Kennisbank Youforce Portaal

Organisaties die gebruik maken van Mijn Youforce beheren de autorisaties via 'Autorisatiebeheer'. Vervolgens configureren ze de links in Mijn Youforce. Op dit moment zijn de volgende rechten gekoppeld aan de volgende links:  Dit overzicht inclusief zoekwoorden is ook toegevoegd als excel bestand in de bijlage.   HR voor anderen Applicatie Recht Mijn Youforce link Zichtbaar in weergave Autorisatiebeheer Configuratie links Mijn Youforce Declaraties Declaraties bulk controleren Controleren declaraties HR voor anderen Easycruit Toegang tot Werving en Selectie Werving en Selectie HR voor anderen Flex Benefits Flex Benefits voor anderen Flex Benefits HR voor anderen Gesprekscyclus Toegang tot Gesprekscyclus voor anderen Gesprekscyclus HR voor anderen HR Core Toegang HR Core Beaufort Online HR Core Online HR voor anderen Managementinformatie Toegang tot Rapportages Rapportages HR voor anderen Toegang tot Ad-hoc Rapportages Ad-hoc Rapportages HR voor anderen Opleiden en ontwikkelen Toegang tot Leren & ontwikkelen voor anderen Leren & ontwikkelen HR voor anderen Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen Opleidings-management HR voor anderen People Analytics Toegang tot People Analytics People Analytics HR voor anderen Performance Management Toegang tot Performance Management voor anderen Performance Management HR voor anderen Personeelsdossier Toegang tot Personeelsdossier Personeelsdossier HR voor anderen Proforma Toegang tot Proforma Web Proforma Web HR voor anderen Toegang tot Proforma Advanced voor anderen Proforma Advanced HR voor anderen Rooster Planning Toegang tot Rooster Planning voor anderen Rooster Planning HR voor anderen Salarisdossier Toegang tot Salarisdossier Gemal Salarisdossier Gemal HR voor anderen Scenario Planning Insights Toegang tot Scenario Planning Insights Scenario Planning Insights HR voor anderen Self Service Toegang tot Self Service voor anderen Self Service * In de module Self Service blijf je de autorisaties tot functionaliteiten vastleggen. Veelal zal in Self Service rechten hebben gegeven tot de volgende functionaliteiten die je als link kan opnemen in Mijn Youforce: Batch signing Bezettingsoverzicht Ik vervang Medewerkerkaart Mijn vervanging Vacature overzicht Verlofsaldo per afdeling HR voor anderen Skills management Toegang tot Skills Management voor anderen Skills Management HR voor anderen Succession Planning Toegang tot Succession Planning Succession Planning HR voor anderen Verlof Verlof controleren Verlof HR voor anderen Vervanging en delegatie Vervanging instellen Overzicht vervanging HR voor anderen Vervanger instellen HR voor anderen Verzuim Management Toegang tot Verzuim Management Verzuim Management HR voor anderen Toegewezen taken uitvoeren Verzuimtaken HR voor anderen Verzuim Management 2.0 Toegang tot Verzuim Management 2.0 Verzuim Management (2.0) HR voor anderen Youforce Reporting Toegang tot Youforce reporting Youforce Reporting HR voor anderen Ziekteverzuim Ziekte registeren (gedeeltelijk) Hersteld melden HR voor anderen Overzicht ziekteverzuim HR voor anderen Ziek melden HR voor anderen Persoonlijk Autorisatiebeheer Configuratie links Mijn Youforce Applicatie Recht Mijn Youforce link Zichtbaar in weergave Afstandsberekening Toegang tot Afstandsberekening Afstandsberekening Persoonlijk Declaraties Declaraties indienen en controleren Declaratie indienen Onkostendeclaratie indienen* Reiskostendeclaratie indienen* * Lees 'Sneller naar declareren onkosten of kilometers' wanneer het verstandig is om deze optie te gebruiken Persoonlijk Flex Benefits Flex Beneftis medewerker Flex Benefits Persoonlijk Gesprekscyclus Toegang tot Gesprekscyclus medewerker Gesprekscyclus Persoonlijk Gewerkte dagen Gewerkte dagen indienen Gewerkte dagen indienen Persoonlijk Jouw ziekteverzuim (=  onderdeel van Verzuim Management 2.0) Toegang tot Verzuim Medewerkersportaal Mijn Ziekteverzuim Persoonlijk Leerportaal Toegang tot Leerportaal Leerportaal Persoonlijk Medewerkerdossier Toegang tot Medewerkerdossier (personeelsdocumenten) Medewerkerdossier Persoonlijk Toegang tot Medewerkerdossier (salarisdocumenten) Salarisdossier Persoonlijk Opleiden en ontwikkelen Toegang tot Leren & ontwikkelen medewerker Leren & ontwikkelen Persoonlijk Opleidingsmanagement Toegang tot Opleidingsmanagement medewerker Opleidings-management Persoonlijk Performance Management Toegang tot Performance Management medewerker Performance Management Persoonlijk Profiel Aanvragen werkgeversverklaring hypotheek Aanvragen werkgeversverklaring woning Persoonlijk Profiel Adres wijzigen Adresgegevens Persoonlijk Profiel Bankrekening wijzigen Betalingsgegevens Persoonlijk Profiel Contact gegevens wijzigen Contactgegevens Persoonlijk Profiel Contactpersonen in geval van nood wijzigen Contactpersonen bij nood Persoonlijk Profiel Persoonsgegevens wijzigen Persoonlijke gegevens  Persoonlijk Profiel Uploaden BIG-(her)registratie Uploaden en declareren BIG Persoonlijk Profiel Uploaden SKJ-(her)registratie Uploaden en declareren SKJ Persoonlijk Profiel Uploaden diploma of certificaat Uploaden diploma of certificaat Persoonlijk Profiel Uploaden Verklaring Omtrent Gedrag (VOG) Uploaden en declareren VOG Persoonlijk Proforma Toegang tot Proforma Advanced medewerker Proforma Advanced Persoonlijk Rooster Planning Toegang tot Rooster Planning medewerker Rooster Planning Persoonlijk Salarisdossier - E-mailservice Instellen ontvangen salarisspecificatie per e-mail Instellen email salarisspecificatie Persoonlijk Self Service Toegang tot Self Service medewerker Self Service * In de module Self Service blijf je de autorisaties tot functionaliteiten vastleggen. Veelal zal in Self Service rechten hebben gegeven tot de volgende functionaliteiten die je als link kan opnemen in Mijn Youforce: Bezettingsoverzicht Mijn gegevens Verlofoverzicht Persoonlijk Skills management Toegang tot Skills Management medewerker Skills Management Persoonlijk Verlof Verlof indienen en controleren Verlof Persoonlijk Ziekteverzuim Toegang tot eigen verzuim Persoonlijk verzuim Persoonlijk Ziekteverzuim Hersteld melden persoonlijk Hersteld melden Persoonlijk Beheer Autorisatiebeheer Configuratie links Mijn Youforce Applicatie Recht Mijn Youforce link Zichtbaar in weergave Aangifte Monitor Toegang tot UPA UPA Beheer Autorisatiebeheer en Toegangsbeheer       Toegang tot Autorisatiebeheer Autorisatiebeheer Beheer Toegang tot Toegangsbeheer Youforce Portaal Toegangsbeheer Beheer Toegangsbeheer - Autorisatieprofielen beheren Beheer Gebruikersoverzichten aanmaken Beheer Gebruikersoverzicht downloaden Beheer Bestandsuitwisseling Toegang tot Bestandsuitwisseling Bestandsuitwisseling Beheer Betaalmanager Toegang tot Betaalmanager Betaalmanager Beheer Declaraties Configuratie declaraties Configuratie declaraties Beheer Export Service Beaufort Online Toegang tot Beheer HR Data Feed Beheer HR Data Feed Beheer Flex Benefits Configuratie Flex Benefits Flex Benefits Beheer Gewerkte dagen Configuratie gewerkte dagen Configuratie gewerkte dagen Beheer Loonaangifte Gemal Toegang tot Loonaangifte Gemal Loonaangifte Gemal Beheer Managementinformatie Beheer Autorisaties Autorisatie Managementinformatie Beheer Mijn Youforce Configuratie links Configuratie links Mijn Youforce Beheer Configuratie huisstijl Configuratie huisstijl Beheer Payroll Gemal Direct Toegang tot Payroll Gemal Direct Payroll Gemal Direct Beheer Pensioenaangifte APG Toegang tot Pensioenaangifte APG Gemal Pensioenaangifte APG Beheer Personeelsdossier Autorisatie Personeelsdossier Autorisatie Personeelsdossier Beheer Configuratie Personeelsdossier Personeelsdossier Configuratie Beheer Profiel Configuratie profiel Configuratie profiel Beheer Prognose Toegang tot Pointlogic Prognose Beheer Salarisdossier - E-mailservice Beheer Configureer e-mailtekst salarisspecificatie Configuratie Salarisdossie Email-tekst Beheer Self Service Toegang tot Self Service professional Self Service Beheer Specificatie Manager Payroll Gemal Toegang tot Specificatie Manager Specificatie Manager Beheer Templatebeheer Toegang tot Templatebeheer Templatebeheer Beheer UWV Digi-ZSM Toegang tot UWV Digi-ZSM UWV Digi-ZSM Beheer Verlof Configuratie verlof Configuratie verlof Beheer Vervanging en delegatie Configuratie vervanging Configuratie vervanging Beheer Vervanging beheren Vervanging beheren Beheer Verzuim Management Toegang tot Verzuim Management HR Professional Verzuim Management Beheer Youforce Account Beheer Toegang tot Youforce Account Beheer Youforce Account Beheer Beheer Toegang tot Gebruikersbeheer Individueel gebruikersbeheer Beheer Groepsgewijs toegang verlengen Beheer Groepsgewijs gebruikers verwijderen Beheer Gebruikersinstellingen beheren Beheer Logboek groepsgewijs gebruikersbeheer Beheer Configuratie Single sign-on Beheer service-certificaat Beheer Groepsgewijs Netwerknamen Opvoeren Beheer Toegang tot Beheerdersoverzichten Algemene uitleg audit console Beheer Aanmeldhistorie Beheer Identitymapping historie Beheer Synchronisatiehistorie Beheer Klantbeheerhistorie Beheer Mailoverzicht salarisspecificatie Beheer Overnamegebruikhistorie Beheer Certificaathistorie Beheer Historie organisatiestructuur Beheer Historie roltoewijzing Beheer Zenden en Ontvangen Toegang tot Zenden en Ontvangen Zenden en Ontvangen Beheer Ziekteverzuim Configuratie ziekteverzuim Configuratie ziekteverzuim Beheer  

