Mijn Communities
Help

Veelgestelde vragen in Visma.net ERP

Sorteren op:
Om via een eigen identiteitsprovider (Zoals Azure AD, ADFS, Google Workspace, HelloID, Okta, Surfconext, Ping Identity en OneLogin) door middel van Single Sign On in te loggen in Visma moet eerst toegang verkregen worden tot Authentication Settings. Authentication Settings maakt het mogelijk om het loginproces zelfstandig in te richten.    In onze veelgestelde vraag ‘Hoe kan ik als beheerder onze gebruikers beheren?’ wordt beschreven hoe je de beheerder toegang kan geven tot Authentication Settings en hoe een domein kan worden geregistreerd. Doorloop deze stappen eerst.    Na het registreren van het domein kan gegaan worden naar de tab Single Sign-On waar gekozen kan worden voor ‘Identiteitsprovider toevoegen’. Kies vervolgens jouw identiteitsprovider uit de lijst. Indien jouw identiteitsprovider er niet tussen staat kan gekozen worden voor de optie ‘Your Identity Provider’ hiermee komt u in een algemene setup wizard.   Nadat de identiteitsprovider is gekozen kan deze toegevoegd worden. Via het Help centre is een uitgebreide handleiding terug te vinden waar per provider een uitgebreid stappenplan beschikbaar is over hoe SSO in te stellen. Het activeren van Single Sign-On via een externe identiteitsprovider valt onder de geavanceerde opties van Authentication Settings. Andere geavanceerde opties zijn onder andere het zelf uitschakelen van de Visma.net-credentials en via SCIM, ofwel System for Cross-domain Identity Management, geautomatiseerde provisioning van gebruikers mogelijk maken. Let op: de geavanceerde opties zijn niet gratis. De geavanceerde opties zijn op dit moment onderdeel van de Basisbundel Visma.net ERP. Indien dit in de toekomst wijzigt zullen we hier opnieuw over berichten.
Volledig artikel weergeven
16-01-2023 09:44 (Bijgewerkt op 25-01-2024)
  • 0 Antwoorden
  • 0 kudos
  • 392 Weergaven
Als beheerder kan het handig zijn om een overzicht te hebben van alle gebruikers binnen de organisatie die werken met de software van Visma. Hiervoor is nu het self service portaal Authentication Settings beschikbaar. Authentication Settings maakt het mogelijk om het loginproces zelfstandig in te richten. Wanneer je een authenticatie beleid wilt instellen dat afwijkt van het door Visma ingestelde standaardbeleid, dan zijn hiervoor nu mogelijkheden beschikbaar.   In dit artikel laten we zien hoe gebruik gemaakt kan worden van de basisfunctionaliteit. De basisfunctionaliteit maakt het mogelijk om vanuit Authentication Settings een lijst met alle beschikbare gebruikers op te vragen binnen een bepaald domein (tab Gebruikers) waarbij gebruikersgegevens direct bewerkt kunnen worden (voornaam, achternaam, e-mailadres, land, taal). Ook is er informatie te vinden wanneer een gebruiker voor het laatst ingelogd is en het aantal keer dat een gebruiker in een bepaalde applicatie heeft ingelogd.   De beheerder krijgt tevens uitgebreide informatie te zien over het wachtwoord en de tweestapsverificatie (2FA)-opties van de desbetreffende gebruiker. Ook kan hij vanuit het venster gebruikers een aantal acties uitvoeren, zoals;   Verzenden reset wachtwoord e-mail (Send reset password e-mail) Genereer een eenmalig wachtwoord (Generate a one-time password) Genereer een eenmalige 2FA-backupcode (Generate a one-time emergency code) De Visma.net-gebruiker kan toegang krijgen door voor de verantwoordelijke medewerker de Authentication Settings service op klantniveau in te schakelen. Dit doe je door via Visma.net Admin de rol Authentication administrator toe te voegen aan het bedrijf waar (klant) achter staat. Indien je voor verschillende bedrijven een apart authenticatiebeleid wilt instellen kan de service ook op bedrijfsniveau worden ingeschakeld via Visma.net Admin. Dit kan handig zijn wanneer je bijvoorbeeld per bedrijf met een ander domein werkt waarvoor je ook een apart beleid wilt instellen.   Schakel in dit geval eerst de service authentication settings in op bedrijfsniveau. Hierna kan op gebruikersniveau de rol Authentication administrator worden toegekend waarna de gebruiker rechten zal krijgen tot Authentication Settings voor de specifieke bedrijven. De verantwoordelijke medewerker kan nu inloggen in Visma Home waar de tegel Authentication Settings zichtbaar is geworden. Om gebruik te maken van de functionaliteit moet via Authentication Settings een domein geregistreerd worden. Na het registreren van het domein is de hierboven beschreven basisfunctionaliteit direct beschikbaar..    Wanneer je gebruik wilt maken van de geavanceerde opties zoals Single Sign-On dan kan een koppeling met een eigen identiteitsprovider opgezet worden op de tab Single Sign-On. Lees hierover meer in de volgende veelgestelde vraag. Let op: deze geavanceerde opties zijn niet gratis.   Binnen het portaal in het Help centre is een uitgebreide handleiding terug te vinden hoe het domein vastgelegd en geverifieerd kan worden, deze is ook beschikbaar via de volgende link.
Volledig artikel weergeven
16-01-2023 09:25 (Bijgewerkt op 19-09-2023)
  • 6 Antwoorden
  • 0 kudos
  • 1371 Weergaven
Wanneer een koppeling opgezet is met een eigen identiteitsprovider (idP) om door middel van SSO in the loggen in Visma kan het wenselijk zijn om de Visma credentials uit te schakelen. Hierdoor kunnen alle gebruikers binnen het geregistreerde domein enkel nog inloggen met de credentials van de eigen identiteitsprovider.   De optie om de Visma credentials uit te schakelen is te vinden op de tab “Beleid”. Eventueel andere inlogmogelijkheden zoals Google kunnen hier ook uitgeschakeld worden. De functionaliteit is enkel beschikbaar indien Single Sign On is ingeschakeld.   Zodra de Visma.net credentials zijn uitgeschakeld wordt de klant via de my domain (https://[mydomain].my.connect.visma.com/) pagina direct naar de inlogpagina van de externe identiteitsprovider geredirect. Wanneer de Visma.net credentials zijn uitgeschakeld zijn bepaalde opties uit de basisfunctionaliteit (zoals bijvoorbeeld het genereren van een 2FA-backupcode of een wachtwoord reset) niet meer beschikbaar.  Let op: zorg er voor dat de koppeling eerst getest is en dat je er zeker van bent dat het inloggen via de eigen identiteitsprovider mogelijk is.
Volledig artikel weergeven
16-01-2023 09:44 (Bijgewerkt op 09-02-2023)
  • 0 Antwoorden
  • 0 kudos
  • 529 Weergaven