Mijn Communities
Help

Single Sign On voor professionals

door Sabine Koelewijn (Bijgewerkt ‎07-11-2023 11:50 door Sabine Koelewijn VISMA )

In het artikel ‘Verbetering voor professional met twee factor authenticatie’ hebben we al een kleine sneak preview gegeven, maar bij deze de echte bekendmaking. We zijn op dit moment de mogelijkheid om in te loggen met Single Sign On voor professionals aan het ontwikkelen. 

 

Wat houdt dit in? 

Eerst een klein stapje terug. Laten we eerst stilstaan bij de termen professional en Single Sign On. Een professional is een gebruiker met extra rechten in Youforce. Dit is over het algemeen de beheerder of de salarisadministratie. Je hebt dan toegang tot modules zoals HR Core, Gebruikersbeheer en Youforce Account Beheer. Een professional gebruiker kenmerkt zich door het hebben van een certificaat. 

 

Single Sign On (SSO) houdt in dat je met één set inloggegevens in kan loggen in verschillende applicaties. Dat houdt in dat je bijvoorbeeld inlogt met jouw zakelijke e-mailadres.  Op dit moment kan dit al ingeregeld worden voor de medewerkers en managers, maar straks wordt dit ook beschikbaar voor de professional. Dit houdt ook in dat je zelf verantwoordelijk wordt voor de twee factor authenticatie. 

 

Hoe gaan we dit doen? 

Zoals jullie inmiddels van ons gewend zijn, ontwikkelen en releasen wij steeds kleine stapjes. Dat zullen we met dit project ook doen. De volgende stappen zijn deze aanpassingen:

 

  • Je kan inloggen in admin.youforce.com met andere accounts dan [gebruikersnaam]@onyouforce.com

  • Wanneer jouw organisatie inloggen via Single Sign On niet toestaat krijg je een foutmelding; Inloggen met Single Sign On is binnen jouw organisatie niet toegestaan voor professionals. Je kan wel inloggen met jouw onyouforce account. 

  • Wanneer je bent ingelogd via portal.youforce.com en je wilt inloggen in admin.youforce.com terwijl Single Sign On niet is toegestaan, moet je eerst uitloggen in portal.youforce.com voordat je kunt inloggen in admin.youforce.com.

  • Wanneer je bent ingelogd in Mijn Youforce terwijl Single Sign On niet is toegestaan, dan krijg je een foutmelding wanneer je op processen voor professionals wilt klikken; Het lijkt erop dat je geen rechten voor professionals hebt. Voor meer informatie kan je contact opnemen met jouw Youforce Beheerder.

  • Als je ingelogd bent in Mijn Youforce met Single Sign On als professional wordt de extra authenticatie met 2FA niet meer gevraagd bij het openen van HR Core of Gebruikersbeheer.

  • Wanneer je ingelogd bent met Single Sing On als professional in Mijn Youforce zie je alle modules waar jij rechten op hebt. Als Single Sign On voor professionals binnen jouw organisatie niet is toegestaan, zie je de modules voor professionals wel, maar krijg je een foutmelding als je hierop klikt; Inloggen met Single Sign On is binnen jouw organisatie niet toegestaan voor professionals. Je kan wel inloggen met jouw onyouforce account.  

 

Wat komt later? 

Met deze eerste verbeteringen zijn we er nog niet. We werken namelijk ook nog aan een gebruikersinterface zodat jullie zelf Single Sign On voor professionals aan of uit kunnen zetten. Daarnaast onderzoeken we nog hoe we ervoor kunnen zorgen dat wanneer een gebruiker inlogt met Single Sign On, en dat niet is toegestaan voor professionals, de gebruiker deze processen voor professionals ook niet te zien krijgt. 

 

Wat betekent dit voor jou?

In eerste instantie staat Single Sign On voor professionals uit voor alle organisaties. Wil je als één van de eerste klanten al Single Sign On voor professionals al aanzetten, neem dan contact met mij op via sabine.koelewijn@visma.com. Wij zullen je dan extra begeleiden in dit proces en hopen met jouw feedback de functionaliteit nog verder te verbeteren. 

