Two-factor Authentication

Voor extra beveiliging van jouw omgeving en jouw gebruikers, kun je Two-factor authentication instellen. Nadat de gebruiker is ingelogd met zijn e-mailadres en wachtwoord of OpenID en hij eventueel een gebruiker heeft gekozen uit de lijst, wordt er gevraagd om een code. Deze code wordt gegenereerd door een Authenticator app, of kan een pincode zijn.

Op deze pagina vind je hoe je dit kunt instellen.

Let op: Alles wat je hier instelt, geldt voor alle geselecteerde gebruikerstypes.

Je kunt alleen de mogelijkheid van Two-factor Authentication aanzetten wanneer je account-eigenaar bent van jouw domein/omgeving. 

Naast de Google Authenticator app, is deze functionaliteit ook beschikbaar voor andere authenticator apps zoals Microsoft en Lastpass of via de Google Chrome Browser Extensie. Via deze laatste optie is een smartphone geen vereiste.

Acties voor de account eigenaar:

Ga naar Mijn Account bovenin uw scherm.

Open de Security instellingen

 

Klik de type gebruiker aan waarvoor je Two-factor authentication wilt aanzetten, en maak een keuze uit het dropdown-menu. Dit wordt dan voor alle  gebruikers aangezet.

Let op: Wanneer je dit voor jouw eigen gebruikerstype aanzet, zul je dit direct moeten instellen bij de eerste keer inloggen.

 

 

Acties voor de eindgebruiker bij de optie 'pincode':

Wanneer nu de eindgebruiker, waar de pincode voor geactiveerd is, inlogt en zijn gebruikersaccount selecteert, krijgt hij onderstaand scherm te zien. De gebruiker kan nu twee keer zijn pincode invoeren. Daarna kan hij inloggen.

 
 

In de eigen profielpagina kan de pincode aangepast worden via Gebruikersprofiel-> Profiel -> Pincode aanpassen, zie onderstaande afbeelding.

 
 

Acties voor de eindgebruiker bij gebruik 'Authenticator app':

Wanneer nu de eindgebruiker, waar Two Factor Authentication voor geactiveerd is, inlogt en zijn gebruikersaccount selecteert, krijgt hij onderstaand schermen te zien. De gebruiker kan zelf zijn Authenticator app linken. Daarna kan hij inloggen.

Let op:
Het is ook mogelijk om andere authenticator apps zoals Microsoft of Lastpass te gebruiken. Wanneer een gebruiker niet over een smartphone beschikt, is het mogelijk om gebruik te maken de Google Chrome Browser Extensie. Via deze weg is er geen smartphone nodig om gebruik te maken van Two Factor Authentication.

plaatjekb1.png

 


Extra note voor Android gebruikers:

Wanneer er gebruik wordt gemaakt van een toestel welke op Android draait en het betreffende e-mail adres heeft meerdere logins zoals een medewerker login en aan manager login, is het van belang om de omschrijving van het account (Voornaam & Achternaam) niet geheel over een te laten komen. Het kan dan zijn dat de accounts worden samengevoegd, waarbij het niet mogelijk is om met meerdere profielen in te loggen. Bij de achternaam van bijvoorbeeld de manager login zou het woord 'manager' kunnen worden opgenomen om dit probleem te verhelpen.

Wanneer de accounts reeds bestaan, is het ook mogelijk om de accounts te hernoemen in de Google Authenticator app zelf. Op deze manier kan er een scheiding worden gemaakt en zullen de accounts niet samen worden gevoegd.

Dit kan je doen door de volgende stappen te hanteren:

  1. Activeer het eerste account door de QR-code te scannen met je mobiel. 
  2. Na het activeren van dit account, kan je het account hernoemen in de Google Authenticator App door het account ingedrukt te houden. Er verschijnt dan rechtsboven een pennetje waarmee je de naam van het account kan wijzigen.

         

  Screenshot_20190326-140702_Authenticator.jpg

 

3. Wijzig de naam van het account naar een naam naar keuze:

Screenshot_20190326-140735_Authenticator.jpg

4. Nu dit account een afwijkende naam heeft, kan je het tweede account activeren door dezelfde stappen te doorlopen. Nu hoef je echter het account niet te hernoemen en zullen de account niet worden samengevoegd.

 

Reset Authenticator app

Wanneer een gebruiker geen toegang meer heeft tot de Authenticator app kan bij de login waarvoor het is ingesteld een 'reset' worden toegepast. De gebruiker kan dan weer de link leggen tussen de app en zijn gebruiker.

Klik hiervoor bij de gebruiker op het telefoon-icoontje.

plaatjekb.png

 

 

Mijn Google Authenticator-codes werken niet (Android)

Dit kan zijn omdat de tijd in uw Google Authenticator-app niet correct is gesynchroniseerd.

U kunt er als volgt voor zorgen dat u de juiste tijd heeft:

  1. Ga naar het hoofdmenu in de Google Authenticator-app.
  2. Tik op Meer Meeren vervolgens Instellingen.
  3. Tik op Tijdcorrectie voor codes.
  4. Tik op Nu synchroniseren.

Op het volgende scherm bevestigt de app dat de tijd is gesynchroniseerd. U moet uw verificatiecodes nu kunnen gebruiken om in te loggen. De synchronisatie is alleen van toepassing op de interne tijd van uw Google Authenticator-app en de instellingen bij 'Datum en tijd' op uw apparaat worden niet gewijzigd.

 

last update:

Opmerkingen