@Frank FPC van Mesdag, @mmmvdg, @Silvia Feijen, @Jos Verwaaijen1, @Roel_Harmsen, @Bart Kok - Gemeente Venlo, @Brian de Graaf, @Ehoekzema en @Carola de Vries1, lukt het jullie ook om aan te sluiten?
... View more
Goedemorgen,
Gisteren de eerste brainstorm gehad en we hebben het volgende plan gedeeld:
Vanuit beveiligigingsoverwegingen willen we het aanpassen van het e-mailadres voor account herstel beperken. Wanneer een gebruiker een e-mailadres toevoegt, moet hij of zij het adres extra valideren. Wanneer de beheerder een e-mailadres teovoegt, zit deze validatie er niet. Mocht per ongeluk een verkeerd mailadres toegevoegd worden, dan heeft de ontvanger toegang tot het account van de gebruiker en dat willen wij beperken.
Daarom willen voor nu het aanpassen van het e-mailadres voor account herstel alleen beschikbaar maken voor gebruikers uit Beaufort (dus met een R-nummer). We willen namelijk een contrrole inbouwen wanneer de gebruiker voor het eerst inlogt nadat de beheerder het e-mailadres heeft gewijzigd. De gebruiker krijgt dan een scherm te zien met daarin de e-mailadressen voor account herstel en de mogelijkheid om verkeerde mailadressen te verwijderen. Daarnaast moet de gebruiker vanwege beveiligingsredenen zij of haar geboortedatum invoeren.
Zo kan de gebruiker controleren of de e-mailadressen kloppen en kunnen wij controleren of de gebruiker wel echt is wie hij of zij zegt dat ze is. Daarmee kunnen we de beveiliging van de accounts waarborgen en kunnen jullie de medewerkers ondersteunen.
Donderdag 24 oktober van 11:00 tot 12:00 uur heb ik nog een brainstorm ingepland. Mocht je hierbij aan willen sluiten dan hoor ik dat graag.
... View more
Hoi @Monique1,
Op dit moment heeft de overgang naar VIsma Connect alle prioriteit gekregen en hebben niet verder ontwikkeld op Autorisatiebeheer. Maar zodra we weer de focus leggen op Autorisatiebeheer nemen we dit ook mee.
... View more
@Theo Vermeulen - Amarant,
Het is in Visma Connect niet mogelijk om de gebruikersnaam te wijzigen. Mocht dit toch nodig zijn dan kan je als beheerder het account verwijderen in Gebruikersbeheer en een nieuwe activatiemail versturen. In dat geval moet de gebruiker wel opnieuw de tweefactorauthenticatie koppelen.
Met betrekking tot je overige opmerkingen, zou je hiervoor ideeën aan kunnen maken? Dan kunnen we dit verder monitoren. Alvast bedankt!
... View more
Hoi @Provincie Gelderland,
Wij vragen de ICT afdeling om de Single Sign On connectie in te richten in Visma Connect. Wij zorgen ervoor dat jij als beheerder de ICT afdeling daarvoor rechten kan geven (ook als dit een externe partij is). De Service Managers en Customer Succes Managers zullen binnenkort contact met je opnemen om hier meer informatie over te geven.
... View more
Goedemorgen @Piet Kunenborg,
Krijg je deze optie elke keer bij het inloggen of eens in de zoveel tijd? En als je deze elke keer krijgt, kan het zijn dat jouw organisatie elke nacht de cookies wist?
... View more
Goedemorgen,
Het is nu inderdaad niet meer mogelijk om het e-mailadres voor accountherstel aan te passen. Dit wordt vanuit beveiligingsredenen niet meer aangeboden. Met het wijzigen van het e-mailadres voor account herstel kan je namelijk toegang krijgen tot het account van een gebruiker. De gebruiker kan nu zelf meerdere e-mailadressen koppelen en moet dan ook zelf valideren dat het e-mailadres van hem of haar is. Met het niet meer aanbieden van het wijzigen van dit e-mailadres willen wij het risico verkleinen dat een verkeerd e-mailadres wordt ingevoerd.
Voor nu kan je een ticket aanmaken bij ons Service Center en dan passen wij het e-mailadres aan.
Wij zijn ons er echter van bewust dat dit veel impact op jullie heeft en daarom zijn we verschillende mogelijkheden aan het onderzoeken waarbij we de beveiliging kunnen garanderen, maar julie toch een e-mailadres kunnen toevoegen. Ik wil onze plannen graag met jullie delen en hierover met jullie brainstormen op woensdag 16 oktober van 2 tot 3 uur. Mocht je aan willen sluiten, stuur dan een mailtje naar sabine.koelewijn@visma.com. Ik zie jullie graag!
