Naar de AFAS KnowledgeBase Terug naar de zoekresultaten

Andere artikelen

Vervolgactie: Incident insturen:

Heeft dit jouw vraag beantwoord?

Bedankt voor jouw feedback!

Ja Nee
Twee-factorauthenticatie inrichten PROFIT 10

Twee-factorauthenticatie inrichten

AFAS zal je tijdig informeren over de ingeplande overstapdatum op het nieuwe inloggen. Dit onderwerp heeft betrekking op de voorbereidingen. De stappen tijdens en na de overstap worden later toegevoegd.

Inhoud

Voorbereidingen systeembeheerder

Vanwege de overstap op het Citrix-platform moet de systeembeheerder verschillende zaken controleren en inrichten. Als je voor het systeembeheer een externe partij gebruikt, neem dan tijdig contact op met deze partij. Zorg ervoor dat je alle punten doorgrond hebt, voor je aan de slag gaat.

  1. Controleer de systeemeisen m.b.t. het netwerk/dataverkeer en gebruikers.
  2. Richt Profit Connectoren in, hiervoor gelden aanvullende systeemeisen. Als je overgaat op het nieuwe inloggen, moeten de connectoren ook worden overgezet.
  3. Controleer het type Profit-omgeving. Dit zal vrijwel altijd goed staan, maar controleer dit voor de zekerheid.
    1. Open de omgeving.
    2. Ga naar Algemeen / Omgeving / Beheer / Eigenschappen.
    3. Ga naar het tabblad: AFAS Online.
    4. Kijk of de juiste waarde geselecteerd is: productieomgeving (P), testomgeving (T) of accept-omgeving (A).

      Heb je een begrotingsomgeving (Payroll), kenmerk deze dan als productie-omgeving.

  4. Werk je met een eigen mailserver, let er dan op dat je communicatie van AFAS Online niet geblokkeerd wordt.

    Whitelist de IP-range 185.46.182.0/24 of het IP-adres 185.46.182.1 / proxy.afas.online. Dit wordt door AFAS Online gebruikt voor het e-mailen. Dit onderdeel wordt door jouw systeembeheerder onderhouden en AFAS kan hier geen ondersteuning op geven.

Uitgaande e-mailserver van AFAS Online aanpassen:

Wanneer je werkt op AFAS Online en je gebruikt de mailserver van AFAS Online, dien je de SPF-Records in te richten, zodat je de mailserver van AFAS Online machtigt om namens jouw e-mailadres (domein) te mogen e-mailen. Als je geen SPF-record inricht, worden uitgaande e-mails niet goed afgeleverd of geblokkeerd.

Hoe weet ik of ik de mailserver van AFAS Online gebruik?

Wijzig het SPF-records van de uitgaande e-mailserver. Dit kun je al voor de overstap doen.

  • Als je dit al ingericht had, ziet het oude SPF record er bijvoorbeeld als volgt uit:

    yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 include:_spf.afasonline.nl ~all

  • Wijzig dit als volgt:

    yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 include:spf.afas.online ~all

    Zie ook: Uitgaande e-mailserver inrichten (AFAS Online)

Je kunt op een makkelijke manier het uitgaande SPF record controleren:

  1. Ga naar: https://mxtoolbox.com/spf.aspx.
  2. Vul de Domain name in. Dit is het gedeelte achter de @ in je e-mailadres.

    Voorbeeld:

    Je e-mailadres is robert@enyoi.com

    de Domain name is dan: enyoi.com

  3. Als de SPF-record correct is ingesteld, zie je deze regel:

  4. Als je deze regel niet ziet, neem je contact op met de systeembeheerder in je eigen organisatie. AFAS kan dit niet voor je aanpassen.

Citrix Receiver uitrollen

Citrix Receiver moet op alle werkstations waarop Profit Windows gebruikt wordt, geïnstalleerd worden. Profit Windows draait namelijk in een Citrix-omgeving. De gebruikers starten Profit Windows via Citrix Receiver.

Het is niet nodig om bij het installeren van Citrix Receiver een account aan te maken. Mocht het scherm Add account verschijnen, dan kun je dit sluiten.

Gebruik deze links om Citrix Receiver uit te rollen:

Zie ook:

E-mailadressen gebruikers vastleggen

Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord. Het inloggen wordt voltooid via de smartphone van de gebruiker. De Profit-beheerder moet per gebruiker een e-mailadres vastleggen, de gebruikers kunnen dit zelf niet doen.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Open de eigenschappen van de gebruiker.

