YouServe toegangsbeheer wordt vernieuwd!

Let op: vanaf donderdag 1 augustus 2024 zie je bij het inloggen 
een pop-up scherm over de komende wijziging van gebruikersnaam
<naam>@onyouserve.nl vervangt <naam>@onyouforce.com

Lees voor meer informatie hierover onderstaand artikel (item 4)

Introductie toegangsbeheer

Toegangsbeheer is het proces van het beheren van wie toegang heeft tot specifieke systemen, applicaties, en data binnen een organisatie. Wanneer een medewerker nieuw in dienst komt, heeft deze medewerker toegang nodig tot verschillende applicaties binnen de organisatie. Naast toegang moet aan de medewerker ook rechten worden toegewezen die passen bij zijn of haar functie. Maar daar blijft het niet bij. Als de medewerker een nieuwe functie krijgt, zijn er mogelijk nieuwe of andere rechten nodig. Gaat de medewerker uit dienst? Dan is het belangrijk dat de toegang wordt beëindigd en de accounts worden verwijderd.

Waarom?

Toegangsbeheer in het huidige applicatielandschap kost veel tijd voor de functioneel beheerders om dit in te richten en te onderhouden. De gebruikerswens om het toegangsbeheer te vereenvoudigen staat al jaren op plek nr 1, met de meeste stemmen.

Het nieuwe toegangsbeheer oplossing zorgt voor:

• HR Core als één bronsysteem voor de registratie van rollen en rechten
• Toegangsbeheer in andere modules wordt automatisch bepaald
• Wijziging van functie/rol wordt automatisch doorvertaald in rechten in andere modules
• Audit Logging beschikbaar over alle applicaties
• Medewerkers kunnen rechten krijgen tot YouServe applicaties voordat zij in dienst treden, wat het onboardingsproces van nieuwe medewerkers zal vereenvoudigen
• Medewerkers kunnen rechten blijven behouden als ze uit dienst gaan, zodat eventuele aanvullende salarisstroken en jaaropgaven niet ge-e-maild hoeven te worden.

Wat verandert er?

Visma YouServe heeft gekozen om in verschillende stappen over te gaan naar een nieuw toegangsbeheer op basis van Visma Connect IdP (identiteitsprovider). Ook wordt het bestaande gebruikers - en applicatiebeheer herontwikkeld en naadloos geïntegreerd met onze YouServe HR Core en Payroll-software.

Wat zijn de verschillende stappen in de overgang naar het nieuwe toegangsbeheer?

1. Aanpassen van de bestaande gebruikersnamen

Voor een soepele overgang van Ping-ID naar Visma Connect IdP moeten we de gebruikersnamen aanpassen. Vanaf dinsdag 3 september 2024 heeft dit alleen impact op onyouforce-accounts (gebruikers die inloggen met @onyouforce.com en niet met hun zakelijke e-mailadres/SSO). Verder in dit artikel leggen we uit wat dit voor jouw organisatie betekent.

2. Overgang naar Visma Connect IdP ter vervanging van Ping-ID

De identiteitsprovider, Visma Connect IdP, maakt veilige authenticatie eenvoudig en biedt Single Sign-On (SSO)-mogelijkheden voor honderden Visma-applicaties en duizenden externe apps. Gebruikers kunnen met één set inloggegevens gemakkelijk toegang krijgen tot diverse platforms, wat het beheer van meerdere wachtwoorden overbodig maakt. Door authenticatie processen te consolideren, wordt de gebruikerservaring eenvoudiger en er hoeven minder wachtwoorden te worden beheerd.

Visma Connect IdP zorgt voor hoge beveiliging met robuuste encryptie protocollen, industriestandaard authenticatie protocollen en multi-factor authenticatie (MFA)-methoden. Dit beschermt jouw gegevens tegen ongeautoriseerde toegang en cyberdreigingen. Je kunt rekenen op gemak en gemoedsrust dankzij de veilige en eenvoudige toegang tot al jouw apps.

3. Overgang naar nieuw gebruikers- & autorisatiebeheer

Met het nieuwe Toegangsbeheer integreren we bron- en doelsystemen naadloos, zodat gebruikers- en autorisatiebeheer volledig geautomatiseerd verloopt.

Het HRCore-systeem fungeert als centrale bron voor gebruikersgegevens en autorisaties, en wordt vaak de 'single source of truth' genoemd. Dit systeem zorgt ervoor dat medewerkers correct worden geregistreerd. Relevante informatie zoals voor- en achternaam, maar ook de voorkeursnaam en contractgegevens worden gebruikt om accounts aan te maken en te beheren, wat zorgt voor efficiënte en accurate toegangscontrole.

