Pagina Authenticatie-instellingen
Sneltab Wachtwoordbeleid
In de sneltab Wachtwoordbeleid stelt u voorwaarden in waar een wachtwoord aan moet voldoen. Dit betreft wachtwoorden die worden gebruikt om in te loggen op webportals.
Opmerking: Maakt u gebruik van een standaard ingesteld wachtwoord voor resources en/of contactpersonen, zorg dan dat de volgende velden niet zijn ingevuld/ingeschakeld:
-
Minimumlengte wachtwoord
-
Minimum aantal unieke tekens in wachtwoord
-
Ten minste 3 tekengroepen in wachtwoord
-
Gesplitste tekengroepen in wachtwoord
Zie ook Veld Standaard wachtwoord (resource) en Veld Standaard wachtwoord (contactpersoon).
Veld Minimumlengte wachtwoord
In het veld Minimumlengte wachtwoord kunt u instellen hoeveel tekens een wachtwoord op de portal minimaal moet bevatten.
Voorbeeld: Als in dit veld bijvoorbeeld 8 is ingesteld en op de portal of in MSF wordt een wachtwoord ingevoerd dat uit 6 tekens bestaat, dan wordt het wachtwoord niet goedgekeurd. Het wachtwoord kan dan pas worden opgeslagen als het uit 8 of meer tekens bestaat.
Automatisch gegenereerde wachtwoorden
Automatisch gegenereerde wachtwoorden bestaan standaard uit 10 tekens, tenzij een hoger aantal is ingesteld in het veld Minimumlengte wachtwoord.
Veld Minimum aantal unieke tekens in wachtwoord
In het veld Minimum aantal unieke tekens in wachtwoord kunt u instellen hoeveel unieke tekens minimaal in het wachtwoord moeten voorkomen. Dit voorkomt dat wachtwoorden worden ingevoerd met alleen dezelfde tekens. Het aantal in dit veld kan niet hoger zijn dan het aantal in het veld Minimumlengte wachtwoord.
Voorbeeld: Als de minimumlengte 2 is en in het veld Minimum aantal unieke tekens in wachtwoord is 0 ingesteld, dan is het mogelijk om het wachtwoord AA in te stellen, of 11. Is in beide velden het aantal 2 ingesteld, dan kan dat niet. Het is dan wel mogelijk om bijvoorbeeld aA in te stellen, omdat dit tekens uit verschillende tekengroepen zijn. Er zijn 4 tekengroepen: kleine letters, hoofdletters, cijfers en overige tekens.
Veld Ten minste 3 tekengroepen in wachtwoord
Als het veld Ten minste 3 tekengroepen in wachtwoord is ingeschakeld, wordt bij het invoeren van een wachtwoord voor de portal gecontroleerd of er minimaal 3 van de 4 tekengroepen in het wachtwoord voorkomen. De 4 tekengroepen zijn: kleine letters, hoofdletters, cijfers en alle overige tekens.
Voorbeeld: Is dit veld ingeschakeld en wordt bijvoorbeeld het wachtwoord Abcd ingevuld (er is geen minimumaantal ingesteld in dit voorbeeld), dan wordt het wachtwoord niet goedgekeurd. Er komen immers maar 2 tekengroepen in voor, hoofdletter en kleine letter. Het wachtwoord kan pas worden opgeslagen als er ook een cijfer of een ander teken in voorkomt.
Als u het veld Gesplitste tekengroepen in wachtwoord inschakelt, wordt automatisch ook het veld Ten minste 3 tekengroepen in wachtwoord ingeschakeld.
Standaard in automatisch gegenereerde wachtwoorden
In automatisch gegenereerde wachtwoorden komen standaard minimaal 3 tekengroepen voor, ook al is het veld Ten minste 3 tekengroepen in wachtwoord niet ingeschakeld.