In de kennisbank leggen we in het artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'? uit hoe je stap voor stap autorisatiebeheer inricht. Welke rechten je aan welke rollen toekent is natuurlijk afhankelijk van de werkwijze in jouw organisatie. Heeft een Manager bijvoorbeeld wel/geen rol in het Verzuim Management? Gebruiken jullie Preformance Management of is de gesprekscyclus anders geregeld. Bepaal dus vooral wat bij jouw organisatie past.   Ter inspiratie hebben we hieronder een voorbeeld uitgewerkt hoe je autorisaties in autorisatiebeheer kunt toepassen. Dit is dus vooral ter inspiratie, jij bepaald zelf hoe het binnen jouw organisatie ingericht moet zijn.   Alle gebruikers Applicatie/module Recht Bijzondere toelichting Medewerker dossier Toegang tot Medewerkerdossier (personeelsdocumenten) Toegang tot Medewerkerdossier (salarisdocumenten)   Mijn Youforce Toegang tot handige links persoonlijk   Profiel Adres wijzigen Contact gegevens wijzigen Contactpersonen in geval van nood wijzigen Persoonsgegevens wijzigen Deze rechten geven zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Self Service Toegang tot Self Service medewerker Wij gaan ervanuit dat gebruikers al vóór de eerste dag indienst en ook na de laatste werkdag acties moeten uitvoeren in Self Service. Daarom wordt dit recht gegeven aan 'alle gebruikers'. Is dat niet van toepassing bij jouw organisatie? Geef dan het recht aan 'alle medewerkers' YouforceApp Youforce app       Alle actieve medewerkers  Applicatie/module Recht Bijzondere toelichting Declaraties Declaraties indienen en controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Flex Benefits Toegang tot Flex Benefits Flex Benfefits medewerker Het in HR Core Beaufort vastgelegde "flex pakket" zal uiteindelijk bepalen welke doelen een gebruiker tot zijn/haar beschikking heeft. Gewerkte dagen Gewerkte dagen indienen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Opleidingsmanagement Toegang tot Opleidingsmanagement medewerker   Performance Management Toegang tot Performance Management medewerker   Profiel Aanvragen werkgeversverklaring hypotheek Uploaden BIG-(her)registratie Uploaden SKJ-(her)registratie Uploaden diploma of certificaat Uploaden Verklaring Omtrent Gedrag (VOG) Deze rechten geven zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Salaris Simulator Toegang tot Salaris Simulator   Skills management Toegang tot Skills Management medewerker   Verlof Verlof indienen en controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Ziekteverzuim Toegang tot eigen verzuim Hersteld melden persoonlijk       Rol: Managers (MGR) Applicatie/module Recht Bijzondere toelichting Declaraties Declaraties bulk controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Mijn Youforce Toegang tot handige links HR voor anderen   Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen   Performance Management Toegang tot Performance Management voor anderen   Personeelsdossier Toegang tot Personeelsdossier   Self Service Toegang tot Self Service voor anderen De rechten tot welke workflows iemand toegang heeft worden bepaald in Self Service. Skills management Toegang tot Skills Management voor anderen   Verlof Verlof controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Vervanging en delegatie Vervanging instellen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Verzuim Management Toegang tot Verzuim Management Toegewezen taken uitvoeren   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Managers gebruikersgroep   Ziekteverzuim Ziekte registreren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop     Rol: Back-up manager Applicatie/module Recht Bijzondere toelichting Declaraties Declaraties bulk controleren   Mijn Youforce Toegang tot handige links HR voor anderen   Self Service Toegang tot Self Service voor anderen De rechten tot welke workflows iemand toegang heeft worden bepaald in Self Service. Verlof Verlof controleren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Vervanging en delegatie Vervanging instellen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Verzuim Management Toegang tot Verzuim Management   Ziekteverzuim Ziekte registreren Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop     Rol: HR-adviseur Applicatie/module Recht Bijzondere toelichting Easycruit Toegang tot Werving en Selectie   Mijn Youforce Toegang tot handige links HR voor anderen   Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen   Performance Management Toegang tot Performance Management voor anderen   Personeelsdossier Toegang tot Personeelsdossier   Proforma Toegang tot Proforma Advanced voor anderen   Self Service Toegang tot Self Service voor anderen De rechten tot welke workflows iemand toegang heeft worden bepaald in Self Service. Skills management Toegang tot Skills Management voor anderen   Vervanging en delegatie Vervanging instellen Dit recht geeft zowel rechten in de Youforce app als in de bijbehorende schermen op laptop/desktop Verzuim Management Toegang tot Verzuim Management   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Managers gebruikersgroep       Rol: Salarisadministratie Applicatie/module Recht Bijzondere toelichting Aangifte Monitor Toegang tot UPA   Bestandsuitwisseling Toegang tot Bestandsuitwisseling Ontvang testbestanden van Bestandsuitwisseling Zend testbestanden naar Bestandsuitwisseling   Betaalmanager Toegang tot Betaalmanager Ontvang downloads van Betaalmanager Gemal Ontvang opdrachten van Betaalmanager Gemal   Declaraties Configuratie declaraties Declaraties bulk controleren Declaraties indienen en controleren   Flex Benefits Toegang tot Flex Benefits Flex Benefits voor anderen   Gewerkte dagen Configuratie gewerkte dagen   HR Core Toegang tot HR Core Beaufort Online Ontvang bestanden van HR Core Online Zend bestanden naar HR Core Online   Loonaangifte Gemal Toegang tot Loonaangifte Gemal   Payroll Gemal Direct Toegang tot Payroll Gemal Direct Ontvang bestanden van Payroll Gemal Direct   Pensioenaangifte APG Toegant to Pensieonaangifte APG Gemal   Personeelsdossier Toegang tot Personeelsdossier   Proforma Toegang tot Proforma Web Toegang tot Proforma Advanced voor anderen   Salarisdossier Gemal Toegang tot Salarisdossier Gemal Ontvang bestanden van Salarisdossier Gemal   Self Service Toegang tot Self Service voor anderen Als deze rol in Self Service is aangemerkt als "PSA-gebruiker" dan is de in Self Sevice vastgelegde autorisatie leidend. De combinatie van rol en afdeling vanuit HR Core Beaufort vervangt deze autotisatie niet. Specificatie Manager Payroll Gemal Toegang tot Specificatie Manager   Vervanging en delegatie Vervanging instellen   UWV Digi-ZSM Toegang tot UWV Digi-ZSM   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Rapporten bewerken Professionals gebruikersgroep   Zenden en Ontvangen Toegang tot Zenden en Ontvangen        Rol: Personeelsadministratie Applicatie/module Recht Bijzondere toelichting Digitale handtekening Toegang tot Digitale handtekening extended   Easycruit Toegang tot Werving en Selectie   Flex Benefits Toegang tot Flex Benefits Flex Benefits voor anderen   HR Core Toegang tot HR Core Beaufort Online   Opleidingsmanagement Toegang tot Opleidingsmanagement voor anderen   Performance Management Toegang tot Performance Management voor anderen   Personeelsdossier Toegang tot Personeelsdossier   Self Service Toegang tot Self Service voor anderen  Als deze rol in Self Service is aangemerkt als "PSA-gebruiker" dan is de in Self Sevice vastgelegde autorisatie leidend. De combinatie van rol en afdeling vanuit HR Core Beaufort vervangt deze autorisatie niet. Skills management Toegang tot Skills Management voor anderen   UWV Digi-ZSM Toegang tot UWV Digi-ZSM   Vervanging en delegatie Vervanging beheren Vervanging instellen   Verzuim Management Toegang tot Verzuim Management HR Professional   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Rapporten bewerken Professionals gebruikersgroep   Zenden en Ontvangen Toegang tot Zenden en Ontvangen   Ziekteverzuim Ziekte registeren Ziekte registeren alle medewerkers       Rechten 'specifieke gebruikers' Functioneel beheerders Applicatie/module Recht Bijzondere toelichting Autorisatiebeheer en Toegangsbeheer Toegang tot Autorisatiebeheer Toegang tot Toegangsbeheer   Bestandsuitwisseling Toegang tot Bestandsuitwisseling Ontvang testbestanden van Bestandsuitwisseling Zend testbestanden naar Bestandsuitwisseling   Declaraties Configuratie declaraties Categorieen beheren   Digitale handtekening Toegang tot Digitale handtekening extended   Flex Benefits Toegang tot Flex Benefits Configuratie Flex Benefits   HR Core Toegang tot HR Core Beaufort Online Ontvang bestanden van HR Core Online Zend bestanden naar HR Core Online   Mijn Youforce Configuratie huisstijl Configuratie links Toegang tot handige links HR voor anderen   Personeelsdossier Autorisatie Personeelsdossier Configuratie Personeelsdossier Toegang tot Personeelsdossier Ontvang bestanden van Personeelsdossier Zend bestanden naar Personeelsdossier   Payroll Gemal Direct Toegang tot Payroll Gemal Direct Ontvang bestanden van Payroll Gemal Direct   Profiel Configuratie profiel   Salarisdossier Gemal Toegang tot Salarisdossier Gemal   Self Service Toegang tot Self Service voor anderen Toegang tot Self Service professional   Specificatie Manager Payroll Gemal Toegang tot Specificatie Manager   Templatebeheer Toegang tot Templatebeheer   Verlof Configuratie verlof   Vervanging en delegatie Vervanging beheren   Verzuim Management Toegang tot Verzuim Management HR Professional   Youforce Account Beheer Configuratie Single sign-on Toegang tot Beheerdersoverzichten Toegang tot Gebruikersbeheer Toegang to Youforce Account Beheer   Youforce Reporting Toegang tot Youforce Reporting Rapporten weergeven Rapporten bewerken Rapporten promoveren Rapporten verwijderen Professionals gebruikersgroep Toegang tot alle data (beheerders)   Zenden en Ontvangen Toegang tot Zenden en Ontvangen   Ziekteverzuim Configuratie ziekteverzuim  

Dit document is bedoeld voor beheerders die Single Sign On willen gaan inrichten. In dit document worden de stappen toegelicht die een Youforce beheerder kan uitvoeren, maar ook de stappen voor de ICT beheerder.    De focus van dit document is het inrichten van een nieuwe koppeling. Heb je op dit moment al een koppeling in Ping en moet je nog over naar Visma Connect? Dan kan je deze handleiding ook gebruiken, maar dan is de migratie nog een aanvullende stap welke niet in deze handleiding aan bod komt. Daarvoor verwijs ik naar Single Sign On in Visma Connect: Vervolgstappen voor klanten met SSO    Succes met het configureren van Single Sign On voor jouw organisatie! 

