Onboarding is een belangrijk onderdeel binnen Youforce. Wanneer een nieuwe medewerker in dienst komt, wil je als organisatie dat dit zo soepel mogelijk verloopt. Als medewerker kan je inloggen met Single Sign On of met een onyouforce account. Welke manier van inloggen je als organisatie kiest heeft invloed op de account-onboarding van de medewerker. We hebben hierin de volgende scenario’s:
De manier van inloggen heeft niet alleen invloed op de onboarding, maar ook op de offboarding. Hoe ga je namelijk om met medewerkers die de organisatie verlaten en wel nog inzage willen houden in hun Personeelsdossier? En dan heb je nog de optionele stap dat een medewerker weer terug in dienst komt.
In dit artikel worden de vijf bovengenoemde scenario’s stap voor stap beschreven.Je kunt op het scenario klikken en dan wordt je doorgestuurd naar het desbetreffende hoofdstuk.
In dit artikel wordt gesproken over gebruikers en accounts. Deze termen worden vaak door elkaar gebruikt en daarom wil ik deze graag eerst toelichten. Wanneer je een nieuwe medewerker opvoert is deze medewerker als ‘persoon’ bekend in HR Core Beaufort. Wanneer vervolgens de P15013 Youforce gebruiker op 'J' staat, wordt voor deze persoon een gebruiker aangemaakt in Gebruikersbeheer. Maar alleen met een gebruiker kan je nog niet inloggen, daarvoor heb je een account nodig. Er zijn twee soorten accounts, het onyouforce account of de external identity (het SSO account). Een gebruiker en een account zijn dus niet hetzelfde.
1 Alle medewerkers loggen alleen in met onyouforce accounts
Wanneer al jouw medewerkers inloggen met een onyouforce account, kan je in Configuratie Youforce instellen dat accounts automatisch worden aangemaakt.
Wanneer een nieuwe medewerker via Self Service wordt ingevoerd en in Beaufort de P15013 Youforce gebruiker op 'J' staat, wordt een gebruiker aangemaakt in Gebruikersbeheer en krijgt de medewerker een e-mail om het account te activeren. De mail wordt verstuurd zodra de gebruiker is aangemaakt. De medewerker kan in de e-mail op de activatielink klikken en kan het account aanmaken en inloggen in Mijn Youforce en de app. De activatielink is 7 dagen geldig. Wanneer deze is verlopen kan de beheerder de account-activatie e-mail opnieuw versturen.
1.1 Medewerker uit dienst
Wanneer de medewerker uit dienst gaat, kan hij of zij toegang tot het account behouden. Het is aan de beheerder hoe lang een (ex)medewerker in mag loggen in Youforce. De beheerder kan in Gebruikersbeheer het account van de medewerker of de gebruiker zelf verwijderen. Ons advies is om alleen het account te verwijderen. Wanneer de (ex)medewerker dan opnieuw in dienst komt, kan dezelfde gebruiker gebruikt worden. Alleen het account moet opnieuw geactiveerd worden.
1.2 Autorisaties
In Autorisatiebeheer kan je inrichten welke rechten een toekomstige of voormalige medewerker mag hebben door een autorisatie aan te maken voor alle gebruikers. Dit is de eerste laag in de pyramide (zoals beschreven in dit artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'?) en geeft rechten voor all gebruikers. Zodra de indienstdatum is ingegaan krijgt de medewerker meer rechten en dat kan je inrichten met de autorisatie toegepast voor medewerkers.
Hoe maak je een nieuwe autorisatie of pas je een bestaande aan? Controleer daarvoor deze handleiding over Autorisatiebeheer Handleiding Autorisatiebeheer inrichten.
2 Alle gebruikers loggen alleen in met Single Sign On
Inloggen met Single Sign On houdt in dat medewerkers inloggen met organisatie accounts. Over het algemeen gaat dit over het zakelijk e-mailadres. Medewerkers kunnen dan met hetzelfde account inloggen binnen dezelfde systemen van jouw organisatie en de organisatie is verantwoordelijk voor de accounts.
Wanneer jouw medewerkers alleen inloggen met Single Sign On, is het belangrijk dat de Account instellingen in Configuratie Youforce op ‘Nooit’ staan. Op deze manier worden onyouforce accounts niet automatisch aangemaakt. Je kunt deze eventueel wel handmatig aanmaken in Gebruikersbeheer.
