De Visma Self Service Portal biedt uitgebreide mogelijkheden om het wachtwoord- en inlogbeleid voor jouw Nmbrs-omgeving te beheren. Hier kun je instellingen aanpassen zoals wachtwoordbeleid, toegestane netwerken, 2FA en meer. Deze configuraties kunnen alleen door de accounteigenaar worden gewijzigd via toegang tot de portal. Deze toegang kan aangevraagd worden middels een support ticket. Zorg ervoor dat in het ticket duidelijk vermeld wordt wie de IP validatie gaat activeren en om welk Nmbrs domein het gaat. De omgevingseigenaar beheert alles voor de klanten en het instellen gaat op basis van email-domeinen. Daarnaast is het van belang dat het emailadres dat toegang krijgt tot de portal ook een actieve login heeft binnen het betreffende Nmbrs domein. Volg de onderstaande richtlijnen om je omgeving optimaal te beveiligen.
- Hoe open ik deze instellingen?
- Identiteitsproviders
- Wachtwoord beleid
- Two-Factor Authentication (2FA)
- Netwerken
- Landen
- Sessies
1. Hoe open ik deze instellingen?
-
Log in bij de Visma Self Service Portal
Ga naar home.visma.com en klik op de tegel Authentication Settings. -
Voeg je domein toe
- Ga naar het tabblad Domains en klik op de groene knop Add Domain.
- Vul de domeinnaam in die gebruikers gebruiken om in te loggen (bijvoorbeeld
example.com
voor e-mails zoalsusername@example.com
) en klik op Next.
-
Verifieer je domein
- Maak een DNS TXT-record aan bij je DNS-provider met de gegevens die in de portal worden verstrekt. Wacht 5 minuten en klik op Verifiëren.
- Alternatief via HTTPS: Upload een verificatiebestand naar de hoofdmap van de website van het domein en klik op Verifiëren in de portal.
Als verificatie mislukt, controleer je configuratie of begin opnieuw.
2. Identiteitsproviders
-
Standaardinstellingen
Alle beschikbare identiteitsproviders (zoals Visma Identity Provider) zijn standaard ingeschakeld. Dit betekent dat gebruikers zich via elke provider kunnen aanmelden. -
2FA afdwingen bij inloggen
- Schakel "2-Step Verification vereisen tijdens aanmelding" in om alle gebruikers te verplichten 2FA in te schakelen na het inloggen.
- Gebruikers doorlopen de 2FA-wizard, tenzij 2FA al is ingesteld.
-
Uitschakelen van 2FA
Het uitschakelen van de instelling verwijdert de verplichting niet voor gebruikers die 2FA eerder hebben geactiveerd. Zij kunnen dit zelf uitschakelen via Accountinstellingen.
3. Wachtwoordbeleid
- Ga naar Policies > Passwords in de portal.
- Pas de regels aan, zoals:
- Minimale lengte van wachtwoorden.
- Verplichte hoofdletters, kleine letters, cijfers of speciale tekens.
- Klik op Save om wijzigingen door te voeren.
- Gebruik de knop Reset to default om terug te keren naar de standaardinstellingen.
4. Two-Factor Authentication (2FA)
2FA kan worden geconfigureerd als extra beveiliging.
- Activeren: Schakel "2-Step Verification vereisen tijdens aanmelding" in voor een domein. Gebruikers moeten dan 2FA instellen na het inloggen.
-
Opties voor gebruikers:
- Google Authenticator, Microsoft Authenticator, LastPass of de Google Chrome Browser-extensie (geen smartphone vereist).
- Bij problemen met een Authenticator-app kan een reset worden uitgevoerd via de portal.
- Voor meer informatie - Two-Factor Authentication - Visma Self Service Portal
5. Netwerken
-
IP-restricties instellen
Voeg toegestane IP-adressen, IP-bereiken of CIDR's toe.- Alleen gebruikers binnen deze netwerken kunnen inloggen.
- Controleer je eigen IP om te voorkomen dat je jezelf buitensluit.
-
Niet-toegestane IP's
Gebruikers die buiten de toegestane netwerken proberen in te loggen, ontvangen een melding: "Access Denied".
6. Landen
-
Geo-IP-beperkingen instellen
Kies toegestane landen voor toegang tot je geregistreerde domeinen.- Alleen gebruikers uit deze landen kunnen inloggen.
- Voorbeeld: Als je België en Nederland invult, kunnen alleen gebruikers uit deze landen inloggen.
7. Sessies
Beheer de actieve sessies van je gebruikers:
- Gelijktijdige sessies: Beperk het aantal sessies per gebruiker (standaard is 10, instelbaar tussen 1-20).
- IP-wijzigingen: Schakel uitloggen in als het IP-adres tijdens een actieve sessie verandert. Dit verhoogt de beveiliging.
Opmerkingen