Met de overgang naar Visma Connect kunnen wij een, naar mijn mening, mooie nieuwe functionaliteit toevoegen, namelijk de backupcode.    Wat is de backupcode? De backupcode is een eenmalige code die gebruikt kan worden als tweefactorauthenticatie. Dit is fijn om achter de hand te hebben voor wanneer je bijvoorbeeld je telefoon bent vergeten, verloren of vernieuwd hebt.    Hoe krijg je een backupcode? Wanneer de gebruiker een account activeert, krijgt hij of zij een backupcode. Mocht de gebruiker tijdens het inloggen geen toegang hebben tot het apparaat voor de tweefactorauthenticatie, dan kan de gebruiker deze backupcode gebruiken. Het is daarbij belangrijk dat de gebruiker deze opgeslagen en beschikbaar heeft. Als de gebruiker deze niet meer heeft, maar wel nog kan inloggen, kan de gebruiker zelf een nieuwe backupcode aanvragen in de Account Instellingen.    Nu komt het natuurlijk voor dat de gebruiker deze backupcode niet meer heeft. Je kunt als beheerder een nieuwe eenmalige backupcode versturen. Deze code wordt dan naar de gebruiker gemaild, zodat de gebruiker toch aan de slag kan.    De backupcode gebruiken  Wanneer je bij het inloggen geen toegang hebt tot jouw apparaat voor tweefactorauthenticatie, kan je op de link klikken ‘Probeer het op een andere manier’. Vervolgens kies je voor Backupcode gebruiken.  Vul hier de Backupcode in en klik op Bevestigen.  Vervolgens krijg je de keuze voor permanent of tijdelijk geen toegang meer tot de Authenticator-app.  Ik heb tijdelijk geen toegang tot de Authenticator-app Als je tijdelijk geen toegang meer hebt tot de Authenticator-app, kan je op deze manier inloggen met de backupcode zonder dat de verbinding met de Authenticator-app verwijderd wordt.    De backupcode is eenmalig en daarom krijg je een nieuwe code welke de oude code vervangt.    Ik heb permanent geen toegang meer tot de Authenticator-app Als je permanent geen toegang meer hebt de authenticator-app, kan je nu opnieuw de tweefactorauthenticator koppelen en krijg je een nieuwe backupcode. 

Wanneer je in Gebruikersbeheer een onyouforce account aanmaakt, is dit ook een Visma Connect account. Je kunt daardoor alle gebruikers met een onyouforce account toevoegen als Authenticatie beheerder.    Maar wanneer een ICT specialist geen onyouforce gebruiker heeft en deze ook niet nodig heeft, kan je een Visma Connect account aanmaken. Gebruik daarvoor deze link. Klik vervolgens op Create account. Vul je voornaam, achternaam en e-mailadres in en klik op Sign up. Deel dit e-mailadres vervolgens met de Youforce Beheerder. De Youforce beheerder kan dit e-mailadres invullen bij de Authenticatiebeheerders en daarmee de rol toekennen.   Met deze stappen is het account aangemaakt en kan de Youforce beheerder in Configuratie Youforce de IT specialist toevoegen als Authenticatiebeheerder.

Wanneer je al een bestaande Single Sign On connectie in Ping hebt, blijft Ping leidend voor SSO totdat de consultant de configuratie in Ping heeft weggehaald. Het maakt geen verschil of je de configuratie al hebt aangemaakt in Visma Connect en jouw gebruikers hebt gemigreerd, want Ping blijft het leidende systeem.    Als Ping leidend is, hoe kan ik dan testen of het in Visma Connect goed staat?  Daarvoor hebben we een test functionaliteit ontwikkeld. Wanneer je gebruikmaakt van https://sso.youforce.com/me/test kan je per gebruiker een test uitvoeren. Er zijn drie mogelijke scenario’s: De gebruiker is niet bekend Je kunt dan niet inloggen en krijgt een foutmelding bij het inloggen. Je gebruiker is wel bekend in Visma Connect, maar niet in Youforce Dit kan bijvoorbeeld voorkomen wanneer je een Visma Connect account hebt, maar dat deze nog niet gekoppeld is in Mijn Youforce Je gebruiker is bekend in Visma Connect en Youforce   Hoe kan je testen?  Ga naar https://sso.youforce.com/me/test Vul het e-mailadres van de gebruiker in die je wilt testen Let op: je moet inloggen met deze gebruiker. Het is dus belangrijk dat je met een gebruiker test waarvan je de gebruikersnaam en het wachtwoord weet.    Vul het wachtwoord in Controleer de uitkomst Klik rechtsboven op uitloggen Je bent ingelogd in een Visma Connect account en hebt daardoor een actieve sessie. Het is daarom belangrijk dat je uitlogt voordat je de volgende gebruiker gaat testen.    Wat als mijn gebruiker niet gevonden is in Youforce?  Als jouw gebruiker niet gevonden is in Youforce, dan staat de SSO ID/External identity niet gevuld in Gebruikersbeheer of is jouw gebruiker nog niet gemigreerd. Je kunt dit oplossen door de gebruikers te migreren of door de SSO ID te vullen in Gebruikersbeheer. 

Wanneer je gebruik maakt van Single Sign On, vul je in Mijn Youforce jouw zakelijk mailadres in en word je doorgestuurd naar de inlogpagina van jouw organisatie. In plaats van inloggen via mijn.youforce.com zou je ook gebruik kunnen maken van een klantspecifieke url: sso.youforce.com/[MijnDomein]. Met deze klantspecifieke url kom je niet meer eerst op de inlogpagina van Mijn Youforce, maar word je direct doorgestuurd naar de inlogpagina van jouw organisatie.    Hoe richt je dit in? Wanneer je in Authentication Settings Single Sign On configureert kan je een domein kiezen. Het domein dat je daar invult zal ook de klantnaam zijn in de url: sso.youforce.com/[MijnDomein]    Heb je al een klantspecifieke url?  Zorg ervoor dat je bij het configureren van Single Sign On hetzelfde domein invult als dat je nu in Ping gebruikt. Wanneer je hetzelfde domein invult kan je voorlopig gebruik blijven maken van de bestaande klantspecifieke url: https://mijn.youforce.com/sso/[klantnaam]/ Kies je een ander domein dan dan kan je alleen gebruikmaken van sso.youforce.com/[MijnDomein].   Het gebruik van de ‘oude’ url (https://mijn.youforce.com/sso/[klantnaam]/) is echter tijdelijk. In 2025 zullen we je vragen om definitief over te stappen naar sso.youforce.com/[klantnaamMijnDomein]. 

Dit is een handleiding voor nieuwe gebruikers die voor het eerste inloggen met een onyouforce account.   Nu staat hier alleen nog het inlogproces in en het koppelen van tweefactorauthenticatie. 

18 september vanaf 18:00 uur schakelt Visma Raet over naar een nieuwe leverancier voor authenticatie. Daarom vragen we je om eenmalig enkele extra stappen te doorlopen. Dit proces wordt automatisch gestart zodra je inlogt en hoeft slechts één keer uitgevoerd te worden. Bekijk deze video of volg de volgende stappen:   Vul je gebruikersnaam in. Let op: dit is inclusief @onyouforce.com. Vul je wachtwoord in.     Activeer tweefactorauthenticator.     Je ziet nu eerst een scherm om de Visma Authenticator-app te downloaden. Voor de Microsoft Authenticator klik je op 'Gebruik een andere authenticator-app'.   Scan de QR code voor de Microsoft- of Google Authenticator app. Je kunt ook andere authenticatie apps gebruiken als deze app elke 30 seconden een nieuwe zescijferige code genereert.  Klik daarna op ‘Volgende’ en vul de code uit de app in.   Vervolgens krijg je de mogelijkheid om je telefoonnummer toe te voegen. Dit is optioneel en je kunt op ‘Volgende’ klikken. Daarna krijg je een backup code. Bewaar deze goed, want deze code kan je gebruiken voor de tweefactorauthenticatie wanneer je je telefoon kwijt bent of bent vergeten.  Klik op ‘Ik heb de code gekopieerd en veilig opgeslagen.’ en vervolgens op ‘Volgende’. Jouw tweefactorauthenticatie is nu ingeschakeld.  Als extra controle om te checken of jij ook echt toegang mag hebben tot de account, krijg je de volgende schermen te zien:   Klik op ‘Verstuur activatiemail’ en open jouw e-mail.  Kopieer de code uit de mail, denk hierbij om eventuele spaties. Deze mogen niet worden meegenomen.   Vul de activatiecode uit jouw e-mail in en klik op inloggen. Je bent nu ingelogd in Mijn Youforce!   * De uitgevoerde stappen zijn eenmalig. De volgende keer dat je inlogt in Mijn Youforce log je in met jouw gebruikersnaam, wachtwoord en de code uit de authenticatie app. 

Op 18 september vanaf 18:00 uur stappen we over naar Visma Connect. Deze overgang brengt enkele wijzigingen met zich mee voor het aanmaken van nieuwe accounts in Gebruikersbeheer. Daarom bij deze een bijgewerkte handleiding voor Gebruikersbeheer met onyouforce accounts in Visma Connect, ter vervanging van de handleiding met het huidige account management.

