Mijn Communities
Help

Extra beveiliging voor professionals in Mijn Youforce

door Sabine Koelewijn (Bijgewerkt ‎29-11-2023 19:35 door Remco te Ronde VISMA )

In het huidige Youforce hebben we een apart portaal voor professionals admin.youforce.com en hadden we bepaalde modules die alleen beschikbaar zijn via admin.youforce.com. Je kan alleen inloggen op admin.youforce.com als je een professional account hebt. Op basis van dit professional account werd bepaald of je toegang hebt tot admin.youforce.com of niet. 

 

Met de komst van Mijn Youforce hebben we voor alle gebruikers dezelfde url mijn.youforce.com en kan je in Autorisatiebeheer autorisaties geven voor alle modules. Zo kan je in Mijn Youforce al jouw processen uitvoeren, ook die voor professionals. 

 

Wat hebben we veranderd? 

In Autorisatiebeheer kan je alle autorisaties toekennen, maar wat je niet wilt is dat je per ongeluk rechten voor professionals geeft aan gebruikers die hiertoe geen toegang mogen hebben. Daarom hebben we voor deze rechten voor professionals een extra check toegevoegd door deze te kenmerken als professional. 

 

Wat houdt dit in? 

Als je een gebruiker rechten hebt gegeven voor professionals doen wij op de achtergrond een extra check of deze gebruiker ook wel echt een professional is. Als deze gebruiker wel rechten voor professionals heeft gekregen, maar geen professional account heeft, krijgt deze gebruiker de rechten/processen niet te zien in Mijn Youforce. 

 

Wanneer ben je een professional? 

Een gebruiker is een professional wanneer in Individueel gebruikersbeheer een certificaat voor jou gedownload is. Met dit certificaat krijg je een vink als professional. De gebruiker hoeft dit certificaat niet te installeren, het downloaden door de beheerder is genoeg om als professionals gekenmerkt te worden. 

 

Welke rechten zijn voor professionals? 

De rechten voor professionals komen overeen met de level 2 modules die alleen zichtbaar zijn in admin.youforce.com. De volgende rechten zijn gekenmerkt als rechten voor professionals: 

 

Modules

Rechten

Aangifte Monitor

Toegang tot UPA

Autorisatiebeheer en Toegangsbeheer

Toegang tot Toegangsbeheer
Toegang tot Autorisatiebeheer

Bestandsuitwisseling

Toegang tot Bestandsuitwisseling
Zend testbestanden naar Bestandsuitwisseling
Ontvang testbestanden van Bestandsuitwisseling

Betaalmanager

Toegang tot Betaalmanager
Ontvang downloads van Betaalmanager Gemal
Ontvang opdrachten van Betaalmanager Gemal

Export Service Beaufort Online

Toegang tot Beheer HR Data feed

Flex Benefits

Configuratie Flex Benefits
Zend RBP Werknemers bestanden naar Flex Benefits
Ontvang TE bestanden van Flex Benefits

HR Core

Toegang HR Core Beaufort Online
Zend bestanden naar HR Core Online
Ontvang bestanden van HR Core Online

Loonaangifte Gemal

Toegang tot Loonaangifte Gemal

Loonaangifte P&U

Toegang tot Loonaangifte PenU

Loonaangifte RPD

Toegang tot Loonaangifte RPD

Managementinformatie

Beheer Autorisaties

Payroll Gemal Direct

Toegang tot Payroll Gemal Direct
Ontvang bestanden van Payroll Gemal Direct

Pensioenaangifte APG

Toegang tot Pensioenaangifte APG Gemal

Personeelsdossier

Autorisatie Personeelsdossier
Configuratie Personeelsdossier
Zend bestanden naar Personeelsdossier
Ontvang bestanden van Personeelsdossier

Salarisdossier - E-mailservice Beheer

Configureer e-mailtekst salarisspecificatie

Salarisdossier Gemal

Ontvang bestanden van Salarisdossier Gemal

Self Service

Zend HI CSV bestand naar Self Service
Zend HI XML bestand naar Self Service

Specificatie Manager Payroll Gemal

Toegang tot Specificatie Manager

Templatebeheer

Toegang tot Templatebeheer

UWV Digi-ZSM

Toegang tot UWV Digi-ZSM

Youforce Account Beheer

Toegang tot Beheerdersoverzichten
Toegang tot Gebruikersbeheer
Toegang tot Youforce Account Beheer
Configuratie Single sign-on
Zend XSSO bestanden naar Gebruikersbeheer

Zenden en Ontvangen

Toegang tot Zenden en Ontvangen

10 Opmerkingen
door Robert Kuijpers

@Sabine Koelewijn Hallo Sabine, dank voor je bericht en toevallig hebben we ter voorbereiding voor 1 december overgang naar mijn.youforce.com de inrichting voor medewerker, manager etc. via Autorisatiebeheer voorbereid.  We zijn nu gestart om ook de rol van Functioneel beheerder in Autorisatiebeheer compleet te maken. Dat doen we aan de hand van de huidige inrichting in Toegangsbeheer.

