Two-factor Authentication

Voor extra beveiliging van jouw omgeving en jouw gebruikers, kun je Two-factor authentication instellen. Nadat de gebruiker is ingelogd met zijn e-mailadres en wachtwoord of OpenID en hij eventueel een gebruiker heeft gekozen uit de lijst, wordt er gevraagd om een code. Deze code wordt gegenereerd door een Authenticator app, of kan een pincode zijn.

Op deze pagina vind je hoe je dit kunt instellen.

Let op: Alles wat je hier instelt, geldt voor alle geselecteerde gebruikerstypes.

Je kunt alleen de mogelijkheid van Two-factor Authentication aanzetten wanneer je account-eigenaar bent van jouw domein/omgeving. 

Naast de Google Authenticator app, is deze functionaliteit ook beschikbaar voor andere authenticator apps zoals Microsoft en Lastpass.

Acties voor de account eigenaar:

Ga naar Mijn Account bovenin uw scherm.

Open de Security instellingen

 

Klik de type gebruiker aan waarvoor je Two-factor authentication wilt aanzetten, en maak een keuze uit het dropdown-menu. Dit wordt dan voor alle  gebruikers aangezet.

Let op: Wanneer je dit voor jouw eigen gebruikerstype aanzet, zul je dit direct moeten instellen bij de eerste keer inloggen.

 

 

Acties voor de eindgebruiker bij de optie 'pincode':

Wanneer nu de eindgebruiker, waar de pincode voor geactiveerd is, inlogt en zijn gebruikersaccount selecteert, krijgt hij onderstaand scherm te zien. De gebruiker kan nu twee keer zijn pincode invoeren. Daarna kan hij inloggen.

 
 

In de eigen profielpagina kan de pincode aangepast worden via Gebruikersprofiel-> Profiel -> Pincode aanpassen, zie onderstaande afbeelding.

 
 

Acties voor de eindgebruiker bij gebruik 'Authenticator app':

Wanneer nu de eindgebruiker, waar Two Factor Authentication voor geactiveerd is, inlogt en zijn gebruikersaccount selecteert, krijgt hij onderstaand schermen te zien. De gebruiker kan zelf zijn Authenticator app linken. Daarna kan hij inloggen.

Let op:
Het is ook mogelijk om andere authenticator apps zoals Microsoft of Lastpass te gebruiken. 

Wanneer het betreffende e-mail adres meerdere logins heeft zoals een medewerker login en aan manager login, is het van belang om de omschrijving van het account (Voornaam & Achternaam) niet geheel over een te laten komen. Het kan dan zijn dat de accounts worden samengevoegd, waarbij het niet mogelijk is om met meerdere profielen in te loggen. Bij de achternaam van bijvoorbeeld de manager login zou het woord 'manager' kunnen worden opgenomen om dit probleem te verhelpen.

         

  plaatjekb1.png

 

Reset Authenticator app

Wanneer een gebruiker geen toegang meer heeft tot de Authenticator app kan bij de login waarvoor het is ingesteld een 'reset' worden toegepast. De gebruiker kan dan weer de link leggen tussen de app en zijn gebruiker.

Klik hiervoor bij de gebruiker op het telefoon-icoontje.

plaatjekb.png

 

 

Mijn Google Authenticator-codes werken niet (Android)

Dit kan zijn omdat de tijd in uw Google Authenticator-app niet correct is gesynchroniseerd.

U kunt er als volgt voor zorgen dat u de juiste tijd heeft:

  1. Ga naar het hoofdmenu in de Google Authenticator-app.
  2. Tik op Meer Meeren vervolgens Instellingen.
  3. Tik op Tijdcorrectie voor codes.
  4. Tik op Nu synchroniseren.

Op het volgende scherm bevestigt de app dat de tijd is gesynchroniseerd. U moet uw verificatiecodes nu kunnen gebruiken om in te loggen. De synchronisatie is alleen van toepassing op de interne tijd van uw Google Authenticator-app en de instellingen bij 'Datum en tijd' op uw apparaat worden niet gewijzigd.

 

Volgen

Opmerkingen

Mogelijk gemaakt door Zendesk