In dit artikel zullen de veelgestelde vragen over Visma Connect worden toegevoegd.    Overgang 18 september vanaf 18:00 uur Moeten alle gebruikers vanaf 18 september opnieuw een apparaat voor tweefactorauthenticatie koppelen? Alleen alle onyouforce gebruikers. Wanneer gebruikers inloggen met Single Sign On (ofwel het zakelijk e-mailadres) verandert er niks voor hen.    Wanneer mijn gebruikers al de Microsoft authenticatie app gebruiken, moeten zij deze vanaf 18 september alsnog opnieuw koppelen? Ja, met deze overstap kunnen wij alleen de gebruikersnamen en wachtwoorden meenemen, de apparaten die gekoppeld zijn voor de tweefactorauthenticatie niet. Daarom moeten alle onyouforce gebruikers opnieuw een apparaat koppelen. Welke app zij nu gebruiken maakt hierin niet uit.    Moeten wij als beheerder een instelling aanpassen op 18 september?  Nee, vanuit Visma Raet zetten wij de knop om. Vanaf dat moment krijgen alle onyouforce gebruikers bij de eerste keer inloggen de mogelijkheid om een apparaat voor tweefactorauthenticatie te koppelen.    Is er een handleiding beschikbaar? Ja, we hebben een handleiding beschikbaar voor jouw onyouforce gebruikers, Handleiding overstap naar Visma Connect voor onyouforce gebruikers. De video voor het koppelen van de Microsoft Authenticator app en de video voor het koppelen van de Visma Authenticator kan je ook met jouw gebruikers delen.    Kan ik meerdere apparaten koppelen voor de tweefactorauthenticatie?  Ja, de gebruiker kan zo veel apparaten koppelen als hij of zij wilt. Zolang de authenticatie app werkt op basis van OTP. Dit houdt in dat je elke 30 seconden een nieuwe zescijferige code krijgt.     Visma Raet raadt de Visma Authenticator app aan voor tweefactorauthenticatie, maar waar kan ik deze app vinden? Deze app kun je downloaden in de App en Play Store onder de naam Visma Authenticator.   Kunnen wij als beheerders ook in Youforce vastleggen welke apps de gebruiker mag gebruiken voor account activatie?  Visma Connect biedt meerdere keuzes aan voor de tweefactorauthenticatie. De gebruiker kan zelf kiezen welke manier hij of zij gebruikt. We kunnen dit niet per klant aanpassen.   Waarom moeten gebruikers naast het koppelen van een apparaat ook het account opnieuw activeren? We hebben de reactivatie van de accounts toegevoegd om de beveiliging van het account te garanderen. Sommige gebruikers loggen namelijk minder vaak in en we willen ook in die periode ervoor zorgen dat de accounts beveiligd zijn.    Kunnen we gebruikers gefaseerd overzetten op Visma Connect?  Nee, met deze overgang kunnen we alleen de knop in één keer voor alle onyouforce gebruikers omzetten en dit zullen we op 18 september vanaf 18:00 uur doen. Dit betekent niet dat alle gebruikers op 19 september in moeten loggen. Zij kunnen inloggen wanneer zij willen, maar zullen bij de eerste keer een nieuw apparaat moeten koppelen.    Wat als mijn gebruikers hun wachtwoord niet meer weten?  Wanneer zij bij het inloggen het wachtwoord niet meer weten, kunnen zij eenvoudig op wachtwoord vergeten klikken. Zij krijgen dan een e-mail met de mogelijkheid om een nieuw wachtwoord aan te maken.    Wat als mij gebruikers geen app op de telefoon willen downloaden?  Dan kan de gebruiker de desktop versie van de Google Authenticator downloaden en met de sleutel koppelen.  Accounts in Gebruikersbeheer vanaf 18 september 18:00 uur Komt het in het logboek wanneer ik een account aanmaak en er een mail verstuurd wordt?  Ja, alle acties worden vanaf 18 september in Gebruikersbeheer in het logboek getoond.    Kan ik accounts verwijderen? Ja, met deze nieuwe accounts kan je in Gebruikersbeheer het account verwijderen. Maar let op, daarmee is het account ook echt weg. Je kunt wel eenvoudig weer een nieuw account aanmaken.    Blijft de inlog met Single Sign On werken als ik het account in Gebruikersbeheer verwijder?  Ja, in Gebruikersbeheer verwijder je alleen het onyouforce account. Zolang de External Identity gevuld blijft, kan de gebruiker in blijven loggen in Youforce met Single Sign On.    Verandert het proces voor nieuwe gebruikers? We hebben een aantal kleine wijzigingen doorgevoerd, zo zal de gebruiker een vereenvoudigd scherm zien bij het aanmaken van het account. Ook kan je als beheerder bij het activeren van het account kiezen naar welk e-mailadres je de activatiemail wilt sturen. Wanneer voor jouw organisatie activatie e-mails automatisch verstuurd worden, dan blijft dit proces hetzelfde.    Daarnaast voegen we de geboortedatum check weer toe voor gebruikers die uit Beaufort komen. Indien gewenst kan je als beheerder deze geboortedatum check zelf uitzetten in Configuratie Youforce. De geboortedatum check wordt niet toegevoegd voor gebruikers die hadnmatig aangemaakt zijn in Gebruikersbeheer.    Kan ik als beheerder de apparaten voor tweefactorauthenticatie deactiveren of ontkoppelen?  Nee, dit is niet meer mogelijk. De gebruiker wordt hier zelf verantwoordelijk voor. Heeft de gebruiker tijdelijk of permanent geen toegang meer tot de telefoon die gekoppeld was voor de tweefactorauthenticatie, dan kan hij of zij daarvoor de backupcode gebruiken. Deze backupcode wordt bij het aanmaken van het account met de gebruiker gedeeld. Als de gebruiker deze backupcode kwijt is kan je als beheerder deze code opnieuw naar de gebruiker mailen vanuit Gebruikersbeheer.    Kan ik als beheerder met Visma Connect ook zien wat de laatste inlogdatum is van een gebruiker?  Jazeker, ook voor de accounts in Visma Connect is dit mogelijk.    Worden mijn onyouforce accounts nog steeds automatisch aangemaakt als ik dat ingesteld heb in Configuratie Youforce? Ja, dit proces zal niet veranderen. 

18 september vanaf 18:00 uur schakelt Visma Raet over naar een nieuwe leverancier voor authenticatie. Daarom vragen we je om eenmalig enkele extra stappen te doorlopen. Dit proces wordt automatisch gestart zodra je inlogt en hoeft slechts één keer uitgevoerd te worden. Bekijk deze video of volg de volgende stappen:   Vul je gebruikersnaam in. Let op: dit is inclusief @onyouforce.com.   Vul je wachtwoord in.       Activeer tweefactorauthenticator.       Je ziet nu eerst een scherm om de Visma Authenticator-app te downloaden. Scan de QR-code om de Visma Authenticator te downloaden. Klik daarna op 'Volgende'     Open de Visma Authenticator-app. Klik rechtsboven op het +. Je kunt hier inloggen met jouw onyouforce account of de volgende QR-code scannen.     Vervolgens krijg je dit scherm te zien. Om het proces voor het koppelen van je telefoon af te ronden klik je op 'Accepteren'.      Vervolgens krijg je de mogelijkheid om je telefoonnummer toe te voegen. Dit is optioneel en je kunt op ‘Volgende’ klikken.   Daarna krijg je een backup code. Bewaar deze goed, want deze code kan je gebruiken voor de tweefactorauthenticatie wanneer je je telefoon kwijt bent of bent vergeten.    Klik op ‘Ik heb de code gekopieerd en veilig opgeslagen.’ en vervolgens op ‘Volgende’. Jouw tweefactorauthenticatie is nu ingeschakeld.    Als extra controle om te checken of jij ook echt toegang mag hebben tot de account, krijg je de volgende schermen te zien:     Klik op ‘Verstuur activatiemail’ en open jouw e-mail.    Kopieer de code uit de mail, denk hierbij om eventuele spaties. Deze mogen niet worden meegenomen.     Vul de activatiecode uit jouw e-mail in en klik op inloggen. Je bent nu ingelogd in Mijn Youforce!   * De uitgevoerde stappen zijn eenmalig. De volgende keer dat je inlogt in Mijn Youforce log je in met jouw gebruikersnaam, wachtwoord en de push notificatie uit de Visma Authenticator 

Vrijwel alle gebruikers van Youforce werken in één omgeving met één account/inlog. Maar gebruik jij op één pc/laptop meerdere Youforce-omgevingen (bijvoorbeeld je Productie en Test-omgeving). Dan leggen we in dit artikel uit hoe je dit eenvoudig kunt onderscheiden.

Hier vind je de veel gestelde vragen voor gebruikers van Mijn Youforce. Waar kan ik de gebruikershandleiding vinden? Klik hier voor de handleiding inloggen met twee factor authenticatie.  Waar kan ik de juiste link vinden voor het inloggen op Youforce? Inloggen kan via https://mijn.youforce.com of  via https://www.vismaraet.nl/inloggen/. Advies: voeg deze URL direct toe aan je favorieten. Hoe log ik in met Single Sign On (SSO)? Als jouw organisatie gebruikmaakt van SSO, kun je daarbij de URL gebruiken die je van jouw beheerder hebt ontvangen. Inloggen kan ook via https://www.vismaraet.nl/inloggen/.  Kies dan voor Inloggen Youforce en vervolgens voor Inloggen via je organisatie.   Waaraan moeten wachtwoorden voldoen? Wachtwoorden moeten langer zijn dan 8 karakters, en niet voorkomen in bekende lijsten van uitgelekte en standaard wachtwoorden (bijvoorbeeld welkom123). Er gelden geen regels voor het gebruik van hoofdletters en speciale tekens. Wat kan ik doen als ik mijn wachtwoord ben vergeten? Vul eerst in dit scherm je gebruikersnaam in.   Vervolgens kan je jouw wachtwoord zelf herstellen. Klik op Wachtwoord vergeten?.   Vervolgens krijg je de keuze om het wachtwoord te herstellen of een eenmalige link te gebruiken voor het inloggen.    Let op: vul bij e-mailadres jouw onyouforce gebruikersnaam bijvoorbeeld: naam@onyouforce.com.   Wachtwoord herstellen Met waachtwoord herstellen krijg je een e-mail met daarin een link. Als je op deze link klikt kan je jouw wachtwoord wijzigen.    Je krijgt nu de mogelijkheid om een nieuw wachtwoord aan te maken.    Eenmalige link Met een eenmalige link kan je inloggen zonder dat je je wachtwoord hoeft te wijzigen. Controleer jouw e-mail en klik op de link. Vervolgens kan je de code voor de tweefactorauthenticatie invoeren of de push notificatie accepteren.     Hoe koppel ik de 2-factor authenticatie aan mijn Youforce account? Bij de eerste keer inloggen met je nieuwe account, wordt gevraagd de 2-factor authenticatie te koppelen aan jouw account.   Om de 2-factor authenticatie te activeren, moet je de volgende stappen doorlopen. Download en installeer de Visma Authenticator, Microsoft - of Goolge authenticator via Play Store (Android) of de AppStore (iOS). Tijdens de installatie wordt je toestemming gevraagd voor het gebruik van functies op je telefoon. Om de app te kunnen gebruiken, is acceptatie noodzakelijk. De app gaat de camera gebruiken om de QR code te scannen. Heb je de Visma Authenticator app gedownload, klik dan op verder en scan de QR-code. Gebruik je liever de Microsoft- of Google authenticator, klik dan op Gebruik een andere authenticator app en scan de QR-Code.  Klik op Accepteren in de Visma Authenticator app of vul de zecijferige code in vanuit de Microsoft- of Google authenticator. Vervolgens krijg je nog de optie om jouw telefoonnummer toe te voegen en kan je de backupcode opslaan. Het is belangrijk dat je de backupcode goed opslaat, want deze kun je gebruiken wanneer je jouw mobiel bent vergeten, verloren of hebt vervangen. 

