Deze configuratie kan op verzoek beschikbaar worden gemaakt.

 

INHOUDSOPGAVE



Web-authenticatie


Via deze configuratie kan de mogelijkheid tot inloggen via het inlogscherm worden AAN of UIT gezet.


Standaard staat deze optie AAN: gebruikers kunnen via het inlogscherm op het platform inloggen met een combinatie van hun e-mailadres en ingestelde wachtwoord.



Zet je de instelling UIT dan kunnen gebruikers niet inloggen via het inlogscherm. Deze optie is dus alléén geschikt als er een andere inlogmethode is ingericht!


Let op: het is om deze reden verstandig om het versturen van geautomatiseerde email UIT te laten zetten. Lees hierover meer bij de configuratie ‘E-mails’.


Deze manier van authenticeren kan alleen worden uitgeschakeld als gebruikers op minimaal 1 andere manier toegang tot het platform kunnen krijgen.


IP's en IP-reeksen


Het is mogelijk om een IP filter in te stellen in de configuratie van het platform. Hiermee beperk je de toegang tot het platform tot een bepaald IP adres of IP range. 


Twee-staps-authenticatie


Twee-staps-authenticatie biedt een extra beveiligingslaag door een authenticatie-code te vereisen. Deze wordt via SMS verstuurd of aangemaakt in een authenticatie-applicatie op een mobiele telefoon.


Goede authenticator apps zijn: Google authenticator; Microsoft authenticator; LastPass authenticator. Deze apps zijn gratis te downloaden.



Twee-staps-authenticatie configureren op jouw platform


Je kunt de twee-staps-authenticatie op verschillende manieren configureren. Een applicatiebeheerder heeft voor professionals de volgende opties:

  • Uit (2FA staat uit)
  • Optioneel (een professional kán 2FA instellen)
  • Verplicht (een professional moet 2FA instellen zodra deze inlogt)


Bovendien kan de applicatiebeheerder instellen of en hoe lang de authenticatiecode onthouden mag worden op een specifiek apparaat. Hij kan kiezen uit:

  • Nee, niet onthouden
  • 12 uur
  • 3 dagen
  • 1 week


Voor cliënten en naasten heb je de volgende keuze-opties:

  • Uit (2FA staat uit)
  • Optioneel (een cliënt/naaste kán 2FA instellen)
  • Verplicht (een cliënt moet 2FA instellen zodra deze inlogt)


Cliënten en naasten mogen zelf bepalen hoe lang hun code onthouden wordt op een specifiek apparaat.


Gebruik van een authenticatie app

Om een aantal reden adviseren we professionals en cliënten om via een authenticate-app te loggen:

  • het is de veiligste keus
  • er geen extra kosten verbonden aan het gebruik van een gratis authenticatie app
  • het verzenden van sms'jes brengt kosten met zich mee voor de zorgorganisatie
  • de eindgebruiker is niet afhankelijk van een telecom-provider die vertraging of storing kan hebben




Aandachtspunten bij implementatie


Het implementeren van twee-staps-authenticatie vergt zorgvuldigheid. Inloggen is voor veel gebruikers vaak al lastig zonder deze tweede beveiligingslaag. Laat staan als er dus nog een drempel bij komt. Denk bij de implementatie na over het volgende:


  • Test de configuratie-instellingen heel goed op een trainingsomgeving.
  • Zorg dat hulpverleners op de hoogte zijn.

- Hoe werkt de 2FA voor hen

- Hoe werkt de 2FA voor cliënten en hoe resetten zij de authenticatie voor een cliënt


  • Zorg dat secretariaten op de hoogte zijn.

- Hoe werkt de 2FA voor hen en hoe resetten zij de authenticatie voor een cliënt

- Hoe werkt het voor cliënten?

- Hoe resetten zij de authenticatie voor hun cliënt in het geval deze de mobiele telefoon kwijt is?

  • Zorg dat alle applicatiebeheerders en andere ondersteunende functies (zoals interne helpdesk) weten hoe 2FA authenticatie werkt.

- Hoe werkt het voor hen?

- Hoe werkt het voor professionals?

- Hoe werkt het voor cliënten?

- Hoe resetten zij de authenticatie voor een gebruiker in het geval deze de mobiele telefoon kwijt is?


Wat als iemand zijn mobiele telefoon kwijtraakt?


Bij het instellen van 2FA ontvangt de gebruiker 6 recovery codes die eenmalig gebruikt kunnen worden wanneer de gebruiker geen toegang heeft tot authenticatiecodes, bijvoorbeeld wanneer de mobiele telefoon kwijt of gestolen is. Met deze recovery codes kan de gebruiker alsnog toegang krijgen tot zijn account.


Wanneer een gebruiker óók de recovery codes kwijt is, dient hij contact op te nemen met iemand die 2FA voor zijn account kan resetten.

  • Een applicatiebeheerder kan 2FA resetten voor professionals.
  • Een gekoppelde professional en een secretaresse kan 2FA resetten voor een cliënt.
  • Op dit moment kan niemand 2FA resetten voor naasten, omdat er geen professional aan een naaste gekoppeld is, en secretaresses geen naasten zien.


Wanneer 2FA is ingesteld op 'verplicht', kan een applicatiebeheerder 2FA ook tijdelijk (1 maand) uitzetten voor een professional, in geval er geen mobiele telefoon beschikbaar is om 2FA op in te stellen. Dit doe je via het profiel van een professional.


Wat als een gebruiker de recovery codes gebruikt heeft of ze kwijt is?


Een gebruiker kan op ieder moment nieuwe recovery codes aanvragen. Hiermee vervallen de ouder recovery codes.


Wil je deze functie implementeren? Neem contact op met je accountmanager of de Minddistrict Servicedesk om de mogelijkheden te bespreken.