 

Let op: wanneer je Single Sign On activeert voor jouw professionals, ben je zelf verantwoordelijk voor de twee factor authenticatie. 

29 Opmerkingen
FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Sabine Koelewijn ik heb wel interesse voor activeren SSO voor Professionals maar wil graag eerst even contact om de status van e.e.a. in beeld te krijgen en zo beter te kunnen beoordelen wat de mogelijke impact is.

door Sabine Koelewijn

@FBB Zorgboog Dat is fijn om te horen! Ik zal inderdaad eerst contact met jullie opnemen voordat we dit voor jullie aan gaan zetten. 

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Sabine Koelewijn sinds vanochtend krijgen we een foutmelding bij het opstarten van HR Core Beaufort vanuit Mijn Youforce wanneer de gebruiker inlogt met SSO. Gisteren was er nog niets aan de hand.

Foutmelding HR Core Beaufort.png

Bij gebruik van @onyouforce-account gaat het wel goed (op voorwaarde dat wel eerst de browser een keer is afgesloten)

marjavanderkolk
CHAMPION ***
door marjavanderkolk

@Sabine Koelewijn 

Wij hebben precies hetzelfde probleem als FBB Zorgboog.

Of het systeem geeft de foutmelding of het systeem blijft draaien en er gebeurd niets.

Alleen als ik op de oude manier inlog kan ik daarna wel in mijn.youforce.com.

Misschien is er ergens een instelling aangepast?

Hoor graag hoe dit een volgende keer voorkomen kan worden. Gr. Marja

Ingeborg Ebbers
CONTRIBUTOR ***
door Ingeborg Ebbers

@Sabine Koelewijn 

Bij ons krijg ik ook melding "Verboten' van diverse collega's door. Ik heb er zelf geen last van.

gr. Ingeborg

Anja Brouwer1
CHAMPION ***
door Anja Brouwer1

Ik heb hetzelfde probleem als FBB Zorgboog, Ingeborg en Marja. Mijn collega heeft geen problemen en komt overal in.

 

Angelique
CONTRIBUTOR ***
door Angelique

Angelique_0-1698738806931.png

Hier hetzelfde probleem bij  meerdere collega's al

MargrietvB
CONTRIBUTOR **
door MargrietvB

Hier ook het zelfde probleem bij meerdere collega's...

Esmiranda Vermeer
CHAMPION ***
door Esmiranda Vermeer

Bij ons ook bij meerdere collega's dezelfde melding ....

door Pedro Morales (Bijgewerkt ‎31-10-2023 09:30 door Remco te Ronde VISMA )
 
Inderdaad nu jullie het delen zie ik dat de melding een stukje duidelijker moet. Verboten klinkt wel erg Duits (en is ook Duits). Dit gaan we aanpassen.
 
Functioneel gezien is deze wijziging wel precies wat we gepland hebben. Maar gezien jullie vragen is dit niet volledig helder toegelicht. Daarom deel ik graag de volgende toelichting:
  • Gebruikers kunnen inloggen op Mijn Youforce. Als ze daar inloggen met Single Sign On (veelal het e-mailadres van werk) zien ze alle links naar processen/applicaties. Ook naar zogenaamde 'professional' applicaties zoals HR Core Beaufort of Gemal. Klikt iemand daar op? Dan verschijnt de melding dat toegang met het Single Sign On account niet is toegestaan. Wil je dat jouw collega's deze melding niet zien? Dan zijn er 2 opties:
    • Optie a) Informeer je collega's dat ze het beste altijd kunnen inloggen met hun @onyouforce.com account. Op die manier kunnen je collega's alle processen/applicaties altijd gebruiken. Ze kunnen dan óók de 'professional' applicaties zoals HR Core Beaufort of Gemal gebruiken.
    • Optie b) Neem deel aan de Single Sign On voor professionals. In bovenstaande bericht hebben we aangegeven dat dit kan door contact op met je Customer Succes Manager of een mailtje te sturen aan Sabine Koelewijn. Vandaag is Sabine afwezig, dus je kunt ook mailen naar haar collega remco.te.ronde@visma.com
MargrietvB
CONTRIBUTOR **
door MargrietvB (Bijgewerkt ‎31-10-2023 09:19 door MargrietvB )

.