Hier vind je alle relevante informatie over het 'nieuwe inloggen'. Met deze methodiek log je met behulp van 2 Factor authenticatie (2FA). In onderstaand overzicht staat alle informatie voor beheerders en gebruikers met betrekking tot de migratie, configuratie en gebruik van deze methode.  Handleiding inloggen Mijn Youforce  Handleiding Youforce Single Sign On (PDF) Veelgestelde vragen 2FA voor gebruikers Veelgestelde vragen 2FA voor beheerders Veelgestelde vragen Visma Connect  

Q: Hoe log je in op Youforce? A: Dit zijn de opties: Youforce accounts Je logt in met je gebruikersnaam, wachtwoord en - verplicht - de 2-factor authenticatie van Youforce. Single Sign-On (SSO) Je logt in met je gebruikersnaam, wachtwoord en optioneel de 2-factor authenticatie van jouw organisatie. Q: Wat is Single Sign-On (SSO)? A: SSO betekent dat je dezelfde gebruikersnaam, wachtwoord en 2-factor authenticatie gebruikt voor zowel Youforce als andere applicaties binnen jouw bedrijfsomgeving. Je logt in via het inlogproces van jouw organisatie. Vaak is dat Active Directory. SSO betekent ook dat je niet nog een keer moet inloggen om andere applicaites te gebruiken als je al bent ingelogd op een systeem. Als je vanaf een bedrijfssysteem Youforce start, kun je vaak zonder opnieuw in te inloggen met Youforce werken. Dit hangt echter af van de gebruikte technologie en de inrichting van jouw bedrijfprocessen. Q: Wat is 2-factor authenticatie? A: Met 2-factor authenticatie bevestig je na het invullen van je gebruikersnaam en wachtwoord (iets wat je weet) je identiteit met bijvoorbeeld je telefoon (iets wat je hebt). Q: Waarom voegt Visma | Raet verplicht 2-factor authenticatie toe aan Youforce Accounts? A: Visma | Raet voegt verplicht 2-factor authenticatie toe voor extra beveiliging van Youforce. Wij voegen deze controle toe voor een optimale bescherming van de persoonsgegevens van jouw organisatie en zodat de je blijft voldoen aan de eisen van de Europese privacywet AVG. Youforce zit namelijk vol met gevoelige persoonsgegevens als burgerservicenummers, verzuiminformatie, salarisinformatie, et cetera. De AVG verplicht tot het nemen van beveiligingsmaatregelen, ‘rekening houdend met de stand van de techniek’. Dit betekent vandaag de dag: inloggen mét een 2-factor authenticatie. De toegangsbeveiliging is een gedeelde verantwoordelijkheid. Bij het inloggen via Youforce accounts ligt er een grote rol voor veilig inloggen bij Visma | Raet. Zo vereist Visma | Raet al jaren een 2-factor authenticatie voor HR Professionals in de vorm van een certificaat. Tot voor kort was 2-factor authenticatie inloggen via Youforce Accounts voor medewerker en managers optioneel. Door toegenomen risico's en nieuwe beveiligingstechnieken wordt ook de toegang van medewerkers en managers via Youforce Accounts verplicht met 2-factor authenticatie beveiligd. Op deze manier blijft je ook als klant voldoen aan de AVG. Q: Wij willen geen 2-factor authenticatie voor medewerkers en managers. Wat nu? A: Als jullie geen 2-factor authenticatie willen gebruiken, moeten jullie overstappen naar Single Sign-On (SSO). SSO biedt een grotere vrijheid maar ook een grotere verantwoordelijkheid voor jullie als klant om jullie medewerkers vellig te laten inloggen. Jullie regelen zelf de gepaste inlogbeveiliging met zijn eigen 2-factor authenticatie-oplossing in jullie inlogsysteem. Jullie kunnen als klant zelf bepalen waar en wanneer de gebruiker met een 2-factor authenticatie moet inloggen. Zo kun je inlogsystemen inregelen dat medewerkers alleen buiten het bedrijfsnetwerk via een 2-factor authenticatie moeten inloggen. We kunnen, indien gewenst, jullie zo laat mogelijk migreren. Dit geeft de mogelijkheid over te stappen als jullie IT infrastructuur SSO nog niet ondersteund. Zie 'Wij willen op een specifiek moment overstappen, kan dat?' Q: Welke inlogmethode adviseert Visma | Raet? A: Visma | Raet adviseert je om SSO te gebruiken voor toegang tot Youforce. Dit geeft de beste gebruikerservaring:  Eén login voor alle applicaties Slechts één keer inloggen om toegang te krijgen tot verschillende applicaties. Eén 2-factor authenticatie voor alle applicaties Geen verschillende apps op je telefoon of desktop. Centraal beveiligingsbeleid Slechts op één applicatie moet het beveiligingsbeleid worden onderhouden. Tijdbesparing Ook bespaart het de applicatiebheerders veel tijd voor het afhandelen van inlogproblemen door vergeten gebruikersnamen en wachtwoorden. Q: Wat is het verschil tussen Youforce accounts en Single Sign-On? A: De verschillen: Bij Youforce accounts regelt Visma | Raet de toegangsbeveiliging inclusief de 2-factor authenticatie. De 2-factor authenticatie is beperkt tot Youforce. De 2-factor authenticatie is verplicht. Visma | Raet bepaalt welke soorten 2-factor authenticatie worden gebruikt. Visma | Raet bepaalt wanneer de 2-factor authenticatiewordt gebruikt. Bij Single Sign-On regelt de klant de inlogbeveiliging inclusief de 2-factor authenticatie: De 2-factor authenticatie geldt in principe voor de volledige klantomgeving: webmail, Youforce, et cetera. De klant bepaalt welke applicaties 2-factor authenticatie hebben. De 2-factor authenticatie is niet verplicht maar wordt geadviseerd voor een optimaal beveiligingsniveau. De klant bepaalt welke soorten 2-factor authenticatie de gebruikers kunnen gebruiken. De klant bepaalt wanneer de 2-factor authenticatie wordt gebruikt. Q: Kan ik Youforce accounts in combinatie met Single Sign-On gebruiken? A: Ja, je kunt binnen één omgeving zowel Youforce accounts als SSO toepassen. Ook kan een medewerker zowel via SSO als Youforce accounts inloggen. Q: Werkt de mobiele Youforce app ook met het nieuwe inloggen? A: Ja, je kunt zowel via Youforce accounts als via Single Sign-On inloggen op de mobiele Youforce app. Die beschikbaar is voor iOS en Android van HR Core Beaufort Online klanten. Single Sign-On ondersteuning is nieuw ten op zichte van de oude oplossing voor inloggen. Single Sign-On Q: Hoe kunnen we SSO realiseren voor Youforce? A: Youforce ondersteunt SAML en OpenID Connect voor het inrichten van Single Sign-On met het inlogsysteem van de klant. De inrichting van SSO bevat veel technische stappen die waarschijnlijk door je IT afdeling of IT leverancier worden uitgevoerd. Bespreek de stappen daarom met een IT verantwoordelijke. De samenvatting van de te nemen stappen: Je logt een 4me ticket via Serviceplein > Support voor de SSO inrichting of je hebt van Visma | Raet een (migratie) ticket gekregen Je levert de SSO configuratie van jullie identity-systeem. Dit moet iemand van jouw IT-afdeling voor je opzoeken. Visma | Raet doet de SSO inrichting van Youforce naar jullie identity-systeem Jullie doen de SSO inrichting van de klant-omgeving naar Youforce. Dit moet iemand van jouw IT-afdeling doen Je test of SSO goed werkt door met een paar gebruikers in te loggen. Doe dit samen met iemand van jouw IT-afdeling Je past eventuele links naar Youforce vanuit systemen of e-mails aan  Je koppelt alle Youforce gebruikers aan de gebruikers in jullie inlog-systeem (via het identity veld) Je informeert alle gebruikers over de nieuwe manier van inloggen Deze stappen staan in detail beschreven in onze SSO handleiding. Lees meer... Voor de inrichting van SSO kun je een beroep doen op onze partners. Bijvoorbeeld als je dit wilt uitbesteden of ondersteuning nodig hebt. Surfconext (hoger onderwijs) Tools4ever (overige markten) Voor Single Sign-On met 2-factor authenticatie hebben onze partners solide oplossingen die goed integreren met Youforce. Q: Wat is het verschil tussen SSO, XSSO en SAML? A: De verschillen: SSO: Gebruikers kunnen na één keer inloggen zowel Youforce als andere applicaties van de organisatie gebruiken. XSSO en SAML: Hiermee kun je SSO realiseren. XSSO en SAML zijn methoden / protocollen waarop Youfoce met jouw inlogsysteem communiceert. Q: Welke Single Sign-On protocollen ondersteunt Youforce? A: De protocollen: SAML en OpenId Connect, inclusief ondersteuning van de laatste encryptie standaarden. XSSO wordt niet meer ondersteund als onderdeel van het nieuwe inloggen. Q: Werkt Single Sign-On ook met Google als Identity Provider? A: Ja, voor de Google Business oplossing. De GSuite werkt op basis van SAML. Youforce kan dus inloggen met SAML. Het is op dit moment niet mogelijk om via je privé Google account in te loggen bij Youforce. Q: Werkt Single Sign-On ook met Microsoft Office 365 of Azure AD als Identity Provider? A: Microsoft Office 365 en Azure AD werken met OpenId Connect. SSO werkt dus ook in dit geval. Q: Werkt de Youforce 2-factor authenticatie ook voor verbindingen met SSO? A: Nee, de 2-factor authenticatie voor Youforce accounts werkt niet bij Single Sign-On verbindingen. Bij SSO ligt de verantwoordelijkheid van het inloggen bij de klant. Bij Youforce accounts ligt die verantwoordelijkheid bij Visma | Raet. Combinatie van deze twee maakt het onduidelijk wie verantwoordelijk is voor afhandeling van eventuele inlogproblemen. Denk aan "Help! Ik kan niet meer inloggen", "Help! Ik ben mijn 2-factor authenticatie kwijt, et cetera. De 2-factor authenticatie is onderdeel van een samenhangend pakket aan beveiligingsmaatregelen: wachtwoordlengte, wachtwoord verlooptijd, waarom accounts met 2-factor authenticatie worden uitgegeven, de soorten 2-factor authenticatie, herstel van verloren 2-factor authenticaties, et cetera. Het is niet mogelijk hier één specifiek onderdeel uit te nemen; je moet de maatregelen in samenhang toepassen. Je wilt voorkomen dat de gebruiker te maken krijgt met dubbele 2-factor authenticatie: de 2-factor authenticatie van de klant én de 2-factor authenticatie van Youforce. Q: Hoe beïnvloedt SSO mijn indiensttredingsproces? A: Als onderdeel van het indiensttredingsproces moet er: een gebruiker worden aangemaakt in jullie inlogsysteem (vaak Active Directory) moet deze gebruiker gekoppeld worden aan de medewerker in Youforce. Dit wordt vaak geautomatiseerd via een Identity & Access Management (IAM) systeem. Zie ook 'Kunnen we het aanmaken van gebruikers in ons inlogsysteem automatiseren?' en 'Kunnen we het koppelen van gebruikers aan medewerkers automatiseren?' IAM systemen werken op basis van 'goedgekeurde' medewerkers in het HR Core systeem, of wel de medewerkers waarvoor het indienstredingsproces is afgerond. Het is van belang dit proces zo snel mogelijk af te ronden. In ieder geval voor de indiensttredingsdatum. Vaak zijn er onboarding activeiten opgenomen in het het indiensttredingsproces. Denk aan het regelen van de lease auto, de toegangspas, et cetera. Soms lopen deze activeiten zelfs door tot na de daadwerkelijke indiensttreding met als gevolg dat de medewerker geen toegang heeft tot Youforce en andere IT-systemen. Om dit te voorkomen, moeten deze onboardingsactiveiten worden ondergebracht in een speciaal onboardingsproces. Soms moeten toekomstige medewerkers al voor hun daadwerkelijke indiensttreding toegang hebben tot Youforce of één van haar partnermodules. In dit geval moet je zorgen dat gebruikers op tijd kunnen inloggen. Een Visma | Raet consultant kan je helpen bij de aanpassingen van dit proces. Neem hiervoor contact op met uw account manager. Q: Hoe beïnvloedt SSO mijn uitdiensttredingsproces? A: Bij het uitdiensttredingproces moet er vaak toegang worden geregeld voor historische medewerkers. Zie 'Hoe geef bij SSO historische medewerkers toegang tot Youforce?' Een Visma | Raet consultant kan je helpen bij de aanpassingen van dit proces. Neem hiervoor contact op met uw account manager. Q: Hoe koppel ik gebruikers van een inlogsysteem aan medewerkers in Youforce? A: Na het aanmaken van de gebruiker in het klantinlogsysteem moet je deze koppelen aan de medewerker in Youforce, zodat de medewerker inzage heeft in zijn gegevens. Dit kan op drie manieren: Per individuele gebruiker in Youforce portaalbeheer. Lees meer... Via een bulk-import zijn meerdere medewerkers tegelijkertijd aan de gebruiker te koppelen. Lees meer... Vanuit een geautomatiseerd proces via onze IAM API. Zie ook 'Kunnen we het koppelen van gebruikers aan medewerkers automatiseren?' Q: Kunnen we het aanmaken van gebruikers in ons inlogsysteem automatiseren? A: Ja, dat kan via een Identity & Access Management (IAM) systeem. Een voorbeeld is te vinden op de website van Tools4ever. Youforce heeft de benodige interfaces voor een koppeling met een IAM systeem.  Q: Kunnen we het koppelen van gebruikers aan medewerkers automatiseren? A: Ja, Youforce heeft een IAM API waarmee je dit kan automatiseren via een Identity & Access Manager (IAM) systeem. Een voorbeeld is te vinden op de website van Tools4ever. Youforce en Tools4ever hebben een diepgaande integratie. Zie ook 'Partner Tools4ever'. Maar ook andere systemen of scripts kunnen de API gebruiken om gebruikers uit het inlogsysteem te koppelen aan medewerkers in Youforce.  Let op: de beschikbaarheid van de API verschilt per HR Core systeem.  