Zenya inrichten met 2 factor authenticatie

  • 16 July 2018
  • 4 reacties
  • 1899 Bekeken

Reputatie 3
Badge +3

Het is mogelijk om 2 factor authenticatie (aanmelden in 2 stappen) te gebruiken binnen Zenya. Wanneer dit is ingeschakeld voor een gebruikersaccount dan wordt na het invoeren van gebruikersnaam en wachtwoord gevraagd om een extra verificatiecode die men kan verkrijgen via een app op de eigen smartphone. Door gebruik te maken van aanmelden in twee stappen kunt u bijvoorbeeld de toegang tot ‘gevoelige’ Zenya accounts (zoals beheeraccounts met veel rechten) extra beveiligen.



Open het knowledge base article..

4 reacties

Heel verhelderend. Hoe verhoudt de eventuele tweede factor zich tot de iProva search app en synchronisatie van betreffende data die op de app beschikbaar is? Kan ik dat ergens terugvinden?
Reputatie 1
Als in het account van de gebruiker is ingesteld dat er 2 factor gebruikt moet worden krijgt de gebruiker ook in de app na het invullen van loginnaam en wachtwoord de vraag om de 2 factor code in te geven. Echter is het niet mogelijk om dit uit te stellen of om een email te laten verzenden om een apparaat toe te voegen.

Aan het synchoniseren van data veranderd er niets als je 2 factor gebruikt of niet.
Reputatie 2
Badge

Hallo,

Wij willen gebruik gaan maken van de 2 factor authenticatie voor wat extra zekerheid rond het goedkeuren/autoriseren van documenten.

Eenvoudiger was geweest dit met de optie "digitale handtekening" te doen, maar dit is voor de instellingen die gebruik maken van SSO via AD/Azure niet mogelijk gebleken. Vanuit de infoland servicedesk heb ik begrepen dat Infoland dan niet meer de digitale handtekening kan verifieren met de inlog vanuit AD/Azure.  Is dat nog steeds zo?,  en wordt verwacht of hier nog een verbetering op komt?

Alternatief is dan de 2FA. Maar voor zover ik nu weet wordt deze alleen op de persoonlijke account van gebruikers ingesteld. We hebben tientallen goedkeurders/autoriseurs verdeeld over een paar gebruikergroepen.  Weet iemand of het ook mogelijk is de 2FA in te stellen op gebruikersgroepen ipv individuele gebruikers,  zodat het inregelen en later beheren van deze 2FA toepassing eenvoudiger is en blijvend geregeld is?

 

Reputatie 4
Badge +4

Hi @HansTh ,

Wanneer gebruikers via de SAML worden aangemeld, dan krijgen zij standaard geen "Wachtwoord" veld bij het autoriseren van een document waarbij een digitale handtekening vereist is. Dit komt omdat wij van de gebruiker geen wachtwoord weten, aangezien deze uit het Azure AD komt. Alleen wanneer je een niet gesynchroniseerde gebruiker bent (en dus niet via SAML bent ingelogd) of de 2FA inschakelt, dan krijg je een invoer veld waar je een wachtwoord of verificatie code in kunt vullen.

2FA is niet in te stellen op een groep.
Maar je kunt wel filteren op een groep bij het gebruikersbeheer, de gebruikers selecteren, vervolgens klikken op wijzigen, eigenschappen wijzigen en 2FA in stellen voor al de geselecteerde gebruikers.
 

Reageer


Algemene voorwaarden | Privacyverklaring