 

Ik heb daarover twee concrete vragen:

 

1) Het valt ons op bij het testen van de ingevoerde Functioneel beheerder rechten voor mijn.youforce.com dat we niet alle applicaties (tegels) zien ondanks dat we deze netjes hebben toegevoegd aan de rol Functioneel beheerder in Autorisatiebeheer, conform al ingesteld in Toegangsbeheer etc. Deze maken volgens mij dan ook deel uit van de lijst die je hierboven noemt. Wat kan hier dan aan de hand zijn?

 

2) Het is ons bekend dat voor gebruik van de door jou genoemde applicaties je een certificaat nodig hebt. Ook is het bekend dat een download hiervan tegenwoordig al voldoende is om als HR-prof (level 2) via 2FA (nwe inlog) te kunnen werken. Wat me nog niet duidelijk (genoeg) is of dit ook ná 1 december nog nodig is als we als HR-prof/beheerder/MW via mijn.youforce.com gaan inloggen?

door Sabine Koelewijn

Hoi @Robert Kuijpers

 

1) Wat vervelend dat je niet alle tegels ziet, die je wel verwacht. Om dit te kunnen analyseren ben ik heel benieuwd naar welke modules je mist. Wellicht dat deze niet onder de tab beheer staat, zoals bijvoorbeeld HR Core Beaufort. Ik ben ook benieuwd welke weergave je gebruikt in Mijn Youforce. Is dit op basis van applicaties of processen? 

 

2) Ja, na 1 december is het ook nog nodig om voor deze professionals een certificaat te downloaden. Deze wordt niet meer gebruikt als extra beveiliging met het inloggen, want daarvoor gebruiken we nu de twee factor authenticatie app van PingID, maar wordt wel gebruikt om deze gebruiker te kenmerken als professional. 

 

Door het downloaden van een certificaat voor een gebruiker krijgt deze aan de achterkant het kenmerk professional. En dit kenmerk heeft de gebruiker nodig om bepaalde processen te openen voor rechten voor professionals. Dat gaat dan om alle rechten zoals in dit artikel benoemd. 

 

Ik hoop dat ik je hiermee weer wat verder heb kunnen helpen. 

door Robert Kuijpers

@Sabine Koelewijn Hallo Sabine, dank voor je reactie. Ik heb als beheerder inderdaad ook 3 gebruiker tabs zie printscreen en is duidelijk voor mij. De missende applicaties zijn o.a. HR-core online, Personeelsdossier, Verzenden en Ontvangen, Payroll Gemal direct etc. en zijn niet aanwezig onder één van deze 3 tabs. 

 

  • Maar wat bedoel je met 'de weergave die je gebruikt...' in mijn youforce? Als ik in Autorisatiebeheer kijk kan ik alleen Applicaties toevoegen en geen Processen?
  • Wat me nu ook opvalt is dat ik niet alle applicaties die we nu in Youforce hebben beschikbaar zijn onder Autorisatiebeheer. Bijvoorbeeld  Portaal > Logboek gebruik Youforce met onderliggende functies? Misschien valt dat samen met vraag 1?
  • Uiteraard kan ik je ook de printscreens sturen van de autorisatie inrichting maar misschien beter via ticket? Issue geld ook voor collega's.

 

RobertKuijpers_0-1699536256987.png

 

Lonneke van der Aar
CHAMPION **
door Lonneke van der Aar

@Sabine Koelewijn ,

 

Vervalt per 1 december ook de mail die een professional krijgt over de installatie van het certificaat?

dennis beekman
CONTRIBUTOR ***
door dennis beekman

Hoi

 

ook een vraagje. als men de app in wilt kan dit ook als professional of als medewerker.

nu heb ik iedereen in principe toegang gegeven, maar ze komen allemaal alleen als medewerker in de app

 

hoe kan ik ervoor zorgen dat ze kunnen kiezen met welk account ze dan inloggen? in de app log je eventueel in met vingerafdruk dus dat is dan 1 account.

 

Is er een optie om in de app te kunnen switchen tussen de profielen zoals het nu in youforce ook tabbladen heeft?

 

door Robert Kuijpers

@Anonymous Hoi Sabine, ik vul mijn laatste bericht nog even aan met een zelf gevonden antwoord op mijn vraag 1) -> dit is wat we hebben ingesteld onder Gebruikersbeheer. Helaas weet ik niet wat dit inhoud en heeft dit dan gevolg voor inrichting onder tabblad (Functioneel) Beheer? 