Q: Hoe geef ik bij SSO historische medewerkers toegang tot Youforce? A: Na uitdiensttreding moeten er vaak nog HR zaken met de historische medewerker worden afgewikkeld. Meestal gaat dit om salarisstroken en jaaroverzichten. Soms gaat het echter om andere zaken. Veel IT-afdelingen hebben ingericht dat de gebruiker standaard zijn inlogrechten verliest zodra hij uitdienst is. Daardoor kan de gebruiker, bij toepassing van SSO, na zijn uitdiensttreding niet meer in Youforce. Er zijn drie manieren om hiermee om te gaan: Historische medewerkers kunnen niet meer inloggen. Communicatie vindt na uitdiensttreding plaats per telefoon, e-mail of post. Historische medewerkers kunnen blijven inloggen op het inlogsysteem van de klant, zoals ze gewend waren toen ze nog in dienst waren. Ze krijgen in het inlogsysteem een aangepast profiel met beperkingen waarmee ze: a) alleen nog toegang tot Youforce hebben b) hun wachtwoord niet meer hoeven te wijzigen. IAM systemen kunnen dit proces automatiseren. Zie ook 'Partner Tools4ever' Historische medewerkers krijgen een Youforce account. Vaak gebeurt dit - als onderdeel van het uitdiensttredingsproces - een aantal weken voor de daadwerkelijke uitdiensttreding. Het is mogelijk om SSO en Youforce accounts tegelijk te gebruiken, dus in de weken voor uitdiensttreding kan de gebruiker het systeem benaderen via SSO en via een Youforce account. Na uitdiensttreding echter alleen nog met Youforce account. Opmerking: In Youforce krijgen historische medewerkers automatisch een beperkt toegangsprofiel. Q: Waarom moet een gebruiker bij het inloggen via SSO een e-mailadres opgeven? Via het e-mailadres bepalen wij waar de gebruiker moet inloggen. Via het domein van het e-mailadres (@klant.nl) bepalen wij dat de gebruiker moet inlogen bij het klant specifieke inlogsysteem. Dit e-mailadres wordt op het systeem van de gebruiker opgeslagen en daarna hoeft een gebruiker het niet meer in te vullen. Bieden jullie IDP-initiatied SSO aan? Q: Kan ik het opgeven van het e-mailadres vermijden bij het inloggen? A: Ja, dat is mogelijk via een klantspecifieke SSO URL: https://youforce.raet.com/sso/<klantnaam>. Deze plaats je in jouw portaal. Dit staat ook bekend als 'unattended SSO'. We adviseren je echter, dit niet toe te passen! Q: Waarom adviseert Visma | Raet om de klantspecifieke SSO URL niet te gebruiken? A: In veel gevallen komen gebruikers bij inloggen in Youforce op de algemene inlogpagina waar zij alsnog hun e-mailadres moeten opgeven: Wanneer zij Youforce benaderen via de algemene inlogpagina, bijvoorbeeld na te hebben gezocht in Google op 'Youforce inloggen' Wanneer zij een directe link krijgen uit een e-mail van Youforce Wanneer zij een Youforce partner product openen Wanneer zij een link van Youforce of haar partner producten als favoriet opslaan Wanneer zij een rolwissel doen Hierdoor ervaren gebruikers verschillende inlog-mogelijkheden; namelijk afhankelijk van hoe zij Youforce benaderen. Om deze verwarring te voorkomen, adviseren wij geen gebruik te maken van de klantspecifieke SSO URL's. Q: Ik wil toch graag een klantspecifieke SSO URL. Hoe vraag ik dit aan? A: Als je toch een klantspecifieke SSO URL wilt toepassen, kan je een ticket indienen via 4me op het Serviceplein. Q: Onze IT-leverancier vraagt om IdP-initiated Single Sign-On, bieden jullie dit aan? A: Nee, wij bieden geen IdP-initiated SSO aan, omdat dit een onveilige inlogmethode is. IdP-initiated SSO is een techniek om Youforce te benaderen vanuit een inlogportaal. De gebruiker klikt in dit inlogportaal Youforce aan en is direct ingelogd. Hij hoeft dus ook geen e-mailadres op te geven. Zie Waarom moet een gebruiker bij het inloggen via SSO een e-mailadres opgeven? Bij deze techniek kan een hacker echter relatief eenvoudig een gebruiker misleiden, zijn sessie stelen en zich vervolgens voordoen als de gebruiker. Met een klantspecifieke SSO URL kan je functioneel hetzelfde bereiken. Deze methode is wél veilig. Zie Kan ik het opgeven van het e-mailadres vermijden bij het inloggen? Youforce accounts Q: Kan een gebruiker zijn wachtwoord wijzigen? A: Ja, op het inlogscherm heeft de gebruiker de optie om het wachtwoord te wijzigen. Q: Met welke 2-factor authenticatie-methoden werken de Youforce accounts? A: Youforce ondersteunt: Een app op de mobiele telefoon die voldoet aan OTP (voor Apple of Android) Een app op de desktop/laptop (voor Windows of de Mac) Een fysieke sleutel: Security key op basis van FIDO2 of een Yubikey Q: Kan ik mijn 2-factor authenticatiemethode kiezen? A: Ja, een gebruiker kan zelf kiezen welke methode voor tweefactorauthenticatie wordt gebruikt.  Q: Kan ik meerdere 2-factor authenticatiemethoden koppelen aan één gebruiker? A: Ja, je kunt meerdere mobiele telefoons koppelen aan je account.  Ook kun je de verschillende methoden door elkaar gebruiken. Q: Is voor de nieuwe 2-factor authenticatieoplossing straks een mobiel telefoonnummer nodig? A: Nee, de oplossing werkt met meerdere methoden: een mobiele telefoon app, een desktop app of een fysieke sleutel. Q: Wat als de gebruiker zijn mobiele telefoon kwijt is? A: Als een gebruiker zijn mobiele telefoon kwijt is, kan hij of zij met behulp van de backupcode toch inloggen in Mijn Youforce. Als de gebruiker de backupcode kwijt is , kan je deze eenvoudig als beheerder vanuit Gebruikersbeheer toesturen.  Q: Een nieuwe mobiele telefoon, wat nu? A: Als de gebruiker zijn oude mobiele telefoon heeft, kan hij daarmee zijn nieuwe telefoon koppelen. De gebruiker logt in in Mijn Youforce en klikt op Persoonlijke instellingen en daarna op Account Instellingen. Hier kan de gebruiker zelf een nieuw apparaat koppelen.    Als de gebruiker de oude telefoon niet meer heeft, kan hij of zij met behulp van de backupcode toch inloggen in Mijn Youforce. Als de gebruiker de backupcode kwijt is , kan je deze eenvoudig als beheerder vanuit Gebruikersbeheer toesturen.  Q: Kan ik een Youforce account tijdelijk blokkeren? A: Ja, in Gebruikersbeheer kan je een gebruiker blokkeren. De gebruiker kan dan ook niet meer inloggen. De gebruikersnaam, wachtwoord en de 2-factor authenticatie blijven bestaan. De beheerder moet de blokkering opheffen; de gebruiker kan in dit geval niet zelf deblokkeren. Q: Kan ik het aanmaken van Youforce accounts automatiseren? A: Ja, dat kan een beheerder instellen in Configuratie Youforce. Alle nieuwe medewerkers krijgen dan bij onboarding automatisch een e-mail over hun account. Q: Zijn Youforce accounts automatisch te blokkeren zodra de gebruiker via SSO kan inloggen? A: Nee, dat is op dit moment niet mogelijk. Het is nu dus een handmatige handeling om de Youforce accounts te blokkeren nadat de Youforce gebuiker is gekoppeld aan de gebruiker in het inlogsysteem van de klant. Q: Kunnen we Youforce accounts verhuizen naar een andere omgeving? Nee, dit wordt niet ondersteund. Als gebruikers door bijvoorbeeld een fusie of splitsing naar een andere omgeving moeten verhuizen, moeten zij een nieuwe gebruikersnaam, wachtwoord en 2-factor authenticatie koppelen. Je kunt de impact voor de eindgebruikers wél minimaliseren door over te stappen op Single Sign On. Shared Service Centers Q: Wat is een Shared Service Center? A: Een Shared Service Center is een bedrijf dat de HR administratie doet voor meerdere organisaties. Dit is bijvoorbeeld een administratiekantoor in het onderwijs dat voor verschillende scholen de HR administratie doet. Maar het kan ook een grote gemeente zijn die voor de kleinere omringende gemeentes de HR administratie doet. De afdeling BPO van Visma | Raet is ook een Shared Service Center want die afdeling doet de HR afdministratie voor veel Visma | Raet klanten. Q; Werkt Single Sign-On voor een Youforce omgeving met meerdere klanten? A: Ja, met het nieuwe inloggen ondersteunt Visma | Raet meerdere identity providers per klantomgeving. Er zijn dus meerdere SSO koppelingen per klantomgeving. Q: Kan ik het login systeem van ons Shared Service Center gebruiken om op verschillende klantomgevingen in te loggen? A: Nee, dit is (nog) niet mogelijk. Elke Single Sign-On koppeling is op dit moment gekoppeld aan maximaal één klantomgeving. Deze mogelijkheid is momenteel in onderzoek. Q: Kan - in een gedeelde omgeving - het ene deel van de organisaties gebruik maken van Single Sign-On en het andere deel van Youforce accounts? A: Ja, dit is mogelijk. Binnen één omgeving kunnen er gebruikers zijn die inloggen via Youforce accounts en andere via Single Sign-On. Het Shared Service Center zal voor de medewerkers die een Youfoce account nodig hebben, het activeringsproces van het account handmatig moeten starten. Q: Kan ik het aanmaken Youforce accounts automatisch triggeren voor een specifiek bedrijf? A: Nee, dit is nog niet mogelijk. Je kan het automatisch aanmaken van Youforce accounts alleen aanzetten voor de hele omgeving.   Beveiligingsbeleid Q: Hoe garandeert Visma | Raet veilig inloggen? A: Visma | Raet baseert zijn inlogbeleid op de NIST 800-63. Dit is een standaard in toegangsbeveiliging die beschrijft: waar wachtwoorden aan moeten voldoen wanneer 2-factor authenticatie moet worden gebruikt welke 2-factor authenticatie loginmethoden veilig zijn hoe vaak je opnieuw moet inloggen welke protocollen veilig zijn hoe je gebruikersaccounts veilig uitgeeft hoe je op een veilige manier Single Sign-On koppelingen maakt (federeren) Visma | Raet heeft gekozen voor de NIST 800-63 als uitgangspunt voor toegangsbeveiliging van Youforce omdat dit een gevalideerd en samenhangend pakket is van concrete beheersmaatregelen, en staat bekend als een industrie standaard en wordt onderschreven door Nederlandse overheid. Daarnaast is Youforce, net als de inlogprocedure, onderdeel van regelmatige audit door externe partijen. Lees meer... Q: Hoe relateert de NIST 800-63 aan de Nederlandse overheid? A: De Nederlandse overheid schrijft geen concrete beveilgingsmaatregelen voor maar adviseert om op basis van een gedegen risico afweging passende beveiligingsmaatregelen te treffen. Deze adviezen zijn door de Nederlandse overheid nader uitgewerkt in gepubliceerde richtlijnen en handreikingen. In dergelijke richtlijnen wordt veelvuldig verwezen naar bestaande richtlijnen, waaronder de NIST 800-63. Zie bijvoorbeeld de factsheet Gebruik tweefactorauthenticatie van het NCSC. Het is mogelijk dat NIST 800-63 niet overeenstemming is met het toegangsbeveiligingsbeleid van jouw organisatie. We gaan graag in gesprek met je als je het idee hebt dat de nieuwe oplossing minder veilig is. Neem in dat geval contact op met je account manager.  Daarnaast heb je via Single Sign-On wél de volledige controle én verantwoordelijkheid over de toegangsbeveiliging. We adviseren dan ook SSO toe te passen. Zie ook Welke inlogmethode adviseert Visma | Raet?' in deze FAQ. Q: Hoe vaak moet een gebruiker zijn wachtwoord wijzigen? A: Nooit, tenzij we ontdekken dat het wachtwoord is uitgelekt. De NIST 800-63b beschrijft in artikel 5.1.1.2 dat het veiliger is om wachtwoorden niet te laten verlopen. Bij het verlopen van wachtwoorden hebben mensen de neiging hebben om simpele wachtwoorden te kiezen. Q: Kan ik eisen aan wachtwoorden en andere beveiligingsregels aanpassen? A: Nee, dat is niet mogelijk. Voor Youforce bepaalt Visma | Raet de beveiligingsregels. Dit is een samenhangend pakket van maatregelen op basis van de NIST 800-63. Over Single Sign-On heb je wél de volledige controle. Q: Ondersteunt Youforce het werken van personen op dezelfde computer? A: Ja, dat is mogelijk. Zolang ze op de gedeelde computer met verschillende user accounts werken (bijvoorbeeld als users piet@bedrijf.nl & arie@bedrijf.nl). Let op: dit zijn de user accounts van het besturingsysteem. Het gebruik van een gedeeld user account (bijvoorbeeld de user: receptie@bedrijf.nl) leidt vrijwel altijd tot het lekken van gegevens. De kans is namelijk groot dat de medewerkers elkaars HR informatie zien. Oorzaken Het uitloggen gebeurt in de praktijk niet Het sessiegedrag van de browser is niet altijd helder: "ik had de browser toch afgesloten!?" terwijl de sessie op de achtergrond actief bleef Documenten als salarisstroken of contracten worden opgeslagen in de voor iedereen bereikbare download folder Let op: Het gebruik van gedeelde computers en de inrichting daarvan is de verantwoordelijkheid van de klant. Q: Waarom is TLS 1.2 verplicht? A: De NIST 800-63 standaard en ook een overheidsinstantie als de Nationaal Cyber Security Centrum (NCSC) schrijven TLS 1.2 voor. Daarnaast heeft de autoriteit Persoonsgegevens hierover een waarschuwing gegeven: als organisaties niet overstappen op TLS 1.2, lopen ze het risico niet te voldoen aan artikel 24 en 32 van de AVG. Lees meer... Q: Is het mogelijk om een geografische of IP beperking te configureren? A: Nee, dit is bij Youforce accounts niet mogelijk. Het is vaak wél mogelijk via Single Sign-On. Dit is echter afhankelijk van de mogelijkheden van uw identity systeem (zoals active directory). Partner Tools4ever Q: Hoe kan Tools4ever IT-afdelingen helpen? A: Tools4ever is een Visma | Raet partner die IT-afdelingen kan helpen. Het realiseren van Single Sign-On, met 2-factor authenticatie voor alle applicaties in het software-landschap. Dit om te voorkomen dat eindgebruikers problemen hebben met de 2-factor authenticatie van apps om toegang te krijgen tot hun diensten. Tools4ever kan dit oplossen via HelloID. Naar Tools4ever. Het automatiseren van processen binnen het gebruikersbeheer die volgen op de HR processen instroom, doorstroom en uitstroom. Tools4ever automatiseert deze processen via IAM (ook bekend als UMRA). Naar Tools4ever. Q: Kan Identity Access Management ook de processen van gebruikersbeheer Youforce automatiseren? A: Ja, dat kan. Tools4ever kan twee processen van gebruikersbeheer automatiseren in Youforce. Automatisch koppelen van gebruiker aan medewerker Automatisch bijwerken van de contact gegevens van een medewerker Let op: de beschikbaarheid van deze opties hangt af van het HR Core systeem. Surfconext en Surf SecureID Q: Wie is Surf? A: SURF is een coöperatie met ruim 100 leden, in met name het hogere onderwijs. Q: Hoe kan Surf helpen? A: Surf biedt diverse oplossingen voor het inloggen. Inloggen via Surfconext betekent één login voor meer dan 1000 diensten. Surf SecureID is de 2-factor authenticatieoplossing. Surf biedt hier sms, tiqr (smartphone-app) of Yubikey (usb-sleutel). Q: Waarom zou ik voor Surf kiezen? A: SURFsecureID biedt een hoog betrouwbaarheidsniveau: de identiteit van de gebruiker wordt gecontroleerd voordat de 2-factor authenticatie kan worden gebruikt. Youforce heeft een extra veilige aansluiting op SURFsecureID. Deze is gebaseerd op NIST 800-63C standaard voor SSO koppelingen.