Veld Gesplitste tekengroepen in wachtwoord
Als het veld Gesplitste tekengroepen in wachtwoord is ingeschakeld, wordt bij het invoeren van een wachtwoord voor de portal gecontroleerd of er meerdere tekens van 1 tekengroep voorkomen in het wachtwoord en zo ja, of deze niet allemaal naast elkaar staan maar verspreid voorkomen. Als er namelijk meerdere tekens van 1 tekengroep voorkomen in het wachtwoord, moeten ze op minimaal 2 plekken in het wachtwoord voorkomen met daartussen minimaal 1 teken uit een andere tekengroep.
Er zijn 4 tekengroepen: kleine letters, hoofdletters, cijfers en overige tekens.
Voorbeeld: In een wachtwoord kunnen 3 cijfers voorkomen, maar deze mogen niet alle 3 naast elkaar staan. Er mogen wel 2 cijfers naast elkaar staan, als er tussen die 2 cijfers en het derde cijfer maar minimaal 1 teken uit een andere tekengroep (bijv. een hoofdletter) staat. In een wachtwoord van 5 tekens kunt u dus niet 111xX instellen, maar wel bijvoorbeeld 11x1X of 11xX1.
Dit veld kan alleen zijn ingeschakeld als ook het veld Ten minste 3 tekengroepen in wachtwoord is ingeschakeld.
Standaard gesplitst in automatisch gegenereerde wachtwoorden
In automatisch gegenereerde wachtwoorden zijn de tekengroepen standaard gesplitst, ook al is het veld Gesplitste tekengroepen in wachtwoord niet ingeschakeld.
Veld Verplicht wachtwoord wijzigen activeren
Als het veld Verplicht wachtwoord wijzigen activeren is ingeschakeld is het verplicht om direct het wachtwoord te wijzigen wanneer:
-
een gebruiker voor de eerste keer inlogt op de portal.
-
op de pagina Gebruikersauthenticatie van de contactpersoon/resource het wachtwoord is gewijzigd (via de knop Wachtwoord instellen op de actiebalk). Zie ook Pagina Gebruikersauthenticatie.
Zolang het wachtwoord niet is gewijzigd, belandt de gebruiker op de wachtwoord wijzigen-pagina totdat het nieuwe wachtwoord is opgeslagen.
Veld Wachtwoord vervalt na
Via dit veld kunt u instellen na hoeveel tijd het wachtwoord verloopt. Als het wachtwoord is verlopen, moet de gebruiker verplicht het wachtwoord wijzigen nadat hij/zij is ingelogd en een onderdeel probeert te openen waarvoor authenticatie vereist is.
Als dit veld leeg is, blijven wachtwoorden altijd geldig.
Datumformule
In dit veld vult u een datumformule in.
Een datumformule is een korte, afgekorte combinatie van letters en cijfers op basis waarvan datums worden berekend. Als afkorting voor tijdsaanduidingen kunt u de volgende letters gebruiken:
| D | Dag |
| W | Week |
| WD | Weekdagen |
| M | Maand |
| K | Kwartaal |
| J | Jaar |
De datumformule kan maximaal 20 tekens bevatten (cijfers en letters).
Voorbeeld: 1W staat voor 1 week en 6M voor 6 maanden
Opmerking: In alle datumformulevelden wordt automatisch 1 dag opgenomen om ervoor te zorgen dat de huidige dag wordt gebruikt als begindatum van de periode. Als u bijvoorbeeld 1W invoert, zal de periode in feite 8 dagen bestrijken omdat vandaag ook is opgenomen. Als u een periode van 7 dagen (exact 1 week) wilt opgeven, inclusief de begindatum van de periode, moet u 6D of 1W-1D opgeven.
Veld Informeer voor het vervallen van het wachtwoord
Als het veld Wachtwoord vervalt na is ingesteld, kunt u via dit veld instellen dat de gebruiker wordt geïnformeerd als het wachtwoord dreigt te verlopen.
