Naar de AFAS KnowledgeBase Terug naar de zoekresultaten

Andere artikelen

Vervolgactie: Incident insturen:

Heeft dit jouw vraag beantwoord?

Bedankt voor jouw feedback!

Ja Nee
Connectoren bij het nieuwe inloggen PROFIT 10

Connectoren bij het nieuwe inloggen

Het is belangrijk om de bedrijfsgegevens van onze gezamenlijke klanten te beschermen én de veiligheid en privacy van de softwaregebruikers te waarborgen. AFAS stapt daarom in 2018 over op een nieuw AFAS Online platform en een nieuwe manier van inloggen. Hierdoor wordt AFAS Online nog sneller, veiliger en stabieler. We hebben eerder al aangekondigd dat we twee-factorauthenticatie gaan invoeren, maar er zijn nog meer wijzigingen om de data van klanten te beveiligen.

TLS 1.2 verplicht

We gebruiken nieuwe endpoints waarop we TLS1.2 vereisen. Hierop zijn een aantal beperkte ciphersuites beschikbaar, maar deze bieden wel een zo breed mogelijke ondersteuning voor verschillende clients. Hierbij wordt een ECC-certificaat gebruikt, waardoor de sterke encryptie niet ten koste gaat van de snelheid.

Controleer of externe applicaties ook TLS 1.2 ondersteunen. Als dit niet het geval is, kan dit foutmeldingen opleveren.

Nieuwe endpoints connectoren testen

Vervang de oude URL's voor de nieuwe URL’s voor respectievelijk SOAP en REST. Vervang '12345' door je deelnemernummer.

Let op:

Neem hiervoor contact op met de partner of externe partij die de externe toepassingen beheert die gekoppeld zijn aan Profit.

 

Nieuwe URL LIVE-omgevingen

Oude URL

SOAP

https://12345.soap.afas.online/profitservices

IP-adressen:

  • voor de migratie: 185.46.180.91
  • na de migratie: 185.46.182.40

https://12345.afasonlineconnector.nl/profitservices

REST

https://12345.rest.afas.online/profitrestservices

IP-adressen:

  • voor de migratie: 185.46.180.92
  • na de migratie: 185.46.182.50

https://12345.afasonlineconnector.nl/profitrestservices

Bij test-omgevingen gelden de volgende URL's:

 

Nieuwe URL TEST-omgevingen

Oude URL

SOAP

https://12345.soaptest.afas.online/profitservices

IP-adressen:

  • voor de migratie: n.v.t.
  • na de migratie: 185.46.182.41

https://12345.afasonlineconnector.nl/profitservices

REST

https://12345.resttest.afas.online/profitrestservices

IP-adressen:

  • voor de migratie: n.v.t.
  • na de migratie: 185.46.182.51

https://12345.afasonlineconnector.nl/profitrestservices

Bij accept-omgevingen gelden de volgende URL's:

 

Nieuwe URL ACCEPT-omgevingen

Oude URL

SOAP

https://12345.soapaccept.afas.online/profitservices

IP-adressen:

  • voor de migratie: 185.46.180.93
  • na de migratie: 185.46.182.42

https://accept12345.afasonlineconnector.nl/profitservices

REST

https://12345.restaccept.afas.online/profitrestservices

IP-adressen:

  • voor de migratie: 185.46.180.94
  • na de migratie: 185.46.182.52

https://accept12345.afasonlineconnector.nl/profitrestservices

Gebruik de bestaande tokens en controleer (met een testomgeving of je live-omgeving) of de Connectoren nog functioneren.

Let op:

De nieuwe endpoints zijn al beschikbaar, je kunt dus nu al gaan testen.

Als je connectoren werken met de nieuwe URL's, is daarmee bevestigd dat je systeem TLS1.2 ondersteunt. Je hoeft dan niet terug naar de oude URL's, je kunt de nieuwe URL's gebruiken voor de productie-omgeving(en).

AFAS Remote

Je moet ook de nieuwe endpoint van AFAS Remote wijzigen, gebruik altijd de SOAP-endpoint

Oudere versies van AFAS Remote werken niet met de nieuwe oplossing. Download de nieuwe versie van AFAS Remote.

Whitelisten nieuwe IP-adressen

Tijdens de migratie zal AFAS ICT de IP-adressen behorend bij de domeinen 12345.soap.afas.online en 12345.rest.afas.online wijzigen naar 185.46.182.40 respectievelijk 185.46.182.50. Na de migratie werken de oude endpoints niet meer.

Als je zelf met whitelisting werkt, zou je deze adressen alvast kunnen vrijgeven. Bij de migratie zelf hoef je dan niets meer aan te passen.

Blijven de oude endpoints werken?

De oude endpoints blijven werken zolang je nog niet bent overgestapt naar het nieuwe platform. Op het moment dat je overstapt, werken de oude endpoints niet meer!

Het is wel al mogelijk om de nieuwe endpoints te gebruiken in combinatie met het oude platform. De klant hoeft dus nog niet overgestapt te zijn naar het nieuwe platform voordat de koppeling wordt overgezet. De migratie naar de nieuwe URL’s kan dus vooraf worden doorgevoerd.

Wanneer moeten de koppelingen aangepast zijn?

AFAS Customer Care zal de overstapdatum tijdig doorgeven aan de Profit-beheerder van de klant. De klant kan de overstapdatum eventueel wijzigen via de Klantportal.

AFAS zal aangeven welke koppelingen je gebruikt op je omgeving(en). Pas als alle koppelingen zijn aangepast, kun je overstappen.

Analyses

Als je een analyse uitvoert vanaf AFAS Online, kun je via de analyses geen webservices aanroepen. Dit is wel mogelijk als je een analyse uitvoert via de commandline van het PCC gebruikt.

Powershell scrips inrichten voor TLS 1.2

Wanneer je PowerShell gebruikt om connectoren (get en update) aan te roepen, is de kans groot dat je een van deze standaard PowerShell Command lets gebruikt:

Op het nieuwe platform is TLS 1.2 de minimale eis op de connector eindpoints. Deze standaard PowerShell commandlets gaan niet standaard over TLS 1.2 (maar pas vanaf .NET 4.6), daarom moet je het script aanpassen. Doe je dit niet, dan krijg je bijvoorbeeld de volgende melding:

Invoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send.

At line:1 char:1

+ Invoke-WebRequest -Uri "https://12345.rest.afas.online/"

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException

+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand

Je lost dit op door in het script TLS1.2 te forceren. Plak de volgende regel voor de aanroep van het connector-endpoint:

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12

Deze regel zet je voordat je het connectorendpoint gaat aanroepen. Zie ook deze documentatie.

Voorbeeld van een script zonder de aanpassing:

Voorbeeld van een script met de aanpassing:

Direct naar

  1. Inrichting van het nieuwe inloggen
  2. Overstapdatum raadplegen
  3. Systeemeisen
  4. Voor, tijdens en na de overstap op twee-factorauthenticatie
  5. Voor, tijdens en na de overstap op single sign-on
  6. Profit Connectoren
  7. Veelgestelde vragen Citrix Receiver
  8. Veelgestelde vragen over Profit starten
  9. E-mail voor aanmelden bij nieuwe inloggen niet ontvangen