Anja Brouwer1
CHAMPION ***
door Anja Brouwer1

@Pedro Morales Ik heb net geprobeerd in te loggen met @onyouforce.com account, maar dan krijg ik precies dezelfde melding dat SSO niet is toegestaan.  Ik kom wat ik ook doe elke keer weer op de melding SSO niet toegestaan.

marjavanderkolk
CHAMPION ***
door marjavanderkolk

@Pedro Morales 

Klopt niet want bij mij gebeurd precies hetzelfde als bij @Anja Brouwer1 . Met SSO werkt het wel.

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Pedro Morales @Sabine Koelewijn

Hallo Pedro, allereerst hoor ik graag wat er vandaag anders is dan gisteren, want toen werkte e.e.a. nog zonder problemen.

Verschillende medewerkers uit onze pilotgroep Mijn Youforce hebben al meer dan een week probleemloos met het organisatieaccount ingelogd en konden ook probleemloos naar bijv HR Core Beaufort. Sinds vanochtend niet meer.

 

Verder heb ik direct na het verschijnen van het bericht hierover enige tijd geleden aan Sabine gemeld dat wij willen deelnemen. Daarna is het stil gebleven.

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Anja Brouwer1 heb je wel alle browser-vensters afgesloten voordat je het opnieuw probeerde? Bij mij was dat de enige manier anders bleef ik ook de foutmelding krijgen

marjavanderkolk
CHAMPION ***
door marjavanderkolk

@Pedro Morales 

inmiddels werkt het beide niet, de ene keer wel de andere keer niet.

Kortom voor vandaag kan ik er in maar dit is niet wenselijk en heel onduidelijk waar de oorzaak ligt dat het sinds vanochtend niet naar behoren werkt. 

Graag onderzoek daarna doen aangezien het gisteren voor bijna iedereen probleemloos ging.

Alvast bedankt.

Anja Brouwer1
CHAMPION ***
door Anja Brouwer1

@Pedro Morales Ik heb de computer opnieuw opgestart en kwam nu wel in het onyouforce.com venster terecht. Kan ook inloggen in HR Core. Ben wel benieuwd waarom bij de ene niet en de andere wel.

door Remco te Ronde

Goedemorgen @marjavanderkolk@marjavanderkolk en @FBB Zorgboog,

 

Zoals je wellicht hebt gezien hebben we ook een melding aangemaakt bij ''verstoringen''.  Maar jullie kunnen ons enorm helpen bij de analyse als jullie ook willen doen wat @Anja Brouwer1 heeft gedaan. Dat betekent:

1) Sluit alles van je browser (zoals Chrome/Edge) af

2) Start je laptop/desktop opnieuw op

3) Start je browser (zoals Chrome/Edge) op en ga naar https://mijn.youforce.com/

4) Log in met je @onyouforce.com account

5) Probeer een zogenaamde Professional-module (zoals HR Core Beaufort of Gemal) te openen.

 

Krijg je geen foutmelding? Dan klopt de uitleg zoals hierboven beschreven zoals @Pedro Morales.

Krijg je toch een foutmelding? Dat is super vervelend. Je helpt ons enorm als je een melding aanmaakt bij het ServiceCenter. Zorg in die melding dat je duidelijk opneemt welke gebruiker je hebt gebruikt, welke module je probeerde op te starten en welke @onyouforce.com account je gebruikte. En voor de volledigheid meld ook of je via https://mijn.youforce.com/ inlogde of rechtstreeks via https://admin.youforce.com/

 

marjavanderkolk
CHAMPION ***
door marjavanderkolk

@Remco te Ronde @Pedro Morales 

Na alles opnieuw opgestart te hebben werkt het via https://mijn.youforce.com om in te loggen.