Wanneer een nieuwe medewerker via Self Service wordt ingevoerd en in Beaufort de P15013 Youforce gebruiker op 'J' staat, wordt een gebruiker aangemaakt in Gebruikersbeheer. Wanneer de gebruiker in moet kunnen loggen met Single Sign On, is het belangrijk dat in Gebruikersbeheer de external identity of de SSO ID gevuld wordt. Dit kan handmatig, via ‘Groepsgewijs netwerknamen opvoeren’ of automatisch met de IAM API.
Zodra de SSO ID gevuld is kan de gebruiker met dat ID inloggen in Mijn Youforce en de app.
2.1 Medewerker uit dienst
Wanneer de medewerker uit dienst gaat, kan hij of zij toegang tot het account behouden. Het is aan de beheerder hoe lang een (ex)medewerker in mag loggen in Youforce. De beheerder kan in Gebruikersbeheer de SSO ID verwijderen. Ons advies is om alleen de SSO ID te verwijderen. Wanneer de (ex)medewerker dan opnieuw in dienst komt, kan dezelfde gebruiker gebruikt worden. Dan moet alleen de SSO ID opnieuw gevuld worden.
Wil je dat jouw gebruikers toch nog kunnen inloggen zonder SSO, dan kan dit met een onyouforce account. Dit wordt verder toegelicht in scenario 4 en 5.
2.2 Autorisaties
In Autorisatiebeheer kan je inrichten welke rechten een toekomstige of voormalige medewerker mag hebben door een autorisatie aan te maken voor alle gebruikers. Dit is de eerste laag in de pyramide (zoals beschreven in dit artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'?) en geeft rechten voor all gebruikers. Zodra de indienstdatum is ingegaan krijgt de medewerker meer rechten en dat kan je inrichten met de autorisatie toegepast voor medewerkers.
Hoe maak je een nieuwe autorisatie of pas je een bestaande aan? Controleer daarvoor deze handleiding over Autorisatiebeheer Handleiding Autorisatiebeheer inrichten.
3 Toekomstige medewerkers loggen in met een onyouforce account en na indienstdatum met Single Sign On
Wanneer jouw toekomstige medewerkers inloggen met een onyouforce account. Kan je in Configuratie Youforce instellen dat accounts automatisch worden aangemaakt.
Wanneer een nieuwe medewerker via Self Service wordt ingevoerd en in Beaufort de P15013 Youforce gebruiker op 'J' staat, wordt een gebruiker aangemaakt in Gebruikersbeheer en krijgt de medewerker een e-mail om het account te activeren. De mail wordt verstuurd zodra de gebruiker is aangemaakt. De medewerker kan in de e-mail op de activatielink klikken en kan het account aanmaken en inloggen in Mijn Youforce en de app. De activatielink is 7 dagen geldig. Wanneer deze is verlopen kan de beheerder de account-activatie e-mail opnieuw versturen.
3.1 Inloggen met Single Sign On
Zodra het SSO ID of de external identity beschikbaar is, kan deze ingevuld worden in Gebruikersbeheer. Dit kan handmatig, via ‘Groepsgewijs netwerknamen opvoeren’ of automatisch met de IAM API. De medewerker kan vanaf dat moment ook inloggen met Single Sign On. De organisatie moet de medewerker hier wel over informeren.
Het is aan de organisatie of zij het onyouforce account van deze gebruiker behouden of dat zij deze verwijderen. In Gebruikersbeheer kan de beheerder de onyouforce accounts verwijderen. Zodra het onyouforce account verwijderd is, kan de gebruiker alleen nog maar inloggen met Single Sign On.
3.2 Medewerker uit dienst
Wanneer de medewerker uit dienst gaat, kan hij of zij toegang tot het account behouden. Het is aan de beheerder hoe lang een (ex)medewerker in mag loggen in Youforce. De beheerder kan in Gebruikersbeheer de SSO ID verwijderen. Ons advies is om alleen de SSO ID te verwijderen. Wanneer de (ex)medewerker dan opnieuw in dienst komt, kan dezelfde gebruiker gebruikt worden. Dan moet alleen de SSO ID opnieuw gevuld worden.
Wanneer je de gebruiker hebt verwijderd en de medewerker komt toch terug in dienst, dan kan je voor deze medewerker een nieuwe gebruiker aanmaken. Maar het persoonsnummer is dan nog gekoppeld aan een ander ID en daarom zul je een ticket aan moeten maken bij het Service Center zodat wij dit kunnen herstellen.
