Mijn Communities
Help

Roll back Portal release 2 factor authenticatie

door Henk Hesseling (Bijgewerkt ‎29-07-2022 14:24 door Henk Hesseling VISMA )

Naar aanleiding van feedback van meerdere klanten hebben wij besloten de release van 27 juli terug te trekken. Voor meer details over dit besluit verwijzen wij naar de release notes van juli 2022

14 Opmerkingen
Anoek van Linden
CONTRIBUTOR **
door Anoek van Linden

Hi Henk,

Als jullie in Augustus releasen betekend dit dan je niet meer kan inloggen met certificaat en overmoet naar de nieuwe manier of blijft het certificaat bestaan en kunnen jullie even het bestand toevoegen waarbij de acties staan die we moeten uitvoeren.

KirstenKool
CONTRIBUTOR **
door KirstenKool

@Henk Hesseling ik heb inderdaad dezelfde vragen als @Anoek van Linden.

Wij zouden graag nog gebruik blijven maken van de professional accounts met aparte inloggegevens en certificaat. 

door Jos Ruitenbeek (Bijgewerkt ‎30-07-2022 14:05 door Henk Hesseling VISMA )

Dag @Anoek van Linden / @KirstenKool 

 

Bovengenoemde release heeft geen impact op professional gebruikers die met certificaat inloggen via login1.youforce.biz. Deze release heeft alleen impact op gebruikers die als professional inloggen via admin.youforce.com. Dus ook nadat wij deze release weer hebben uitgerold zal inloggen met certificaat mogelijk blijven. 

 

Het moment komt wel dichtbij dat wij het nieuwe inloggen voor professionals, dat nu in beta is, 'general available' gaan maken en wij all gebruikers gaan vragen binnen een bepaalde termijn de overstap te maken van de certificaten naar een @onyouforce account met 2 factor authenticatie. Hierover zullen wij op de community communiceren, inclusief een werkinstructie voor de overstap.

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Jos Ruitenbeek Ik mag hopen dat het inloggen via certificaat niet komt te vervallen totdat Visma een oplossing gevonden heeft voor alle professionals die SSO inloggen mèt 2 factor authenticatie verplichting vanuit het eigen bedrijf. 

Mark Foster
CONTRIBUTOR **
door Mark Foster

@Henk Hesseling 

 

Wij hebben een paar systeem accounts die momenteel inloggen met certificaat.

Hoe zal dat gaan in de toekomst met MFA?

 

 

 

 

door Henk Hesseling

 

@Mark Foster , bedankt voor je reactie

Geeft het antwoord van Jos Ruitenbeek (29-07-2022 16:16 door Jos Ruitenbeek) geen antwoord op je vraag?

Raymond_de_Rozario
ACTIVE CONTRIBUTOR ***
door Raymond_de_Rozario

@Henk Hesseling volgens mij is concreet de vraag onderscheid gemaakt tussen professional accounts en systeem accounts?  Professionals loggen handmatig in, systeem accounts (bij mijn weten) niet?

door Jos Ruitenbeek

@FBB Zorgboog  Zoals aangegeven in het nieuwsbericht analyseren we of in de toekomst Single Sign On voor professionals met een klant-eigen 2e factor kunnen en willen gaan ondersteunen.

door Bas Menken - Gemeente Leiden (Bijgewerkt ‎02-08-2022 13:35 door Bas Menken - Gemeente Leiden )

@Jos Ruitenbeek 

 

We hebben dus eerst iedereen omgezet van login1.youforce.biz naar admin.youforce.com en dan moeten we nu iedereen een Youforce account geven en dan straks wellicht weer een wijziging terug naar de situatie hoe het nu is?

 

Jullie ondersteunen nu al sinds de start van admin.youforce.com de mogelijkheid om gebruik te maken van de eigen SSO en 2 factor. Wat is de reden dat dit nu moet veranderen?

 

Het verhaal over het wegvallen van het certificaat zou daar geen verschil in moeten maken want het is nu ook al mogelijk om via admin.youforce.com in te loggen zonder het certificaat bij de gebruiker te instaleren (je moet het certificaat wel aanmaken).

 

Of zeggen jullie hiermee dat jullie sinds de start van admin.youforce.com niet aan de security vereisten hebben voldaan en dit nu willen oplossen?

door Jos Ruitenbeek

@Bas Menken - Gemeente Leiden  

Het 'nieuwe inloggen voor professionals', waarbij het inloggen met een certificaat wordt vervangen, is momenteel nog in beta. Wij zijn blij met de feedback die wij ontvangen hebben van gebruikers die in deze fase hier al gebruik van maken. Nu wij voornemens zijn het nieuwe inloggen voor professionals 'general available' te maken op korte termijn en er dus een grotere groep van gebruikers bij komt, willen wij er zeker van zijn dat de 2e factor authenticatie voor deze grote groep wordt afgedwongen. Via het certificaat dwingen wij tot op heden een tweede factor af. Ook met het nieuwe inloggen voor professionals willen wij als Visma | Raet blijven garanderen dat er altijd een 2e factor is. We weten dat veel organisaties zelf met Single Sign On wel een eigen 2e factor gebruiken, maar hier hebben wij géén zicht op. Om die reden zal binnenkort (2e helft augustus) bij het gebruik van admin.youforce.com dus altijd om een @onyouforce.com account gevraagd worden.  Dit is ook overeenkomstig de beschreven werkwijze in onze documentatie. Gezien de reacties op deze aanpassing bekijken wij of in de toekomst Single Sign On met een klant-eigen 2e factor kunnen en willen gaan ondersteunen waarbij 2 factor authenticatie goed is geborgd.

door Jos Ruitenbeek

@Raymond_de_Rozario 

We hebben al even contact gehad met elkaar. De systeemaccounts worden gebruikt voor de 'automatische koppeling' tussen Youforce en HR Core Beaufort en het account waarmee IBU aangestuurd wordt om bestanden binnen te halen / te verzenden. Daarvoor wordt op dit moment inderdaad ook nog een certificaat gebruikt. Wij gaan de IBU.exe vervangen door de file API en dan is voor deze bestandsuitwisseling ook niet langer meer een certificaat nodig. Meer informatie kan je hierover op de community vinden: https://community.visma.com/t5/Nieuws-Youforce-Portaal/Van-IBU-naar-File-API/ba-p/510389

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Jos Ruitenbeek Wellicht een goed idee eens te kijken wie [Visma en cliënt] welke rol [verwerker en verwerkingsverantwoordelijke] exact heeft en wat de verantwoordelijkheden van beide rollen in deze discussie exact zijn? 

mcheung
CONTRIBUTOR ***
door mcheung

Hi allen,

 

wij hebben ook een certificaat lopen voor een koppeling. Blijft hier wel een certificaat voor? dit werkt namelijk automatisch via de batch.

door Jos Ruitenbeek

@mcheung 

 

Op dit moment worden de certificaten inderdaad nog gebruikt voor de automatische koppelingen inderdaad (die met batchopdrachten icm IBU.exe werken). Wij gaan de IBU.exe vervangen door de file API en dan is voor deze bestandsuitwisseling ook niet langer meer een certificaat nodig. Meer informatie kan je hierover op de community vinden: https://community.visma.com/t5/Nieuws-Youforce-Portaal/Van-IBU-naar-File-API/ba-p/510389