In sommige gevallen komt het voor dat een HR-professional twee verschillende accounts heeft voor Youforce. Veelal is dit bekend onder de term IC-account (als professional) en R-account (medewerker-account). De reden hiervoor zijn divers. Denk aan: Een HR-professional werkt al erg lange tijd met Youforce. Misschien zelfs al vóór de introductie van de digitale salarisstrook en Self Service. Vroeger hadden medewerkers nog geen toegang tot Youforce. Enkel en alleen HR-professional hadden toegang, voor bijvoorbeeld Gemal of Betaalmanager. In de loop van de jaren hebben medewerkers toegang gekregen tot Youforce, waarmee deze HR-professional ook automatisch een extra tweede Youforce account kreeg. Een HR-professional is gestart op interim basis. Mogelijk worden/werden externe/ZZp-ers niet vastgelegd in HR Core. Daarom was het logisch om een los IC-account aan te maken voor deze interim collega. Maar na verloop van tijd bevalt deze interim collega het werk zo goed dat hij/zij besluit om indienst te komen. De indiensttreding als medewerker heeft gezorgd voor een nieuw extra account als medewerker.   Naast deze scenario’s zijn er nog diverse redenen te bedenken zoals, fusies, splitsingen, outsourcing etc. etc. Maar allen met dezelfde uitkomst. Iemand heeft zowel een IC-account als een R-account voor Youforce. Er zijn diverse reden waarom je voortaan wil dat de HR-professional voortaan nog maar één account heeft. Relevante argumenten kunnen zijn: Gebruiksgemak voor de HR-professional. Immers één gebruikersnaam en wachtwoord (eventueel met Single Sign On) is altijd makkelijker Noodzakelijk in het gebruik van roltoewijzing. Steeds meer onderdelen binnen Youforce maken gebruik van de vastgelegde roltoewijzing in de organisatiestructuur. Deze kan enkel en alleen gekoppeld worden aan een persoon die is opgenomen in HR Core. Meer controle over autorisaties. De IC-accounts zijn handmatig aangemaakte accounts. Dit betekent veelal extra procedures om te zorgen dat het account goed wordt afgesloten zodra een HR-professional uitdienst gaat. Als de rechten van  HR-professional zijn gekoppeld aan de reguliere R-accounts dan werken alle gebruikelijke controle mechanismen. Het is bijvoorbeeld veel eenvoudiger om de uitdienst gegevens van dienstverbanden te controleren met nog actieve roltoewijzingen.   Zodra je ervoor kiest om te stoppen met een IC-account en de rechten toe te kennen aan het R-account dan zijn de volgende stappen raadzaam om na te lopen. We verdelen het in: Eenmalige inrichting van een nieuwe rol Stappen per gebruiker   Eenmalige inrichting van een nieuwe rol Stel je hebt binnen je organisatie meerdere ‘salarisadministrateurs’ die op dit moment nog één IC-account en één R-account hebben. Dan voer je eenmalig de volgende stappen uit:  Applicatie Waar Wat en hoe HR Core Online Ga naar Organisatie / Tabellen org. eenheid / Rollen org. eenheid (170005) Maak een nieuwe rol aan. Zoals ‘SAL’ - ‘Salarisadministratie’ HR Core Online Ga naar Organisatie / Roltoewijzing persoon (70010) Geef de collega HR-professionals in één keer de nieuwe rol voor alle relevante organisatorische eenheden Autorisatiebeheer Ga naar Mijn Youforce / Beheer / Autorisatiebeheer Maak een nieuw autorisatieprofiel aan voor de rol  ‘SAL’ - ‘Salarisadministratie’.  Gebruik ter inspiratie de Best Practice Autorisatiebeheer Personeelsdossier Ga naar Mijn Youforce / Beheer / Autorisatie Personeelsdossier Ga naar de nieuwe rol ‘SAL’ - ‘Salarisadministratie’ en ken alle relevante privileges toe Configuratie Youforce Ga naar Mijn Youforce / Beheer / Configuratie Youforce Overweeg, op basis van het artikel over SSO voor Professionals, om Single Sign On voor Professionals toe te staan.     Stappen per gebruiker Vervolgens voer je per HR-professional de volgende stappen uit. Dit doe je dus voor iedere collega ‘salarisadministrateur’. Natuurlijk afhankelijk van of/hoe de applicaties binnen jouw organisatie worden gebruikt. Applicatie Waar Wat en hoe Digitale Handtekening Portaal Zorg dat er in Dashboard digitale handtekening geen openstaande enveloppen zijn Conform het idee 'meerdere gebruikers inzage in digtale handtekening portaal' kan je nu geen enveloppen inzien die door andere gebruikers zijn aangemaakt. Het is dus raadzaam om alle openstaande enveloppen eerst af te ronden voordat de gebruiker wordt omgezet. Mijn Visma|Raet Maak een ticket aan onder HR Core Beaufort Online via de optie ‘SC2 New Account HR Core online’ Vul de aanvraag in met de gegevens van het R-account. HR Core Online Ga naar Applicatiebeheer / Autorisatie / Gebruikers (100001) Zorg ervoor dat bij de gebruiker ‘Netwerk id’ wordt gevuld met het R-account Self Service Ga naar Beheer / Gebruikers Definitie / PSA gebruikers Voeg de collega met zijn R-account wordt opgenomen in deze lijst Self Service Ga naar Beheer / Autorisatie / Gebruikersrol Koppel het nieuw aangemaakte PSA-account aan het juiste activiteitenprofiel en afdelingsgroep Payroll Gemal Direct Ga naar Autorisatie / Autorisatie Algemeen / Synchroniseer autorisatie Zodra de autorisaties zijn gesynchroniseerd ken je de juiste rechten toe aan het R-account onder ‘Applicatiebeheerders’, 'Autorisatie inrichting’, ‘Autorisatie Integratie’, ‘Autorisatie Payroll Manager’ & ‘Autorisatie Salarisdossier’   Loonaangifte Gemal Ga naar Beheer / Autorisatie Gebruikers Controleer of de collega op zijn  R-account de juiste rechten heeft Betaalmanager Ga naar Beheer / Autorisaties toekennen Controleer of de collega op zijn  R-account de juiste rechten heeft Gebruikersbeheer Zoek het R-account op Kies voor de optie 'details bekijken' en zet het vinkje bij 'Professional' aan (op groen) Gebruikersbeheer Zoek het R-account op Gebruik je Single Sign On. Controleer dan of hier al de ''External Identity'' gevuld? Dan is het goed. Controleer ook voor de zekerheid of hetzelfde ''netwerknaam en/of identity'' niet gevuld is bij het IC-account. Flex Benefits Ga naar Configuratie Flex Benefits / Onderhouden beheerder Zorg dat de collega op zijn  R-account de juiste rechten krijgt Verzuim Management Ga naar Gebruikersbeheer Zorg dat bij de gebruiker het Youforce ID (R-account) staat gevuld staat bij het RaetUserID Reporting Heeft gebruiker 'eigen rapporten'? Laat de gebruiker zijn/haar eigen rapporten promoveren. Of laat hem/haar rapporten als bulk exporteren en vervolgens importeren op het nieuwe R-account. Performance Management Ga naar / Performance Management / Beheer / Beheerders. Zoek "oude" IC nummer op, en verwijder dat. Klik nieuwe beheerder Zoek de nieuwe beheerder op, door de eerste drie letters van de naam in te typen, Selecteer die gebruiker en sla op.   💡Heb je alle rechten toegevoegd aan het R-account? Blokkeer tijdelijk het IC-account (zodat je collega daar niet meer mee per ongeluk kan inloggen). Laat je collega meerdere werkdagen alles doen op het R-account. Weet je zeker dat alles volledig werkt op het R-account? Voor dan alle stappen uit voor het opheffen van het oude IC-account, net zoals je zou doen als die collega uitdienst was gegaan.