3.3 Autorisaties
In Autorisatiebeheer kan je inrichten welke rechten een toekomstige of voormalige medewerker mag hebben door een autorisatie aan te maken voor alle gebruikers. Dit is de eerste laag in de pyramide (zoals beschreven in dit artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'?) en geeft rechten voor all gebruikers. Zodra de indienstdatum is ingegaan krijgt de medewerker meer rechten en dat kan je inrichten met de autorisatie toegepast voor medewerkers.
Hoe maak je een nieuwe autorisatie of pas je een bestaande aan? Controleer daarvoor deze handleiding over Autorisatiebeheer Handleiding Autorisatiebeheer inrichten.
4 Medewerkers loggen in met Single Sign On, maar ex-medewerkers met een onyouforce account
Inloggen met Single Sign On houdt in dat medewerkers inloggen met organisatie accounts. Over het algemeen gaat dit over het zakelijk e-mailadres. Medewerkers kunnen dan met hetzelfde account inloggen binnen dezelfde systemen van jouw organisatie en de organisatie is verantwoordelijk voor de accounts.
Wanneer jouw medewerkers alleen inloggen met Single Sign On, is het belangrijk dat de Account instellingen in Configuratie Youforce op ‘Nooit’ staan. Op deze manier worden onyouforce accounts niet automatisch aangemaakt. Je kunt deze eventueel wel handmatig aanmaken in Gebruikersbeheer.
Wanneer een nieuwe medewerker via Self Service wordt ingevoerd en in Beaufort de P15013 Youforce gebruiker op 'J' staat, wordt een gebruiker aangemaakt in Gebruikersbeheer. Wanneer de gebruiker in moet kunnen loggen met Single Sign On, is het belangrijk dat in Gebruikersbeheer de external identity of de SSO ID gevuld wordt. Dit kan handmatig, via ‘Groepsgewijs netwerknamen opvoeren’ of automatisch met de IAM API.
Zodra de SSO ID gevuld is kan de gebruiker met dat ID inloggen in Mijn Youforce en de app.
4.1 Medewerker uit dienst
Wanneer de medewerker uit dienst gaat, kan hij of zij toegang tot Youforce behouden. Wanneer SSO niet meer mogelijk is, omdat het zakelijk e-mailadres bijvoorbeeld niet meer beschikbaar is, kan je een onyouforce account voor deze gebruikers aanmaken.
Dit onyouforce account wordt naar het zakelijk e-mailadres van de medewerker gestuurd, tenzij het zakelijk e-mailadres niet bekend is, dan sturen we het naar het persoonlijk e-mailadres zoals dat bekend is in HR Core. In andere woorden: zolang het zakelijke e-mailadres in Beaufort staat wordt de e-mail voor account-activatie naar het zakelijk e-mailadres gestuurd. Het is daarom belangrijk dat de medewerker het Onyouforce account activeert voor de laatste werkdag.
De medewerker kan in Persoonlijke instellingen een e-mailadres voor accountherstel toevoegen, maar je kan dit ook als beheerder in Gebruikersbeheer aanpassen. Zo kan je de verantwoordelijkheid bij de gebruiker leggen, terwijl je toch bij kan springen wanneer de medewerker dit niet heeft gedaan. Attendeer de medewerker erop om deze te controleren en het persoonlijke e-mailadres toe te voegen. Hiervoor hebben wij dit kennisartikel beschikbaar Hoe kan ik mijn e-mailadres voor accountherstel wijzigen voor mijn onyouforce account?
Het is aan de beheerder hoe lang een (ex)medewerker in mag loggen in Youforce. De beheerder kan in Gebruikersbeheer het account van de medewerker of de gebruiker zelf verwijderen. Ons advies is om alleen het account te verwijderen. Wanneer de (ex)medewerker dan opnieuw in dienst komt, kan dezelfde gebruiker gebruikt worden. Alleen het account moet opnieuw geactiveerd worden.
4.2 Autorisaties
In Autorisatiebeheer kan je inrichten welke rechten een toekomstige of voormalige medewerker mag hebben door een autorisatie aan te maken voor alle gebruikers. Dit is de eerste laag in de pyramide (zoals beschreven in dit artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'?) en geeft rechten voor all gebruikers. Zodra de indienstdatum is ingegaan krijgt de medewerker meer rechten en dat kan je inrichten met de autorisatie toegepast voor medewerkers.
Hoe maak je een nieuwe autorisatie of pas je een bestaande aan? Controleer daarvoor deze handleiding over Autorisatiebeheer Handleiding Autorisatiebeheer inrichten.