... View more
Hoi @RobbertS,
De laatste puntjes worden op de i gezet en dan zijn ze beschikbaar. Zodra deze gepubliceerd zijn zal ik hierover een artikel plaatsen op de community.
... View more
Hoi @Rob99 en @Liesbeth de Gruijter,
Je kunt inderdaad alleen de backupcode versturen wanneer de tweefactorauthenticatie is gekoppeld. Wanneer je deze melding krijgt, betekent dat dus dat de gebruiker bij het inloggen de tweefactorauthenticatie nog moet koppelen.
... View more
Goedemorgen @Frank FPC van Mesdag ,
Het is nu inderdaad niet meer mogelijk om het e-mailadres voor accountherstel aan te passen. Dit wordt vanuit beveiligingsredenen niet meer aangeboden. Met het wijzigen van het e-mailadres voor account herstel kan je namelijk toegang krijgen tot het account van een gebruiker. De gebruiker kan nu zelf meerdere e-mailadressen koppelen en moet dan ook zelf valideren dat het e-mailadres van hem of haar is. Met het niet meer aanbieden van het wijzigen van dit e-mailadres willen wij het risico verkleinen dat een verkeerd e-mailadres wordt ingevoerd.
Voor nu kan je een ticket aanmaken bij ons Service Center en dan passen wij het e-mailadres aan.
Wij zijn ons er echter van bewust dat dit veel impact op jullie heeft en daarom zijn we verschillende mogelijkheden aan het onderzoeken waarbij we de beveiliging kunnen garanderen, maar julie toch een e-mailadres kunnen toevoegen. Ik wil onze plannen graag met jullie delen en hierover met jullie brainstormen op woensdag 16 oktober van 2 tot 3 uur. Mocht je aan willen sluiten, stuur dan een mailtje naar sabine.koelewijn@visma.com. Ik zie jullie graag!
... View more
Goedemorgen,
We zijn de mogelijkheden hiervoor aan het onderzoeken. De geldigheid van de activatielink staat nu op 7 dagen en is niet langer zodat we de beveiliging van de accounts kunnen garanderen. We zijn daarom verschillende opties aan het onderzoeken waardoor de gebruiker zelf bij zijn of haar account kan, ook nadat de link is verlopen, maar dat we wel de beveiliging kunnen garanderen.
Ik wil hiervoor graag een brainstorm sessie organiseren op dinsdag 22 oktober van 14:30 tot 15:30 uur. Mocht je aan willen sluiten, stuur dan een mailtje naar sabine.koelewijn@visma.com. Ik hoop dat je aanwezig kunt zijn!
... View more
Goedemorgen,
We zijn de mogelijkheden voor dit idee aan het onderzoeken. De geldigheid van de activatielink staat nu op 7 dagen en is niet langer zodat we de beveiliging van de accounts kunnen garanderen. We zijn daarom verschillende opties aan het onderzoeken waardoor de gebruiker zelf bij zijn of haar account kan, ook nadat de link is verlopen, maar dat we wel de beveiliging kunnen garanderen.
Ik wil hiervoor graag een brainstorm sessie organiseren op dinsdag 22 oktober van 14:30 tot 15:30 uur. Mocht je aan willen sluiten, stuur dan een mailtje naar sabine.koelewijn@visma.com. Ik hoop dat je aanwezig kunt zijn!
... View more
Goedemorgen,
We zijn de mogelijkheden hiervoor aan het onderzoeken. De geldigheid van de activatielink staat nu op 7 dagen en is niet langer zodat we de beveiliging van de accounts kunnen garanderen. We zijn daarom verschillende opties aan het onderzoeken waardoor de gebruiker zelf bij zijn of haar account kan, ook nadat de link is verlopen, maar dat we wel de beveiliging kunnen garanderen.
Ik wil hiervoor graag een brainstorm sessie organiseren op dinsdag 22 oktober van 14:30 tot 15:30 uur. Mocht je aan willen sluiten, stuur dan een mailtje naar sabine.koelewijn@visma.com. Ik hoop dat je aanwezig kunt zijn!
