Deze maand heeft de eerste gebruikersorganisatie inloggen met SSO (Single Sign On) in gebruik genomen voor e-ABS. Voor het Sanctieplatform en iDOSplatform is deze inlogmethode al eerder in gebruik genomen door een aantal organisaties. Vanaf eind november is het ook voor MIS (Management Informatie Systeem) mogelijk in te loggen met SSO (Single Sign On) of 2FA (Two Factor Authentication). Hiermee is het voor alle VNAB systemen (Sanctieplatform, iDOSplatform, e-ABS en MIS) mogelijk om van deze inlogopties gebruik te maken.
Door één van deze inlogmethodes te activeren in deze applicaties, verhoogt u de beveiliging van de VNAB applicaties voor uw organisatie.
Hoe werkt het?
Voor uw organisatie kan per applicatie gekozen worden voor één van de onderstaand genoemde inlogmethodes. Handhaven van de huidige inlogmethode is ook mogelijk. Vanuit beveiligingsoogpunt adviseren wij u om over te stappen naar één van de onderstaande inlogmethodes.
Single Sign On
Deze inlogmethode kan door een gebruiker met de rol Administrator voor uw werkmaatschappij/gebruikersorganisatie worden ingesteld in e-ABS, het Sanctieplatform, iDOSplatform en MIS.
Voor de SSO inlogmethode moet voor uw organisatie Azure AD ingeregeld worden. Voor het inregelen van Azure AD zijn handleidingen beschikbaar (handleiding voor e-ABS, handleiding voor Sanctieplatform, iDOSplatform en MIS). Het voordeel voor de gebruiker na het instellen van Azure AD voor uw organisatie, is dat het bij het opstarten van de applicatie gelijk gekozen kan worden voor [Login met Azure AD]. Op de achtergrond worden door de instellingen in Azure AD de gegevens van de gebruiker gecontroleerd. Als de gebruiker bekend is in Azure AD en het e-mailadres komt overeen met het e-mailadres van de gebruiker in de betreffende applicatie, wordt de applicatie opgestart.
Two Factor Authentication
Wilt u geen gebruik maken van SSO maar het inloggen wel extra beveiligen, dan kunt u voor uw organisatie kiezen voor de 2FA optie. Hiermee kunt u als organisatie instellen dat gebruikers, nadat ze via de huidige methodiek hun e-mailadres en wachtwoord correct hebben ingevoerd, een extra code moeten invoeren om in te loggen.
Deze inlogmethode kan door een gebruiker met de rol Administrator worden ingesteld bij de organisatie-/werkmaatschappijgegevens. Bij het registeren van de 2FA wordt zowel de QR-scan methode als handmatig invoeren van een registratiecode ondersteund. Deze code van 6 nummers wordt per 30 seconden gegenereerd via een 2FA applicatie op een mobiele telefoon. Hiervoor is de 2FA-standaard gebruikt zodat bijvoorbeeld de Google Authenticator of Microsoft authenticator kunnen worden gebruikt voor het genereren van een registratiecode. Ook is het mogelijk via restore codes (herstelcode voor toegang tot 2FA-token) om een nieuwe 2FA aan te maken wanneer bijvoorbeeld de mobiele telefoon niet meer functioneert.