Het nieuwe toegangsbeheer werkt met een rollenmodel dat bepaalt welke rechten en toegangsrechten elke medewerker krijgt op basis van hun rol zoals vastgelegd in HR Core. Dit model regelt zowel het toekennen van nieuwe rechten als het intrekken van toegang wanneer iemand niet langer voldoet aan de voorwaarden.

Wat betekent dit voor jouw organisatie?

1. Aanpassing van de onyouforce accounts

De aanpassing is alleen van toepassing op gebruikers die inloggen met een @onyouforce.com account. Gebruikers die inloggen met Single Sign On merken niets van de aanpassing.

Wat is de wijziging:

Alle @onyouforce.com accounts worden aangepast naar @onyouserve.nl. De overgang zal grotendeels bij Visma YouServe liggen. De impact voor jouw organisatie is met name de communicatie naar de eindgebruikers waar wij je mee gaan helpen.

1. De hint ‘accountname@onyouforce.com’ wordt verwijderd uit de domein selector. Nieuwe gebruikers dienen éénmalig hun @onyouserve.nl account in te typen in dit scherm.
   
   
   
2. Het inlogscherm toont de nieuwe domeinnaam @onyouserve.nl
   
   
   
3. Als reguliere gebruiker kan je via de optie ‘ Gebruik een andere account’ van het bestaande inlogscherm je aangepaste account invoeren en kan je tijdens de eerstvolgende login het oude onyouforce.com account verwijderen.
   
4. Gebruikers die in Mijn YouServe inloggen met een @onyouforce.com account zien vanaf donderdag 1 augustus 2024 een popup met de mededeling dat ze vanaf dinsdag 3 september 2024 hun bestaande account moeten invoeren en daarbij onyouforce.com vervangen door onyouserve.nl. Gebruikers kunnen dit bericht als gelezen aanvinken en daarmee vermijden dat het bericht na elke aanmelding verschijnt .

 Kennisartikel hier beschikbaar

Goed om weten:

• Bestaande gebruikers hoeven niet opnieuw een account onboardingsproces te doorlopen en zullen geen e-mail ontvangen
• Deze gebruikers blijven de Ping-ID app gebruiken voor twee factor authenticatie
• Gebruikers blijven voor een maximum van 300 dagen ingelogd in de YouServe app. Na deze periode zullen de gebruikers inloggen met hun gebruikelijke account waar ze onyouforce.com vervangen door onyouserve.nl

Waarom deze actie?

Om de overgang van Ping-ID naar Visma Connect IdP vlot te laten verlopen zonder een te grote impact op gebruikers tijdens het migratieproject.

Wanneer?

De aanpassing van de accounts start op maandagavond 2 september 2024 vanaf 18.00 uur en zal in principe omstreeks 22.00 uur afgerond zijn. 

2. Voorbereiding overgang naar Visma Connect IdP

Een geldig e-mailadres is verplicht voor het aanmaken van een gebruikersaccount in Visma Connect IdP. Met het HR Core systeem als single source of truth kunnen we automatisch een gebruikersaccount aanmaken vanuit HR Core voor een nieuwe medewerker. Om te garanderen dat elke medewerker een geldig e-mailadres heeft, wordt het e-mailadres op termijn een verplicht veld. Met de augustus 2024 release van HR Core zijn de benodigde velden toegevoegd waarbij de velden e-mailadres (zakelijk) en e-mailadres (privé) door de gebruiker worden ingevuld en e-mailadres (login), door HR Core wordt bepaald.

Scherm: Medewerker > Medewerkers

Jouw actie

Controleer dat er ten minste 1 e-mailadres voor elk van de medewerkers beschikbaar is.

3. Planning overgang naar het YouServe toegangsbeheer

In de loop van de maand september 2024 gaan we je verder informeren over de volgende acties om  uiterlijk eind maart 2025 al onze klanten te migreren van Ping-ID naar Visma Connect IdP en het vernieuwde YouServe toegangsbeheer.

Wil je als één van de eerste in dit proces meegenomen worden en dit eerst met een kleine groep gebruikers testen binnen jouw organisatie vanaf 1 september 2024? Word onderdeel van onze pilot groep! Voor interesse stuur een e-mail naar johan.deville@visma.com met daarin ook het debiteuren/klantnummer van de omgeving waarmee je toegevoegd wil worden.

Hoe informeren we jou over de voortgang?

Via onze Product Development Delivery Updates, updates op de Community en nieuwsbrief informeren we je over de voortgang.