... View more
Goedemorgen,
Het is nu inderdaad niet meer mogelijk om het e-mailadres voor accountherstel aan te passen. Dit wordt vanuit beveiligingsredenen niet meer aangeboden. Met het wijzigen van het e-mailadres voor account herstel kan je namelijk toegang krijgen tot het account van een gebruiker. De gebruiker kan nu zelf meerdere e-mailadressen koppelen en moet dan ook zelf valideren dat het e-mailadres van hem of haar is. Met het niet meer aanbieden van het wijzigen van dit e-mailadres willen wij het risico verkleinen dat een verkeerd e-mailadres wordt ingevoerd.
Zoals Lotte al aangeeft, kun je nu een ticket aanmaken bij ons Service Center en dan passen wij het e-mailadres aan.
Wij zijn ons er echter van bewust dat dit veel impact op jullie heeft en daarom zijn we verschillende mogelijkheden aan het onderzoeken waarbij we de beveiliging kunnen garanderen, maar julie toch een e-mailadres kunnen toevoegen. Ik wil onze plannen graag met jullie delen en hierover met jullie brainstormen op woensdag 16 oktober van 2 tot 3 uur. Mocht je aan willen sluiten, stuur dan een mailtje naar sabine.koelewijn@visma.com. Ik zie jullie graag!
... View more
Goedemorgen @Andrea Hulstein,
Vanwege ziekte heb ik de meeting helaas moeten annuleren. Maar ik wil deze aankomende donderdag van 11 tot 12 uur alsnog plannen. Mocht je aan willen sluiten stuur me dan een mailtje, dan nodig ik je uit.
... View more
Hoi @Jeroen Coret Kennemerhart1, wanneer we vanuit Beaufort meerdere e-mailadressen hebben (zakelijk en prive) dan tonen we beide e-mailadressen en wordt de herstel e-mail ook naar beide verstuurd. Hier hebben we ook de 'oude' ping herstel e-mailadressen aan toegevoegd, dus vandaar dat het in meervoud staat.
... View more
Hoi @troow, wil je een ticket aanmaken bij het Service Center? Dan kunnen we dit verder onderzoeken. En wil je dan het Youforce ID van de gebruiker toevoegen?
... View more
Hoi @Mdbusser,
Bij het versturen van een activatiemail kan je zelf kiezen naar wie je deze verstuurd. Dat kan een e-mailadres zijn dat al bekend is of een ander mailadres. Zie ook de afbeelding.
Voor de activatie van een account zou dit dus geen probleem moeten zijn.
Je kunt als beheerder alleen niet meer het e-mailadres voor account herstel aanpassen omdat dan de gebruiker zelf verantwoordelijk is, maar voor account activatie kan dit dus wel.
... View more
Goedemorgen,
Ik zie veel reacties op dit idee en zou daarom graag de noodzaak ook beter willen begrijpen. Ik zou dit graag tijdens een overleg willen bespreken. Staan jullie ervoor open om dit dinsdag 1 oktober in een overleg van 11 tot 12 toe te lichten zodat we hier met elkaar over kunnen brainstormen? Zo ja, zou je dan een mailtje kunnen sturen naar sabine.koelewijn@visma.com? Dan nodig ik je uit.
Alvast bedankt!
... View more
Hoi @Theo Vermeulen - Amarant,
Zou je kunnen controleren hoe jullie dit ingericht hebben in Configuratie Youforce? Hier kan je namelijk instellen wanneer accounts aangemaakt worden. Als deze op altijd of alleen voor gebruikers zonder external identity staat, dan verklaard dat waarom de mail al gelijk verstuurd wordt. In jouw werkwijze zou ik voorstellen om deze op nooit te zetten.
... View more
Hoi @Raymond_de_Rozario,
Wanneer zij de app opnieuw download en op + klikt en kiest voor inloggen is haar account automatisch weer gekoppeld en kan zij vanuit Account instellingen de MS app downloaden.
... View more
Hoi @AnnalizaS,
In dat geval is de medewerker gestart met het koppelen van de tweefactorauthenticatie, maar heeft hij of zij het proces niet afgerond. Je zou hiervoor de Visma Authenticator app kunnen gebruiken. Je kunt hier namelijk wanneer je op + klikt kiezen voor inloggen en vervolgens kun je in de app inloggen met jouw onyouforce gebruikersnaam en wachtwoord en daarmee heb je ook gelijk de 2FA gekoppeld. Als de gebruiker liever de Microsoft authenticator wilt gebruiken kan ze dit wijzigen in haar account instellingen.
... View more