Naar aanleiding van feedback van meerdere klanten hebben wij besloten de release van 27 juli terug te trekken. Voor meer details over dit besluit verwijzen wij naar de release notes van juli 2022.
Als jullie in Augustus releasen betekend dit dan je niet meer kan inloggen met certificaat en overmoet naar de nieuwe manier of blijft het certificaat bestaan en kunnen jullie even het bestand toevoegen waarbij de acties staan die we moeten uitvoeren.
Bovengenoemde release heeft geen impact op professional gebruikers die met certificaat inloggen via login1.youforce.biz. Deze release heeft alleen impact op gebruikers die als professional inloggen via admin.youforce.com. Dus ook nadat wij deze release weer hebben uitgerold zal inloggen met certificaat mogelijk blijven.
Het moment komt wel dichtbij dat wij het nieuwe inloggen voor professionals, dat nu in beta is, 'general available' gaan maken en wij all gebruikers gaan vragen binnen een bepaalde termijn de overstap te maken van de certificaten naar een @onyouforce account met 2 factor authenticatie. Hierover zullen wij op de community communiceren, inclusief een werkinstructie voor de overstap.
@Jos Ruitenbeek Ik mag hopen dat het inloggen via certificaat niet komt te vervallen totdat Visma een oplossing gevonden heeft voor alle professionals die SSO inloggen mèt 2 factor authenticatie verplichting vanuit het eigen bedrijf.
@Henk Hesseling volgens mij is concreet de vraag onderscheid gemaakt tussen professional accounts en systeem accounts? Professionals loggen handmatig in, systeem accounts (bij mijn weten) niet?
@FBB Zorgboog Zoals aangegeven in het nieuwsbericht analyseren we of in de toekomst Single Sign On voor professionals met een klant-eigen 2e factor kunnen en willen gaan ondersteunen.
We hebben dus eerst iedereen omgezet van login1.youforce.biz naar admin.youforce.com en dan moeten we nu iedereen een Youforce account geven en dan straks wellicht weer een wijziging terug naar de situatie hoe het nu is?
Jullie ondersteunen nu al sinds de start van admin.youforce.com de mogelijkheid om gebruik te maken van de eigen SSO en 2 factor. Wat is de reden dat dit nu moet veranderen?
Het verhaal over het wegvallen van het certificaat zou daar geen verschil in moeten maken want het is nu ook al mogelijk om via admin.youforce.com in te loggen zonder het certificaat bij de gebruiker te instaleren (je moet het certificaat wel aanmaken).
Of zeggen jullie hiermee dat jullie sinds de start van admin.youforce.com niet aan de security vereisten hebben voldaan en dit nu willen oplossen?
Het 'nieuwe inloggen voor professionals', waarbij het inloggen met een certificaat wordt vervangen, is momenteel nog in beta. Wij zijn blij met de feedback die wij ontvangen hebben van gebruikers die in deze fase hier al gebruik van maken. Nu wij voornemens zijn het nieuwe inloggen voor professionals 'general available' te maken op korte termijn en er dus een grotere groep van gebruikers bij komt, willen wij er zeker van zijn dat de 2e factor authenticatie voor deze grote groep wordt afgedwongen. Via het certificaat dwingen wij tot op heden een tweede factor af. Ook met het nieuwe inloggen voor professionals willen wij als Visma | Raet blijven garanderen dat er altijd een 2e factor is. We weten dat veel organisaties zelf met Single Sign On wel een eigen 2e factor gebruiken, maar hier hebben wij géén zicht op. Om die reden zal binnenkort (2e helft augustus) bij het gebruik van admin.youforce.com dus altijd om een @onyouforce.com account gevraagd worden. Dit is ook overeenkomstig de beschreven werkwijze in onze documentatie. Gezien de reacties op deze aanpassing bekijken wij of in de toekomst Single Sign On met een klant-eigen 2e factor kunnen en willen gaan ondersteunen waarbij 2 factor authenticatie goed is geborgd.
We hebben al even contact gehad met elkaar. De systeemaccounts worden gebruikt voor de 'automatische koppeling' tussen Youforce en HR Core Beaufort en het account waarmee IBU aangestuurd wordt om bestanden binnen te halen / te verzenden. Daarvoor wordt op dit moment inderdaad ook nog een certificaat gebruikt. Wij gaan de IBU.exe vervangen door de file API en dan is voor deze bestandsuitwisseling ook niet langer meer een certificaat nodig. Meer informatie kan je hierover op de community vinden: https://community.visma.com/t5/Nieuws-Youforce-Portaal/Van-IBU-naar-File-API/ba-p/510389
@Jos Ruitenbeek Wellicht een goed idee eens te kijken wie [Visma en cliënt] welke rol [verwerker en verwerkingsverantwoordelijke] exact heeft en wat de verantwoordelijkheden van beide rollen in deze discussie exact zijn?
Op dit moment worden de certificaten inderdaad nog gebruikt voor de automatische koppelingen inderdaad (die met batchopdrachten icm IBU.exe werken). Wij gaan de IBU.exe vervangen door de file API en dan is voor deze bestandsuitwisseling ook niet langer meer een certificaat nodig. Meer informatie kan je hierover op de community vinden: https://community.visma.com/t5/Nieuws-Youforce-Portaal/Van-IBU-naar-File-API/ba-p/510389
U moet een geregistreerde gebruiker zijn om hier een opmerking toe te voegen. Als u al geregistreerd bent, moet u zich aanmelden. Als u zich nog niet hebt geregistreerd, moet u zich registreren en aanmelden.
.gif "VISMA"){kind=icon}
Visma Denemarken
Visma Finland
Visma Letland
Visma Nederland
Visma Noorwegen
Visma Zweden
Visma Developers & Partners
Visma Latijns-Amerika