Security instellingen

In jouw Nmbrs-omgeving heb je de mogelijkheid om het wachtwoord en inlogbeleid aan te passen. Je kan verschillende zaken inrichten. Hoe lang een wachtwoord geldig is en of er middels SSO of SAML ingelogd kan worden. Ook is het mogelijk om hier Two-Factor Authentication in te richten. Dit wachtwoordbeleid is alleen door de accounteigenaar in te stellen en aan te passen en geldt voor alle gebruikers binnen de omgeving. Het is niet mogelijk om hier per debiteur van af te wijken.

In dit artikel behandelen we de volgende onderdelen:

  1. Hoe open ik deze instellingen?
  2. IP validatie
  3. Two-factor Authentication
  4. Wachtwoord beleid
  5. SSO via OpenID
  6. SSO via SAML

1. Hoe open ik deze instellingen?

Via 'Mijn Account' navigeer je naar de 'Security instellingen'. Enkel de legal owner en de applicatiebeheerder kunnen deze instellingen aanpassen.
 

 

2. IP validatie

Voor alle Nmbrs-gebruikers is IP-validatie ingesteld. Dit houdt in dat, indien je vanaf een nieuwe locatie inlogt in Nmbrs, deze locatie (m.a.w. dit IP-adres) eerst goedgekeurd moet worden. Deze validatie kan niet uitgezet worden! Voor meer informatie omtrent IP validatie, zie dit artikel.

Screenshot_1.png

3. Two-factor authentication

Voor extra beveiliging van jouw omgeving en jouw gebruikers, kun je Two-factor authentication instellen. Nadat de gebruiker is ingelogd met zijn e-mailadres en wachtwoord of OpenID en hij eventueel een gebruiker heeft gekozen uit de lijst, wordt er gevraagd om een code. Deze code wordt gegenereerd door een Authenticator app, of kan een pincode zijn. Voor meer informatie omtrent Two-factor authentication, zie dit artikel.

Screenshot_2.png

4. Wachtwoord beleid

Klik op het dashlet "Wachtwoord/inloggen instellingen" om het pop-upscherm op te roepen waarin je de instellingen kunt aanpassen.
  1. Selecteer het gewenste wachtwoordbeleid: normaal of strict. De voorwaarden staan onder de twee opties beschreven.
  2. Geef aan of een wachtwoord verloopt.
  3. Vul het aantal dagen waarna een wachtwoord verloopt in. Bij inloggen na dit aantal dagen zal de gebruiker een nieuw wachtwoord moeten instellen.

Screenshot_3.png

Nmbrs heeft twee mogelijkheden voor het wachtwoordbeleid: het normale en het stricte wachtwoordbeleid. Als het wachtwoord gewijzigd moet worden dient het, afhankelijk van het gekozen beleid, te voldoen aan de volgende eisen. Wanneer je deze instellingen aanpast, zal dit voor huidige gebruikers van kracht gaan bij het eerst volgende wijzigingsmoment.

Normaal wachtwoordbeleid

  • Het wachtwoord moet twee keer ingevuld worden.
  • Het wachtwoord mag niet hetzelfde zijn als het huidige wachtwoord.
  • Het wachtwoord moet een nummer bevatten. 

Strikt wachtwoordbeleid

  • Het wachtwoord moet twee keer ingevuld worden.
  • Het wachtwoord mag niet hetzelfde zijn als het huidige wachtwoord.
  • Het wachtwoord moet een nummer bevatten. 
  • Het wachtwoord moet een kleine letter bevatten.
  • Het wachtwoord moet een grote letter bevatten.
  • Het wachtwoord moet één van de volgende tekens bevatten: !@#%. 

 

5. SSO via OpenID

Door te klikken op 'Inloggen met OpenID' kan je deze optie actief maken. Wanneer je dit beschikbaar stelt, kunnen gebruikers inloggen middels hun Google account.

Screenshot_4.png

6. SSO via SAML

Wanneer je kiest voor 'inloggen met SAML' kan je het inloggen middels SAML SSO inrichten
De volgende artikelen geven hier meer informatie over:

Screenshot_5.png

Opmerkingen

  • Avatar
    Security Management

    Is het mogelijk om met een andere gebruiker dit beleid in te kunnen zien derhalve rapporteren naar sec control instanties?

Mogelijk gemaakt door Zendesk