Navigate to the AFAS KnowledgeBase Back to searchresults

Other articles

Did this answer your question?

Thanks for your feedback!

Yes No
Systeemeisen het nieuwe inloggen PROFIT 10

Systeemeisen het nieuwe inloggen

Neem de systeemeisen door. De systeemeisen gelden zowel voor twee-factorauthenticatie als single sign-on, tenzij anders aangegeven.

Inhoud

Computer / Werkstation gebruiker

Onderdeel

Toelichting

Besturingssysteem

Browsers

  • Microsoft Edge
  • Microsoft Internet Explorer 11
  • Google Chrome
  • Safari (Apple Mac)
  • Mozilla FireFox

Als je Chrome, Safari of FireFox gebruikt, moet je de browser zodanig instellen dat deze automatisch wordt bijgewerkt naar de laatste versie.

Bij Internet Explorer voeg je de onderstaande URL's toe aan de Trusted Sites. Zo niet, dan kan de melding 'The current website is trying to open a site in your Trusted sites list' verschijnen. zo open je de Trusted Sites.

  • https://*.afasonline.com
  • https://*.afas.online
  • https://*.afasinsite.nl

Zie ook:

Citrix Receiver

 

TLS

  • TLS 1.2 moet ingeschakeld zijn. TLS is een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet verzonden worden.

    Je kunt testen of je computer/werkstation werkt voor uitgaand verkeer naar AFAS Online door de site www.afasonline.nl te openen (deze verwijst door naar login.afasonline.com). Deze site vereist TLS1.2.

PCC

De LTSR-versie LTSR (Long Term Service Release) is stabiele release van Citrix die minder vaak nieuwe versies heeft. Op deze versie kan de beste ondersteuning geboden worden. Je kunt deze versie proberen als de nieuwste versie problemen geeft. AFAS biedt beperkte ondersteuning op andere versies, o.a. omdat het kan gaan om nieuwe producten die nog maar beperkt getest zijn.

Je kunt een nieuwere versie gebruiken, bijvoorbeeld vanwege de ondersteuning van Hoge DPI of andere diensten waarvoor Citrix Reveiver of de Workspace app nodig is. Citrix Workspace en Citrix Receiver versie 4.10 en hoger bieden instellingen voor betere omgang met hoge DPI, 4k schermen en scaling.

Voor meer informatie over het releasebeleid van Citrix en de gemaakte keuze, zie de pagina Lifecycle Milestones for Citrix Receiver. Omdat TLS 1.2 vereist is zullen Citrix Receiver versies lager dan 4.2.100 voor Windows en 12.0 voor Mac in ieder geval niet werken.

De Citrix Windows Apps uit de Microsoft Store worden door AFAS sterk afgeraden.

Netwerk en dataverkeer

Onderdeel

Toelichting

IP-reeks

  • 185.46.182.0/24 (dus 185.46.182.0 t/m 185.46.182.255)

Uitgaand verkeer

  • Uitgaand verkeer clients via poort 443 (HTTPS). Doorgaans hoef je hier niets voor open te zetten, tenzij je met een whitelist op de firewall of met een proxy werkt. Zie ook het overzicht IP-adressen, URL's en ciphers.
  • Voor uitgaand verkeer ondersteunen we waar mogelijk TLS1.0, TLS1.1 en TLS1.2.
  • Uitgaand verkeer werkt op basis van whitelisting. AFAS Online zal alle uitgaande communicatie vanuit je omgeving zo goed mogelijk voorbereiden. In een enkel geval zal een eigen communicatieprofiel niet direct functioneren. Stuur dan een incident in om het adres vrij te laten geven.

Inkomend verkeer

Certificaten zijn afkomstig van QuoVadis/WiseKey.

Zie ook:

Overig

  • Gebruikers kunnen bij twee-factorauthenticatie inloggen via AFAS Pocket (op ondersteunde iPhones of Android-toestellen). De eerste stap is het inloggen met gebruikersnaam+wachtwoord, de tweede stap is de bevestiging via AFAS Pocket op de smartphone van de gebruiker. Als je AFAS Pocket alleen voor deze authenticatie gebruikt, hoef je (de app connector van) Pocket niet in te richten.

    Een gebruiker kan AFAS Pocket voor de twee-factorauthenticatie aan meerdere AFAS Online-accounts koppelen.

    Let op:

    AFAS Pocket biedt veel meer functionaliteit, met name op het gebied van Employee Self Service. Als je deze oplossing gebruikt, moet je de inrichting in Profit wel uitvoeren. In deze situatie is AFAS Pocket aan één specifieke omgeving gekoppeld voor het volledige gebruik van de Pocket-functionaliteit en aan een of meer AFAS Online-accounts voor twee-factorauthenticatie.

  • Het voorkomen van het insluiten van delen van je eigen InSite/OutSite op een externe site (anti-click jacking) staat standaard aan. Als dit moet worden uitgeschakeld, stuur je een incident in. Je kunt op een externe site wel een link naar een InSite/OutSite-pagina opnemen.