5 Toekomstige medewerkers loggen in met een onyouforce account, daarna met Single Sign On en ex-medewerkers met een onyouforce account
Wanneer jouw toekomstige medewerkers inloggen met een onyouforce account. Kan je in Configuratie Youforce instellen dat accounts automatisch worden aangemaakt.
Wanneer een nieuwe medewerker via Self Service wordt ingevoerd en in Beaufort de P15013 Youforce gebruiker op 'J' staat, wordt een gebruiker aangemaakt in Gebruikersbeheer en krijgt de medewerker een e-mail om het account te activeren. De mail wordt verstuurd zodra de gebruiker is aangemaakt. De medewerker kan in de e-mail op de activatielink klikken en kan het account aanmaken en inloggen in Mijn Youforce en de app. De activatielink is 7 dagen geldig. Wanneer deze is verlopen kan de beheerder de account-activatie e-mail opnieuw versturen.
5.1 Inloggen met Single Sign On
Zodra het SSO ID of de external identity beschikbaar is, kan deze ingevuld worden in Gebruikersbeheer. Dit kan handmatig, via ‘Groepsgewijs netwerknamen opvoeren’ of automatisch met de IAM API. De medewerker kan vanaf dat moment ook inloggen met Single Sign On. De organisatie moet de medewerker hier wel over informeren.
Het is aan de organisatie of zij het onyouforce account van deze gebruiker behouden of dat zij deze verwijderen. In Gebruikersbeheer kan de beheerder de onyouforce accounts verwijderen. Zodra het onyouforce account verwijderd is, kan de gebruiker alleen nog maar inloggen met Single Sign On.
5.2 Medewerker uit dienst
Wanneer de medewerker uit dienst gaat, kan hij of zij toegang tot Youforce behouden. Wanneer SSO niet meer mogelijk is, omdat het zakelijk e-mailadres bijvoorbeeld niet meer beschikbaar is, kan je een onyouforce account voor deze gebruikers aanmaken.
Dit onyouforce account wordt naar het zakelijk e-mailadres van de medewerker gestuurd, tenzij het zakelijk e-mailadres niet bekend is, dan sturen we het naar het persoonlijk e-mailadres zoals dat bekend is in HR Core. In andere woorden: zolang het zakelijke e-mailadres in Beaufort staat wordt de e-mail voor account-activatie naar het zakelijk e-mailadres gestuurd. Het is daarom belangrijk dat de medewerker het Onyouforce account activeert voor de laatste werkdag.
De medewerker kan in Persoonlijke instellingen een e-mailadres voor accountherstel toevoegen, maar je kan dit ook als beheerder in Gebruikersbeheer aanpassen. Zo kan je de verantwoordelijkheid bij de gebruiker leggen, terwijl je toch bij kan springen wanneer de medewerker dit niet heeft gedaan. Attendeer de medewerker erop om deze te controleren en het persoonlijke e-mailadres toe te voegen. Hiervoor hebben wij dit kennisartikel beschikbaar Hoe kan ik mijn e-mailadres voor accountherstel wijzigen voor mijn onyouforce account?
Het is aan de beheerder hoe lang een (ex)medewerker in mag loggen in Youforce. De beheerder kan in Gebruikersbeheer het account van de medewerker of de gebruiker zelf verwijderen. Ons advies is om alleen het account te verwijderen. Wanneer de (ex)medewerker dan opnieuw in dienst komt, kan dezelfde gebruiker gebruikt worden. Alleen het account moet opnieuw geactiveerd worden.
5.3 Autorisaties
In Autorisatiebeheer kan je inrichten welke rechten een toekomstige of voormalige medewerker mag hebben door een autorisatie aan te maken voor alle gebruikers. Dit is de eerste laag in de pyramide (zoals beschreven in dit artikel Hoe richt ik de rechten voor Mijn Youforce zo overzichtelijk mogelijk in 'autorisatiebeheer'?) en geeft rechten voor all gebruikers. Zodra de indienstdatum is ingegaan krijgt de medewerker meer rechten en dat kan je inrichten met de autorisatie toegepast voor medewerkers.
Hoe maak je een nieuwe autorisatie of pas je een bestaande aan? Controleer daarvoor deze handleiding over Autorisatiebeheer Handleiding Autorisatiebeheer inrichten.
... View more
.gif "VISMA"){kind=icon}
Visma Denmark
Visma Finland
Visma Latvia
Visma Netherlands
Visma Norway
Visma Sweden
Visma Developers & Partners
Visma Latin America