Twee factor authenticatie

Het inloggen met twee factor authenticatie (2FA) wordt ondersteund door OfficeHeart. Hiervoor kan zowel de Google- als de Microsoft Authenticator App gebruikt worden. Een authenticator app is een extra beveiliging die een code genereerd op een smartphone waarmee de manier ontstaat om in twee stappen in te loggen.

Elke gebruiker kan zelf bepalen welke authenticator app er wordt gebruikt. 

Hieronder staan de betreffende links om de apps te installeren:

Inloggen met  twee factor authenticatie

Wanneer er gebruik wordt gemaakt van twee factor authenticatie (2FA) bestaat het inloggen uit de volgende stappen:

  • Inloggen met gebruikersnaam en wachtwoord.
  • Inlogscherm twee factor authenticatie 
  • Vul gebruikersnaam en wachtwoord in en klik op “Inloggen”.
  • Vul de pincode in die in de authenticator app getoond wordt.
  • Twee factor authenticatie scherm
  • Klik op “Inloggen”.
  • Als de authenticator app nog niet eerder is gebruik voor het account klik dan op “2FA instellen”. 
  • Er wordt een QR code getoond.
  • QR code twee factor authenticatie
  • Scan vervolgens deze code met de authenticator app.

Account toevoegen in de authenticator app

Wordt de Microsoft Authenticator App gebruikt, ga dan naar de 3 puntjes rechtsboven in de app en kies “Account toevoegen”.

Selecteer vervolgens “Andere account (Google, Facebook, enzovoort)”.

Na het scannen van de QR code komt de url van OfficeHeart in de lijst met accounts te staan in de authenticator app. Uw gebruikersnaam wordt daar eveneens getoond. Klik op de toegevoegde account in de authenticator app om de pincode te zien.

Wordt de Google Authenticator App gebruikt, ga dan naar het “+ icoontje” rechtsonder in. Selecteer “QR-code scannen”.
Na het scannen komt de OfficeHeart url in de lijst te staan met daar achter uw gebruikersnaam. Daaronder wordt direct de pincode getoond.

Het scannen van de QR code is eenmalig. Bij de volgende keren inloggen kan de pincode worden ingevuld welke in de Google Authenticator App wordt getoond. 

Let op: mocht u onder een andere gebruikersnaam willen inloggen dan zal dat opnieuw ingesteld moeten worden. Datzelfde geldt wanneer het account is verwijderd uit de Google Authenticator App.

Instellen twee factor authenticatie (2FA)

Per gebruiker kan in OfficeHeart worden bepaald of deze met 2FA moet inloggen. Dit kan onder Beheer – Rollenbeheer worden ingesteld. De permissie die hiervoor moet worden gebruikt is de “Twee factor authenticatie”. Een gebruiker met beheerdersrechten kan dit instellen. 

Opnieuw instellen van 2FA

Een beheerder kan de 2FA opnieuw instellen door volgende stappen te doen:

  • Ga naar Beheer
  • Gebruikers
  • Rechtermuisknop – 2FA opnieuw instellen.
  • 2FA opnieuw instellen

De gebruiker kan nu de 2FA weer instellen door middel van het opnieuw scannen van een nieuwe QR code. De knop 2FA instellen wordt dan namelijk weer getoond voor de gebruiker als deze opnieuw inlogt.

De knop “2FA opnieuw instellen” in bovenstaande screenshot is alleen beschikbaar als er nog geen 2FA is ingesteld. Bij gebruik van een andere telefoon door de gebruiker is het dus nodig dat een beheerder de 2FA voor deze gebruiker reset. Gebruik van 2FA op verschillende telefoons door dezelfde gebruiker is dus niet mogelijk.