    Het blijft mogelijk om een externe pagina op je eigen site te tonen met een integratiepagina.

  • De URL’s van test- en accept-sites wijzigen naar 12345.insitetest.afas.online en 12345.insiteaccept.afas.online. De URL’s van de live InSite en OutSite wijzigen niet.
  • Als je een analyse uitvoert vanaf AFAS Online, kun je via de analyses geen webservices aanroepen. Dit is wel mogelijk als je een analyse uitvoert via de commandline van het PCC gebruikt.

IP-adressen, URL's en ciphers

De beheerder kan IP-restricties op de AFAS Online portal vastleggen, via Beheer / IP-restricties. Je richt IP-restricties per onderdeel (Profit Windows, InSite, Beheer) in.

  • Als je geen IP-restricties vastlegt, worden er geen IP-restricties toegepast.
  • Als je wel IP-restricties vastlegt, kunnen gebruikers de toepassingen (apps) alleen starten vanaf IP-adressen die op basis van de IP-restricties zijn toegestaan, dit is een extra beveiliging tegen ongewenste bezoekers. Je gebruikt altijd de CIDR-notatie.

    Let op:

    Gebruikers kunnen altijd inloggen, ongeacht de IP-restricties. Pas bij het starten van de apps (Profit Windows, InSite of beheer) wordt gecontroleerd of er IP-restricties van toepassing zijn.

    Een gebruiker die InSite benaderd via een URL (favoriet), moet vervolgens eerst inloggen. Vervolgens wordt gecontroleerd of er IP-restricties van toepassing zijn.

Je kunt verschillende IP-restricties vastleggen. Bij beheerders kun je naast het IP-adres van het werk bijvoorbeeld IP-adressen van de thuiswerkplek vastleggen.

IP-adressen, URL's en ciphers

De onderstaande informatie is bedoeld voor organisaties die een whitelist op de firewall of een proxy gebruiken.

PCC

Applicaties

Toelichting

Hostnaam

Publiek IP

Poorten

TLS-versie

TLS Ciphers [1]

Certificaat

InSite, PCC

PCC Notification hub. Deze moet voor alle gebruikers beschikbaar zijn die het PCC gebruiken.

pc**.notificationhub.afas.online

185.46.182.28

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

SOAP API. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC.

[deelnemer].soap.afas.online

185.46.182.40

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

SOAP API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met testomgevingen koppelen.

[deelnemer].soaptest.afas.online

185.46.182.41

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

SOAP API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met acceptomgevingen koppelen.

[deelnemer].soapaccept.afas.online

185.46.182.42

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

REST API. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC.

[deelnemer].rest.afas.online

185.46.182.50

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

REST API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met testomgevingen koppelen.

[deelnemer].resttest.afas.online

185.46.182.51

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

REST API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met acceptomgevingen koppelen.

[deelnemer].restaccept.afas.online

185.46.182.52

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

InSite

InSite. Moet beschikbaar zijn voor alle InSite-gebruikers.

[deelnemer].afasinsite.nl

185.46.182.60 t/m 185.46.182.79

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

InSite

InSite-testsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van testomgevingen moeten kunnen inloggen.

[deelnemer].insitetest.afas.online

185.46.182.90

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

InSite

InSite-acceptsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van acceptomgevingen moeten kunnen inloggen.

[deelnemer].insiteaccept.afas.online

185.46.182.95

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Login portal (InSite + Profit)

Applicaties

Toelichting

Hostnaam

Publiek IP

Poorten

TLS-versie

TLS Ciphers [1]

Certificaat

Insite, Profit

Multifactor-authenticatie. Vanuit AFAS Pocket maakt je device verbinding met dit adres om de authenticatie goed/af te keuren.

auth.afasonline.com

185.46.182.10

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Insite, Profit

Login Portal. Hier melden alle gebruikers zich via de browser aan.

www.afasonline.nl
login.afasonline.com

185.46.182.11

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Insite, Profit

Secure Token Service. Deze moet voor alle gebruikers beschikbaar zijn. Bij gebruik van federatie (SSO) moet dit adres ook bereikbaar zijn voor de federation server (bijvoorbeeld ADFS) op locatie. Uitgaande oAuth/OpenID Connect verbindingen komen ook vanuit dit IP-adres.

sts.afasonline.com

185.46.182.12

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Insite, Profit

Identity Provider. Deze moet voor alle gebruikers beschikbaar zijn om op de portal in te kunnen loggen.

idp.afasonline.com

185.46.182.13

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Profit Windows

Citrix Netscaler. Met dit adres maakt de Citrix Client verbinding (portal.afasonline.com - CNAME: portal.gslb.afasonline.com). Moet beschikbaar zijn voor Profit Windows gebruikers.

portal.afasonline.com

185.46.182.121

443

1.2

[0xC0,0x27],[0xC0,0x28],[0xC0,0x30],[0xC0,0x2F]

