Mijn Communities
Help

Portaal juli 2022

28-07-2022 11:39 (Bijgewerkt op 29-07-2022)
  • 3 Antwoorden
  • 1 kudos
  • 2054 Weergaven

29 Juli 2022

Roll back release 27 juli - Altijd multi factor authenticatie op admin.youforce.com

Bij de huidige manier van inloggen op Youforce werken we met een certificaat. Daardoor dwingen wij als Visma | Raet voor modules als Gemal of HR Core een tweede factor af. 

Met het nieuwe inloggen voor professionals willen wij als Visma | Raet blijven garanderen dat er altijd een 2e factor is.

We weten dat veel organisaties zelf met Single Sign On wel een eigen 2e factor gebruiken (b.v. Microsoft), maar hier hebben wij géén zicht op. Vanuit security overwegingen moeten wij daarom óók een 2e factor afdwingen bij het nieuwe inloggen voor professionals. Om die reden zal bij het gebruik van admin.youforce.com  dus altijd om een @onyouforce.com  account gevraagd worden.

 

Gezien de reacties die we gisteren en vandaag hebben ontvangen analyseren we of in de toekomst Single Sign On met een klant-eigen 2e factor kunnen en willen gaan ondersteunen.

Wij hebben deze release vandaag rond 13:00 uur teruggedraaid. Midden augustus zullen wij deze weer activeren. Dit geeft de tijd om voor de professional gebruikers alsnog een @onyouforce account aan te maken. Wij zullen uiterlijk een week van te voren de definitieve datum communiceren.

27 juli 2022

Altijd multi factor authenticatie op admin.youforce.com

Vanaf nu wordt aan een gebruiker die inlogt via admin.youforce.com* altijd gevraagd om een multi factor authenticatie.

Inlogscherm_visma_raet.png


Hiermee lossen we twee situaties op die soms voorkwamen:

  1. Als een gebruiker met een gecombineerd account (professional met een geldig certificaat en medewerker) inlogt op admin.youforce.com, moet deze gebruiker zich opnieuw aanmelden; dit moet ook als deze gebruiker daarvoor al succesvol heeft ingelogd op youforce.raet.com.
  2. Als een gebruiker die is geconfigureerd als SSO-gebruiker in combinatie met professional rechten (certificaat), inlogt op admin.youforce.com, wordt aan deze gebruiker gevraagd om een geldig @onyouforce account, ook als deze gebruiker al succesvol is ingelogd via SSO.


* admin.youforce.com is de URL om als professional in te loggen met het nieuwe inloggen, ter vervanging van het inloggen met een certificaat via https://login1.youforce.biz/

 

Opmerkingen
KhalidKoilem
VISMA
door KhalidKoilem

Volgens de handleiding moeten professionals inloggen met een geldig Youforce Account met 2FA (@onyouforce).

 

In de Beta versie van het nieuwe inloggen voor professionals was het mogelijk om ook met SSO in te loggen. Vanuit Security oogpunt is dit per direct gestopt. Voor een professional is bij iedere inlog een 2e factor vereist.

FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

 

@KhalidKoilem Zonder enige vooraankondiging en dus zonder ons de tijd te geven voorbereidingen te doen en ook nog eens midden in de vakantieperiode een dergelijke ingrijpende wijziging doorvoeren is schandalig. Hiermee worden wij als KLANTEN (ja echt, dat zijn wij nog altijd) opgezadeld met een direct probleem waardoor de professionele gebruikers hun werk niet meer kunnen uitvoeren.

We maken al geruime tijd gebruik van SSO inloggen, ook de professionals, en het is al zo lang volkomen stil rondom het 'nieuwe inloggen' en de Beta-versie dat er niemand meer is die hier nog rekening mee hield.

Wederom een zeer slechte beurt van Visma, de zoveelste in korte tijd.

 

door Henk Hesseling

@KhalidKoilem @FBB Zorgboog Naar aanleiding van meerdere reacties van klanten, hebben wij  de gewraakte release rond het middaguur teruggetrokken. ZIe de release notes van juli 2022 voor meer details.