Als de gebruiker inlogt binnen de periode die in dit veld is ingesteld, wordt een melding getoond dat het wachtwoord binnenkort verloopt met de vraag of de gebruiker het wachtwoord wil wijzigen. Voor deze melding kunt u vertalingen instellen op de pagina Vertalingen via de sleutel PasswordToBeExpiredConfirm. Zie ook Pagina Vertalingen en Vertaalsleutels voor webportals.
Datumformule
In dit veld vult u een datumformule in.
Een datumformule is een korte, afgekorte combinatie van letters en cijfers op basis waarvan datums worden berekend. Als afkorting voor tijdsaanduidingen kunt u de volgende letters gebruiken:
| D | Dag |
| W | Week |
| WD | Weekdagen |
| M | Maand |
| K | Kwartaal |
| J | Jaar |
De datumformule kan maximaal 20 tekens bevatten (cijfers en letters).
Plaats een minteken voor de datumformule.
Voorbeeld: -1W staat voor 1 week vóór de vervaldatum en -2M voor 2 maanden vóór de vervaldatum.
Opmerking: In alle datumformulevelden wordt automatisch 1 dag opgenomen om ervoor te zorgen dat de huidige dag wordt gebruikt als begindatum van de periode. Als u bijvoorbeeld 1W invoert, zal de periode in feite 8 dagen bestrijken omdat vandaag ook is opgenomen. Als u een periode van 7 dagen (exact 1 week) wilt opgeven, inclusief de begindatum van de periode, moet u 6D of 1W-1D opgeven.
Wachtwoorden worden gehasht opgeslagen. U kunt ze niet opvragen vanuit MSF.
Automatisch gegenereerde wachtwoorden
Een automatisch gegenereerd wachtwoord bestaat standaard uit 10 tekens tenzij op de pagina Authenticatie-instellingen een hoger aantal is ingesteld in het veld Minimumlengte wachtwoord. In een automatisch gegenereerd wachtwoord komen ook altijd ten minste 3 tekengroepen voor en zijn de tekengroepen gesplitst, ook al zijn op de pagina Authenticatie-instellingen de velden Ten minste 3 tekengroepen in wachtwoord en Gesplitste tekengroepen in wachtwoord niet ingeschakeld.
Een wachtwoord kan op verschillende manieren automatisch worden gegenereerd, bijvoorbeeld:
- via een statuswijziging. Voor resourcestatussen zie ook Aanmeldgegevens web. Voor contactpersoonstatussen zie Aanmeldgegevens web.
- via de wachtwoord vergeten-functionaliteit op de portal, zie ook Veld Wachtwoordherstelmethode.
- door een resource of contactpersoon een mail te sturen via de e-mailwizard waarbij u in de wizard een e-mailsjabloon kiest waarin de code <<Password>> is ingesteld.
Kleurmarkering bij invoer van een wachtwoord op de portal
Als een resource of contactpersoon op de portal een wachtwoord invoert (bij inschrijving of wijziging), wordt in het wachtwoordveld een kleurmarkering getoond:
- oranje: zolang het wachtwoord wordt ingevoerd en nog niet aan de eisen voldoet.
- rood: 1 seconde nadat de invoer stopt en het wachtwoord nog niet aan de eisen voldoet. Onder het wachtwoordveld verschijnt dan een melding met de reden waarom het wachtwoord nog niet voldoet. Als een wachtwoord niet voldoet aan meerdere instellingseisen, wordt de eerstgevonden reden getoond.
Voor deze redenen kunnen vertalingen worden ingesteld op de pagina Vertalingen via de sleutels PasswordPolicy1, PasswordPolicy2, PasswordPolicy3 en PasswordPolicy4. Zie ook Pagina Vertalingen en Vertaalsleutels voor webportals. - groen: als het wachtwoord aan de eisen voldoet.
