In jouw Visma Nmbrs-omgeving heb je de mogelijkheid om het wachtwoord en inlogbeleid aan te passen. Je kan verschillende zaken inrichten. Hoe lang een wachtwoord geldig is en of er middels SSO of SAML ingelogd kan worden. Ook is het mogelijk om hier Two-Factor Authentication in te richten. Dit wachtwoordbeleid is alleen door de accounteigenaar in te stellen en aan te passen en geldt voor alle gebruikers binnen de omgeving. Het is niet mogelijk om hier per debiteur van af te wijken.
In dit artikel behandelen we de volgende onderdelen:
1. Hoe open ik deze instellingen?
Via 'Mijn Account' navigeer je naar de 'Security instellingen'. Enkel de legal owner, technical owner en de applicatiebeheerder kunnen deze instellingen aanpassen.
2. IP validatie
Voor alle Visma Nmbrs-gebruikers is IP-validatie ingesteld. Dit houdt in dat, indien je vanaf een nieuwe locatie inlogt in Nmbrs, deze locatie (m.a.w. dit IP-adres) eerst goedgekeurd moet worden. Deze validatie kan niet uitgezet worden! Voor meer informatie omtrent IP validatie, zie dit artikel.
3. Two-factor authentication
Voor extra beveiliging van jouw omgeving en jouw gebruikers, kun je Two-factor authentication instellen. Nadat de gebruiker is ingelogd met zijn e-mailadres en wachtwoord of OpenID en hij eventueel een gebruiker heeft gekozen uit de lijst, wordt er gevraagd om een code. Deze code wordt gegenereerd door een Authenticator app, of kan een pincode zijn. Voor meer informatie omtrent Two-factor authentication, zie dit artikel.
4. Wachtwoord beleid
Klik op het dashlet "Wachtwoord/inloggen instellingen" om het pop-upscherm op te roepen waarin je de instellingen kunt aanpassen.- Het Nmbrs wachtwoordbeleid. Deze is niet aanpasbaar. De voorwaarden staan hieronder beschreven.
- Geef aan of een wachtwoord verloopt.
- Vul het aantal dagen waarna een wachtwoord verloopt in. Bij inloggen na dit aantal dagen zal de gebruiker een nieuw wachtwoord moeten instellen.
Visma Nmbrs heeft een vast wachtwoordbeleid. Als het wachtwoord gewijzigd moet worden dient het, afhankelijk van het gekozen beleid, te voldoen aan de volgende eisen. Wanneer je deze instellingen aanpast, zal dit voor huidige gebruikers van kracht gaan bij het eerst volgende wijzigingsmoment.
Visma Nmbrs wachtwoordbeleid:
- Het wachtwoord moet twee keer ingevuld worden
- Het wachtwoord mag niet hetzelfde zijn als het huidige wachtwoord
- Minimale lengte van 15 tekens
- Moet tenminste één hoofdletter bevatten
- Moet tenminste één kleine letter bevatten
- Moet tenminste één cijfer(s) bevatten
- Moet tenminste een van deze symbolen bevatten ! @% # $
- Mag geen algemeen wachtwoord zijn
- Mag niet het woord 'Nmbrs' of 'Visma' bevatten
- Maak geen gebruik van deze < > tekens
5. SSO via OpenID
Door te klikken op 'Inloggen met OpenID' kan je deze optie actief maken. Wanneer je dit beschikbaar stelt, kunnen gebruikers inloggen middels hun Google account.
6. SSO via SAML
Wanneer je kiest voor 'inloggen met SAML' kan je het inloggen middels SAML SSO inrichtenDe volgende artikelen geven hier meer informatie over:
- Security Assertion Markup Language (SAML) authenticatie (ADFS 2.0)
- Security Assertion Markup Language (SAML) authenticatie (ADFS 3.0)
Is het mogelijk om met een andere gebruiker dit beleid in te kunnen zien derhalve rapporteren naar sec control instanties?