QuoVadis RSA

Profit Windows

Citrix Netscaler. Met dit adres maakt de Citrix Client verbinding (portal.afasonline.com - CNAME: portal.gslb.afasonline.com). Moet beschikbaar zijn voor Profit Windows gebruikers.

portal.afasonline.com

185.46.182.122

443

1.2

[0xC0,0x27],[0xC0,0x28],[0xC0,0x30],[0xC0,0x2F]

QuoVadis RSA

Bankkoppeling

Bank Integratie Portal. Nodig voor het muteren van bankkoppelingen. Redirect vanuit website bank.

bis.afas.online

185.46.182.37

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Aanvullend voor InSite

Applicaties

Toelichting

Hostnaam

Publiek IP

Poorten

TLS-versie

TLS Ciphers [1]

Certificaat

InSite

InSite. Moet beschikbaar zijn voor alle InSite-gebruikers.

[deelnemer].afasinsite.nl

185.46.182.60

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

InSite

InSite-testsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van testomgevingen moeten kunnen inloggen.

[deelnemer].insitetest.afas.online

185.46.182.90

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

InSite

InSite-acceptsites. Moet beschikbaar zijn voor alle InSite-gebruikers die op InSites van acceptomgevingen moeten kunnen inloggen.

[deelnemer].insiteaccept.afas.online

185.46.182.95

80 (redirect), 443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

InSite

Profit BI Dashboards. Deze moet voor iedere InSite-gebruiker beschikbaar zijn die Dashboards wil kunnen raadplegen.

pc**.bi.afas.online

185.46.182.35

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Insite

Analytics voor AFAS InSite. Deze moet voor iedere InSite-gebruiker beschikbaar zijn voor diagnostische doeleinden.

statistics.afas.online

185.46.182.26

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connectoren

Applicaties

Toelichting

Hostnaam

Publiek IP

Poorten

TLS-versie

TLS Ciphers [1]

Certificaat

Connector, PCC

SOAP API. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC.

[deelnemer].soap.afas.online

185.46.182.40

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

SOAP API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met testomgevingen koppelen.

[deelnemer].soaptest.afas.online

185.46.182.41

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

SOAP API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC die met acceptomgevingen koppelen.

[deelnemer].soapaccept.afas.online

185.46.182.42

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

REST API. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van de PCC.

[deelnemer].rest.afas.online

185.46.182.50

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

REST API voor testomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met testomgevingen koppelen.

[deelnemer].resttest.afas.online

185.46.182.51

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Connector, PCC

REST API voor acceptomgevingen. Deze moet beschikbaar zijn voor alle koppelingen/connectoren en de gebruikers van het PCC die met acceptomgevingen koppelen.

[deelnemer].restaccept.afas.online

185.46.182.52

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Mail

Applicaties

Toelichting

Hostnaam

Publiek IP

Poorten

TLS-versie

TLS Ciphers [1]

Certificaat

Variabel

Standaard uitgaand IP-adres AFAS Online. Eventuele communicatieprofielen en/of connecties naar eigen e-mailservers komen vanuit dit adres.

proxy.afas.online

185.46.182.1

Variabel

1.0, 1.1, 1.2

Variabel

N.v.t.

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mail.afas.online

185.46.182.200

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta1.afas.online

185.46.182.201

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta2.afas.online

185.46.182.202

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta3.afas.online

185.46.182.203

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta4.afas.online

185.46.182.204

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta5.afas.online

185.46.182.205

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta6.afas.online

185.46.182.206

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta7.afas.online

185.46.182.207

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta8.afas.online

185.46.182.208

25

1.0, 1.1, 1.2

Variabel

Nvt

Variabel

Mail MTA. In gebruik voor verzending uitgaande mail bij gebruik mailserver AFAS.ONLINE. SPF: afas.online

mta9.afas.online

185.46.182.209

25

1.0, 1.1, 1.2

Variabel

Nvt

Diversen

Applicaties

Toelichting

Hostnaam

Publiek IP

Poorten

TLS-versie

TLS Ciphers [1]

Certificaat

FileUpload

File Upload tbv aanlevering omgevingen/archieven bij overstap van on-premise naar AFAS Online via de Order / klant.afas.nl.

ul.afas.online

185.46.182.30

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

FileDownload

File Download tbv aanvragen omgevingen voor archivering/on-premise gebruik. Voornamelijk bij beëindiging abonnement.

dl.afas.online

185.46.182.31

443

1.2

[0xC0,0x2B],[0xC0,0x2C]

QuoVadis ECC

Direct naar

  1. Inrichting van het nieuwe inloggen
  2. Overstapdatum raadplegen
  3. Systeemeisen
  4. Voor, tijdens en na de overstap op twee-factorauthenticatie
  5. Voor, tijdens en na de overstap op single sign-on
  6. Profit Connectoren