    Bij het nieuwe inloggen mag geen @ in de gebruikersnaam staan, als de gebruiker toegang heeft tot Profit Windows.

  3. Vul het e-mailadres in het veld E-mail in.

    2FA - Beheer - Overstappen (proc -mail gebruiker) - e0mail

De gebruiker beheert zelf het telefoonnummer dat bij twee-factorauthenticatie gebruikt wordt. Initieel wordt hier het privé nummer mobiel voorgesteld, maar de gebruiker kan dit zelf wijzigen. Vanaf Profit 9 wordt initieel het privé nummer zakelijk voorgesteld.

Zie ook:

Overige voorbereidingen

Bij twee-factorauthenticatie loggen gebruikers in met een e-mailadres en wachtwoord en het inloggen wordt voltooid via de smartphone van de gebruiker.

  1. Je kunt per gebruiker bij de persoon een mobiel nummer vastleggen. Voer deze stappen uit.
  2. Rol AFAS Pocket uit, als gebruikers het inloggen voltooien via AFAS Pocket (geldt alleen voor twee-factorauthenticatie).

AFAS Accept autorisatie:

Als je een AFAS Accept licentie hebt, autoriseer je gebruikers voor de toegang tot Accept-omgevingen.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Open de eigenschappen van een gebruiker.
  3. Ga naar het tabblad: Applicaties.
  4. Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.

Profit-beheerder instellen voor portal

Je stelt de Profit-beheerder in je organisatie aan als portalbeheerder.

Let op:

Hierdoor krijgt de beheerder NA DE OVERSTAP op de AFAS Online Portal toegang tot het tabblad Beheer. Als je al bent ingelogd op de AFAS Online Portal, moet je eerst uitloggen en dan weer inloggen. Daarna is het tabblad Beheer zichtbaar.

  1. Ga naar: Algemeen / Beheer / Autorisatie tool.
  2. Open de eigenschappen van de beheerder.
  3. Ga naar het tabblad Applicaties.

    2FA - Beheer - Overstappen (proc -mail gebruiker) - e0mail

  4. Vink AFAS Online Portal Beheerder aan.
  5. Als je een AFAS Accept licentie hebt, is het veld AFAS Accept beschikbaar. Als een gebruiker toegang mag hebben tot Accept-omgeving, dan vink je bij deze gebruiker het veld AFAS Accept aan.

Na de overstap

  • Gebruikers melden zich aan via www.afasonline.nl, voor zover dit al niet gebeurd is (geldt niet bij single sign-on)
  • Gebruikers krijgen toegang via twee-factorauthenticatie of via single sign-on. Een ingelogde gebruiker kan Profit Windows of InSite vervolgens starten via de Online Portal.
  • InSite-gebruikers kunnen ook direct naar 12345.afasinsite.nl gaan.
  • De beheerder kan snelkoppelingen naar het oude RDP-bestand bij gebruikers verwijderen. Dit bestand is niet meer nodig, daarom kan de beheerder dit verwijderen om vragen te voorkomen.

InSite-tegel toevoegen aan login-pagina

De beheerder kan ervoor zorgen dat een gebruiker bij het inloggen een tegel heeft voor Profit Windows en een tegel voor InSite (meer dan één tegel is niet mogelijk). Als de gebruiker geen toegang heeft tot Profit Windows, wordt de AFAS InSite-tegel niet getoond.

  1. Log in op www.afasonline.nl als Portal-beheerder.
  2. Ga naar Beheer / InSite-app.
  3. Vul een naam in en selecteer de URL.

PCC installeren

Bij gebruikers die het PCC gebruiken, moet minimaal versie PCC versie 7.02 of hoger geïnstalleerd zijn.

Installeer PCC versie 7.02

Als je het PCC gebruikt moet je na overgang op Profit 7 ook overstappen naar het PCC versie 7. Er is geen nieuwe PCC voor Profit 8.

Hiervoor werk je het PCC bij naar de nieuwste versie.