Sneltab Account uitsluiting
In de sneltab Account uitsluiting richt u in na hoeveel mislukte aanmeldpogingen een inlogaccount voor de portal moet worden geblokkeerd en na hoeveel tijd die blokkade weer moet worden opgeheven.
Veld Aantal gefaalde aanmeldpogingen voor uitsluiten
In het veld Aantal gefaalde aanmeldpogingen voor uitsluiten kunt u instellen hoe vaak een foutieve aanmeldpoging op de portal kan worden gedaan voordat een inlogaccount wordt geblokkeerd.
Als een resource of contactpersoon inlogt op de portal met zijn/haar gebruikersnaam maar met een onjuist wachtwoord, dan krijgt hij/zij een foutmelding. Het veld Mislukte aanmeldpogingen op de pagina Gebruikersauthenticatie van de contactpersoon/resource toont dan het aantal foutieve aanmeldpogingen. Na een geslaagde aanmeldpoging wordt dit weer op 0 gezet. Is het aantal mislukte aanmeldpogingen van de resource/contactpersoon gelijk aan het aantal in het veld Aantal gefaalde aanmeldpogingen voor uitsluiten, dan wordt het inlogaccount geblokkeerd.
Veld Uitsluitingsduur in seconden
Hoe lang het inlogaccount wordt geblokkeerd, is afhankelijk van het aantal seconden dat is ingesteld in het veld Uitsluitingsduur in seconden. In het veld Uitgesloten tot op de pagina Gebruikersauthenticatie van de contactpersoon/resource is dan zichtbaar tot wanneer het account is geblokkeerd. Het is dan ook mogelijk om de blokkade direct op te heffen via de knop Uitsluiting opheffen op de actiebalk van de pagina Gebruikersauthenticatie.
Wanneer een account is geblokkeerd en de resource/contactpersoon doet een nieuwe foutieve aanmeldpoging, dan wordt het aantal in het veld Mislukte aanmeldpogingen niet meer opgehoogd. Logt de resource/contactpersoon opnieuw in met het juiste wachtwoord terwijl het account is geblokkeerd, dan krijgt hij/zij een melding dat het account tijdelijk is geblokkeerd.
Sneltab Twee-factorauthenticatie
Het is mogelijk tweefactorauthenticatie (2FA) in te stellen op de portal. De resource of contactpersoon die inlogt kan dan 2 verschillende methodes (factoren) gebruiken om in te loggen: iets wat je weet (gebruikersnaam en wachtwoord) en iets wat je hebt of wat je bent. Dat is veiliger en verkleint de kans dat hackers toegang krijgen tot zijn/haar account of gegevens. MSF biedt 3 mogelijke factoren. U kunt een of meer daarvan inschakelen:
- de Authenticatie App - de resource/contactpersoon moet daarvoor een authenticatie-app op een mobiel apparaat installeren, bijvoorbeeld de Google Authenticator (Android, Apple) of de Microsoft Authenticator (Android, Apple).
-
sms - hiervoor moet de sneltab SMS op de pagina E-mail, SMS en WhatsApp-instellingen zijn ingericht. Zie Sneltab SMS/Whatsapp.
Zie ook Veld Interval tussen aanvragen voor verificatie-sms (in seconden) - e-mail - zie Velden E-mailsjabloon twee-factorauthenticatie Resource en E-mailsjabloon twee-factorauthenticatie Contact
De resource/contactpersoon kan vervolgens op de portal een of meer van deze ingeschakelde methodes instellen. Instellen of aanpassen kan via de onboarding wizard en de pagina Mijn account. Zie ook Sneltab Onboarding en Pagina Mijn account op de portal.
Daarnaast kan de resource/contactpersoon:
- kiezen om 2FA te gebruiken of om 2FA alleen te gebruiken als dat verplicht is (zie 2FA verplicht), en
-
een voorkeursmethode instellen. Dat kan een van de ingestelde methodes zijn of de optie Vraag bij aanmelden. In geval van de voorkeurmethode:
- Authenticatie app, moet de resource/contactpersoon zijn/haar authenticatie-app openen en de code uit die app invoeren om in te kunnen loggen.