Dank voor zover. Gr. marja

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Remco te Ronde alle browsers afgesloten. Edge opnieuw opgestart, Mijn Youforce opgestart met @onyouforce-account incl 2FA. Daarna HR Core Beaufort opgestart en ook daar 2FA, daarna succesvol ingelogd.

 

Maar dat geeft nog steeds geen antwoord op de vraag waarom het SSO-inloggen ook voor professionals iig de afgelopen week probleemloos heeft gewerkt.

door Pedro Morales

@FBB Zorgboog let me know if you can have a short call in English with me, Sorry I am not dutch speaker. I will want to understand this better. If so write me directly to pedro.morales@visma.com

 

Thanks a lot!

linyezhang
CONTRIBUTOR *
door linyezhang

@Sabine Koelewijn

 

We hebben wel belangstelling voor SSO voor professionals. Kan jij ons hierbij helpen? 

door Sabine Koelewijn

Hoi @linyezhang, dat kan zeker! Je mag een mailtje sturen naar sabine.koelewijn@visma.com en dan vraag ik mijn team om dit voor jouw organisatie te activeren. Zou je jullie klantnummer toe willen voegen aan de mail? 

 

Maar naar verwachting eind deze week releasen we een nieuwe functionaliteit zodat jullie zelf SSO voor professionals kunnen activeren. Je kan er dus ook voor kiezen om nog even geduld te hebben en het straks zelf in te stellen. Met beide gevallen help ik je graag! 

Evelienvv
CONTRIBUTOR ***
door Evelienvv

Wij hebben SSO aanstaan voor alle medewerkers en SSO uitstaan voor professionals. Verschillende medewerkers (met of zonder extra rol of rechten) krijgen nu deze melding te zien. Is dit een storing of moet ik nog ergens iets anders inrichten zodat dit verder geen verwarring oplevert.

 

Processen voor professionals zijn niet beschikbaar.png

door Sabine Koelewijn

Hoi @Evelienvv, binnen Youforce hebben we processen voor iedereen en processen die alleen voor professionals zijn. Op deze processen hebben we de extra beveiliging dat je ook echt gekenmerkt moet zijn als professional voordat je deze kan benaderen.  Zie daarover ook het artikel Extra beveiliging voor professionals in Mijn Youforce. 

 

Doordat SSO voor professionals uitstaat, zijn deze processen ook alleen beschikbaar als je inlogt met je onyouforce account. Of je ze SSO voor professionals ook aan zodat je gebruikers deze processen ook zien als zij inloggen met Single Sign On. Daarover kan je meer lezen in Pas nu zelf de instellingen aan voor SSO voor Professionals. 

 

Als deze gebruikers geen professionals zijn (alleen in Youforce natuurlijk) maar wel deze melding krijgen, wil je dan controleren of zij een actief certificaat hebben in Individueel Gebruikersbeheer? En ook of zij misschien rechten hebben in Autorisatiebeheer die voor professionals zijn? Mocht beide niet het geval zijn, wil je dan een ticket aanmaken bij de Service Desk en daar ook aantonen dat deze twee punten gecontroleerd zijn en screenshots toevoegen? 

 

Ik hoop dat je hier verder mee kunt. 

Evelienvv
CONTRIBUTOR ***
door Evelienvv

@Sabine Koelewijn bedankt voor je snelle reactie. Dat was het inderdaad (certificaat) dus is nu weer opgelost.

Walter Hol
CHAMPION *
door Walter Hol

@Sabine Koelewijn , is de gebruikersinterface om dit zelf te activeren al beschikbaar (zo ja, dan heb ik iets gemist) of moet het nog via jou lopen?

Walter Hol
CHAMPION *
door Walter Hol

@Sabine Koelewijn , bovenstaande vraag mag je vergeten. Inmiddels gevonden.

door Sabine Koelewijn

@Walter Hol fijn dat je het gevonden hebt en fijn dat jullie dit ook gaan gebruiken!