De laatste versie van de PCC zal je PCC-instellingen converteren naar de nieuwe connector adressen (endpoints), ter voorbereiding van het nieuwe AFAS Online platform. Voor je systeembeheerder is het volgende relevant:

Voor het nieuwe adres moet je computer TLS 1.2 ondersteunen. Klik hier voor meer informatie. Blokkeer je in je firewall standaard al het verkeer en laat je alleen uitzonderingen toe? Zorg dan dat je de nieuwe PCC-adressen whitelist.

Extra informatie over AFAS Online accounts en Profit-gebruikersnamen

Bij twee-factorauthenticatie logt een gebruiker in met zijn e-mailadres en wachtwoord (gevolgd door authenticatie via zijn smartphone). Als zijn e-mailadres is vastgelegd bij een gebruiker in een Profit-omgeving, krijgt hij toegang tot die omgeving.

  • Bij het inloggen gebruik je de AFAS Online account (je e-mailadres)
  • Je krijgt toegang tot een Profit-omgeving, in deze omgeving werk je onder je Profit-gebruikersnaam.

    Voorbeeld:

    Robert werkt bij EnYoi International. Zijn e-mailadres is robert@enyoi.com.

    In de omgeving O12345AB heeft Robert de gebruikersnaam 12345.Robert met het e-mailadres robert@enyoi.com.

    Na het inloggen kan Robert de omgeving O12345AB openen en werkt hij daar als gebruiker 12345.Robert.

Met één AFAS Online account toegang tot meerdere omgevingen

Als een gebruiker met hetzelfde e-mailadres bekend is in meerdere omgevingen of licenties, dan heeft de gebruiker ook toegang tot de betreffende omgevingen. Dan ziet de gebruiker na het inloggen op www.afasonline.nl het volgende keuzescherm:

Een accountant kan op twee manieren toegang krijgen tot de omgeving van een klant:

  • De accountant wordt toegevoegd als meewerkgebruiker bij de klant. Dit is de bekende werkwijze die al jaren gebruikt wordt. Een meewerkgebruiker telt mee in de licentie van de accountant (elke licentie heeft een maximumaantal gebruikers).
  • De accountant wordt toegevoegd als gebruiker bij de klant, met zijn eigen e-mailadres. Omdat een gebruiker na het inloggen alle licenties ziet waarop hij toegang heeft, ziet hij ook de omgeving van de klant. Deze werkwijze komt beschikbaar bij het nieuwe inloggen. Als je een accountant toevoegt als een normale gebruiker in je eigen omgeving, telt deze mee in je eigen licentie.

Uitgebreid voorbeeld

In dit voorbeeld heeft John Williams toegang tot vier omgevingen op basis van één e-mailadres, namelijk john@enyoi.com. Dit e-mailadres is in de vier omgevingen vastgelegd bij een gebruikersnaam.

Omgeving

Naam

Profit-gebruikersnaam

Gekoppeld e-mailadres

O12345AA

EnYoi Holland

12345.John

john@enyoi.com

O12345AB

EnYoi International

12345.John

john@enyoi.com

O99999AA

Nmbrs Accounting

99999.JW

john@enyoi.com

O99111AA

Retail Services

99999.JW

john@enyoi.com

Als John inlogt op AFAS Online, kan hij een van de vier Profit-omgevingen openen. Bij drie omgevingen is hij een normale gebruiker. Bij de vierde omgeving is hij een meewerkgebruiker, afkomstig uit omgeving O99999AA.

Als bij een omgeving een andere e-mailaccount wordt vastgelegd, heeft dit ook consequenties voor de toegang via de AFAS Online portal. Stel dat bij de omgeving O99999AA een ander e-mailadres wordt vastgelegd, namelijk williams@gmail.com. Dit betekent het volgende:

  • Deze gebruiker heeft via john@enyoi.com toegang tot twee omgevingen.
  • Via williams@gmail.com heeft hij recht op zijn 'eigen' omgeving O99999.AA en de omgeving O99111AA (waar hij meewerkgebruiker is).

Direct naar

  1. Inrichting van het nieuwe inloggen
  2. Overstapdatum raadplegen
  3. Systeemeisen
  4. Voor, tijdens en na de overstap op twee-factorauthenticatie
  5. Voor, tijdens en na de overstap op single sign-on
  6. Profit Connectoren
  7. Veelgestelde vragen Citrix Receiver
  8. Veelgestelde vragen over Profit starten
  9. E-mail voor aanmelden bij nieuwe inloggen niet ontvangen