Binnen Mijn Youforce wordt de configuratie van de beheer tab beheerd door Visma | Raet. In dit artikel vind je de verdeling van categorieën en processen binnen de tab Beheer. 

In deze handleiding leggen we uit hoe je e-mail notificaties kunt instellen in Verzuim Management 2.0.  Kom je er alsnog niet uit? Neem dan contact op met het service desk van Verzuim Management 2.0.   

In Gebruikersbeheer kan je door de verschillende schermen/statussen zien of een e-mail verstuurd is en/of een account door de gebruiker geactiveerd is. Wanneer het account nog niet geactiveerd is, ziet de status er als volgt uit:      Als je op Account aanmaken klikt krijg je deze status:     Zodra het account is aangemaakt, wordt een e-mail verstuurd naar de gebruiker. In Gebruikersbeheer verandert het scherm dan naar deze status:     Je kunt zien dat het account nog niet geverifieerd is. Dat houdt in dat de gebruiker nog geen gebruikersnaam en wachtwoord heeft aangemaakt voor dit account. Wanneer dit wel in gebeurt verandert het scherm weer en krijg je deze status:     Je kunt nu voor dit account de bypass aanzetten en/of apparaten ontkoppelen.    Voor een uitgebreidere uitleg van deze functionaliteit verwijs ik je door naar de handleiding   .