- SMS, ontvangt de resource/contactpersoon automatisch een sms met de verificatiecode die hij/zij moet invoeren om in te kunnen loggen.
- E-mail, ontvangt de resource/contactpersoon automatisch een e-mail met de verificatiecode die hij/zij moet invoeren om in te kunnen loggen.
- Vraag bij aanmelden, dan moet de resource/contactpersoon bij elke inlog een keuze maken voor een van de ingeschakelde methodes en de verificatiecode opvragen en invoeren om in te kunnen loggen.
Heeft de resource/contactpersoon meerdere methodes ingesteld met als voorkeurmethode Authenticatie app, SMS of E-mail, dan kan hij/zij bij het inloggen nog een andere methode dan de voorkeurmethode kiezen.
2FA verplicht
In de sneltab Menu-instellingen van een portaldomein kunt u via het veld Vereis twee-factoren authenticatie instellen dat voor een menu-item 2FA verplicht is. Zie ook Veld Vereis twee-factoren authenticatie.
Instellingen per gebruiker
Op de pagina Gebruikersauthenticatie van de resource/contactpersoon is zichtbaar of de resource/contactpersoon 2FA heeft ingesteld op de portal en zo ja, welke methode(n) en welke voorkeurmethode. Mocht de resource/contactpersoon niet meer kunnen inloggen op de portal met de 2FA-verificatiecode, dan kan vanuit die pagina een herstelcode worden opgevraagd.
Zie ook Sneltab Twee-factorauthenticatie.
Velden E-mailsjabloon twee-factorauthenticatie Resource en E-mailsjabloon twee-factorauthenticatie Contact
Voor het verzenden van een verificatiecode per e-mail dient een e-mailsjabloon ingesteld te worden:
- in de velden E-mailsjabloon twee-factorauthenticatie Resource en E-mailsjabloon twee-factorauthenticatie Contact, of
- in het portaldomein, in het veld E-mailsjabloon twee-factorauthenticatie.
Als deze velden op beide plaatsen zijn ingesteld, wordt het sjabloon van het portaldomein gebruikt.
Gebruik voor resources een e-mailsjabloon met rapportnummer 11076142 en voor contacten een e-mailsjabloon met rapportnummer 11076143.
De verificatiecode komt in het e-mailbericht door de samenvoegcode/de tag <<VerificationCode>> op te nemen.
Zie ook
Samenvoegcodes/Samenvoegingstags
Veld E-mailsjabloon twee-factorauthenticatie
Veld Interval tussen aanvragen voor verificatie-sms (in seconden)
Op de portal is het mogelijk om een verificatiecode per sms aan te vragen voor tweefactorauthenticatie (2FA) en documentondertekening. Om te voorkomen dat zonder interval opnieuw (vele) verificatiecodes kunnen worden opgevraagd, is de interval instelbaar (rate limiting). De standaardwaarde is 60 seconden.
Als een gebruiker opnieuw een verificatiecode aanvraagt voordat de ingestelde interval is verstreken, wordt een foutmelding getoond:
- NLD: 'De verificatiecode is reeds per sms verstuurd. Probeer het later opnieuw.'
- ENU: 'The verification code has already been sent. Please try again later.'
Op de pagina Gebruikersauthenticatie staat in het veld Laatste verificatie-sms opgevraagd op wanneer voor het laatst een verificatiecode per sms ten behoeve van 2FA is opgevraagd. Zie ook Pagina Gebruikersauthenticatie.
Tip: Meer informatie over het navigeren in de gebruikersinterface vindt u in Werken met Business Central. Zie Pagina's en informatie zoeken met Vertel me voor meer informatie over het zoeken naar pagina's, acties en rapporten.
Zie ook