RobertKuijpers_1-1699864741424.png

 

 

RobertKuijpers_0-1699864649700.png

 

door Robert Kuijpers

@Sabine Koelewijn Sabine, en andere gebruikers ik heb het euvel inmiddels gevonden. Ik heb tijdens het testen voor beheer (level 2)  ingelogd via mijn.youforce.com portal via de SSO manier. Oei, dat kan (nog) niet natuurlijk, instinker dus en vraag me af of jullie dat expleciet ook ergens vermelden? 

 

Voor inloggen (mijn.youforce.com) level2 via SSO is ander verbeter traject in werking, weet ik van maar nog niet bewerkstelligd. 

 

Nadat ik dus met mijn beheer@OnYouforce.com ben ingelogd zie ik nu meeste 'Tegels' (apps) in mijn lijst, zie printscreen hieronder 

 

RobertKuijpers_0-1699865661638.png

 

Wat ik echter nog niet zie in de lijst zijn dan apps als Zenden & Ontvangen en Payroll gemal direct. Maar deze zijn wél te vinden wanneer ik ernaar Zoek. Oke..

 

Dan blijft alleen de vraag over op welke wijze ik dan onder Tabblad Beheer deze genoemde apps wél standaard zichtbaar kan maken in rechterlijst?

 

RobertKuijpers_1-1699865958332.png

 

door Sabine Koelewijn

Hoi @Robert Kuijpers

Dat zijn een hoop vragen waar je ook zelf inderdaad ook al antwoord op geeft. Ik ga proberen de openstaande vragen te beantwoorden, maar als iets nog onduidelijk is laat het dan vooral weten. 

 

Binnen Autorisatiebeheer geef je jouw gebruikers autorisatie voor rechten in modules. In Mijn Youforce hebben we twee weergaves. Een applicatieweergave (dan zie je alleen tegels) en een procesweergave (met de drie tabjes die je hebt). Jullie gebruiken dus de procesweergave Zie daarvoor ook dit artikel Welke proces/module link in Mijn Youforce is gekoppeld aan welk recht in Autorisatiebeheer? . Hiervoor is het belangrijk dat je in Mijn Youforce ook de processen inricht, maar dat heb je inmiddels ook gevonden zie ik. Dan zijn er een aantal processen specifiek voor Beheerders, deze kun je niet zelf toevoegen maar worden door Visma beheerd. Voor Hr voor anderen en persoonlijk kan je zelf toevoegen welke processen voor jouw organisatie van toepassing zijn. Dit kan je doen in het proces configuratie links Mijn Youforce. Dit lichten we toe in Aan de slag met Mijn Youforce Hier verwijzen we ook naar de webinar, mijn advies is om deze terug te kijken. 

 

In deze webinar lichten we toe hoe je processen en categorieën in kunt richten. Dan zul je zien dat als je in de tab beheer een categorie opent, daar de desbetreffende processen terug zijn te vinden. Mocht je nog een categorie missen in de tab beheer, dan kan je dit altijd delen in het ideeën portaal. 

 

Je geeft ook aan dat een aantal modules niet zichtbaar zijn in Autorisatiebeheer. Ook dit hebben we geprobeerd toe te lichten in het artikel Wat zijn de verschillen in benaming van modules in Autorisatiebeheer en Toegangsbeheer? Mocht je alsnog modules missen die je wel verwacht dan kan je daar inderdaad een ticket voor aanmaken en gaan we het verder onderzoeken. 

 

Tot slot klopt het inderdaad dat als je inlogt met SSO en dit niet voor professionals aan hebt staan, je alleen de processen ziet die niet voor professionals zijn. Welke processen voor professionals zijn staan in dit artikel beschreven. 

 

Ik hoop dat dit je op weg helpt om Mijn Youforce in te richten. Mocht je nog vragen hebben dan helpen we je graag! 

door Sabine Koelewijn

Hoi @Lonneke van der Aar

Nee per 1 december vervalt deze mail nog niet. We zijn wel aan het onderzoeken hoe we dit proces aan kunnen passen en welke mogelijkheden we hebben om de certificaten helemaal te vervangen. Zodra daar meer over bekend is delen we dit uiteraard ook op de community :). 

door Sabine Koelewijn

Hoi @dennis beekman

 

Op dit moment is de app alleen nog voor de medewerker en de manager ontwikkeld. Je kunt wel inloggen als professional, maar dan zul je niks kunnen doen. Deze functionaliteiten zijn namelijk gebaseerd op je HR persoonsnummer uit Beaufort. 

 

Ik hoop dat dit je vraag beantwoord.