Wat zijn Beveiligingsinstellingen?

Als u de rol hebt van Gebruikersbeheerder hebt u ook de mogelijkheid om de beveiligingsinstellingen voor uw organisatie aan te passen.

Start de  Engage Process Admin Center module met via wafelsymbool helemaal rechtsboven. Kies nu voor Beveiliging. Als u deze opties niet ziet betekent dit dat u niet beschikt over de Engage Process Suite.

 

IP Instellingen

Standaard kunnen alle gebruikers van uw organisatie de Engage Process software vanaf elke plek benaderen. U kunt dit beperken door bepaalde IP-reeksen op te geven. Kies hiervoor voor Reeks toevoegen. Er verschijnt een dialoog waarin u het laagste IP nummer van de reeks en het hoogste IP nummer van de reekst kunt opgeven. Verder kunt u opgeven of de IP-adressen binnen deze reeks moeten worden geblokkeerd of juist moeten worden toegestaan. Als u zowel geblokkeerde reeksen als toegestane reeksen hebt opgegeven dan hebben de te blokkeren reeksen altijd prioriteit. Het is mogelijk om een omschrijving op te geven van deze reeks zodat u weet waar deze IP-nummers betrekking op hebben.

 

Wachtwoorden

U kunt ook bepalen hoe vaak de gebruikers van uw organisatie hun wachtwoord gedwongen moeten wijzigen. Standaard is dit alleen nodig voor een nieuw aangemaakte gebruiker. Als u dit niet wilt kunt u dit uitzetten met het vinkje bij Gebruikers moeten na de eerste keer aanmelden hun wachtwoord wijzigen. Aanvullend kunt u afdwingen dat gebruikers periodiek hun wachtwoord wijzigen. Vink hiervoor de optie Wachtwoorden verlopen na ... dagen aan en vul het gewenste aantal dagen in. Let op dat deze wijziging van invloed is op alle gebruikers. Om die reden wordt om een bevestiging gevraagd. Hier kunt u ook de minimale lengte van wachtwoorden instellen voor alle gebruikers binnen uw organisatie.

 

Tweestapsverificatie

Binnen de Suite hebt u de mogelijkheid om te werken met Tweestapsverificatie.

Tweestapsverificatie is het proces waarbij gebruikers niet langer alleen kunnen aanmelden met gebruikersnaam en wachtwoord. Na het invullen van een geldige gebruikersnaam en wachtwoord zal als extra stap worden gevraagd om een verificatiecode. Deze code wordt getoond in een zgn. Authenticatie App die gebruikers dienen te installeren en configureren op hun telefoon. Merk op dat een dergelijke configuratie maar eenmalig nodig is en dat ook het invullen van de verificatiecode optioneel kan worden overgeslagen op apparaten/browsers waar gebruikers dit al eerder hebben ingevoerd tijdens het aanmelden.

Uit veiligheidsoverwegingen wordt alleen tweestapsverificatie m.b.v. Authenticatie apps ondersteund. In de praktijk is gebleken dat de andere methoden van aanmeldvalidatie m.b.v. e-mails en zelfs middels het versturen van SMS berichten te gevoelig zijn voor inbraken.

Deze is standaard uitgeschakeld. U kunt dit voor de hele organisatie verplicht aanzetten, of alleen voor bepaalde gebruikers.

Als u kiest voor Tweestapsverificatie is verplicht voor de hele organisatie wordt om bevestiging gevraagd. Deze wijziging zal namelijk een grote impact hebben op al u gebruikers. Vanaf dat moment zullen alle gebruikers verplicht zijn een mobiel apparaat te hebben met een Authenticatie app!

Als u kiest voor Tweestapsverificatie kan per gebruiker worden aangezet en u vervolgens naar tabblad Gebruikers & Groepen gaat zult u zien dat hier een extra kolom 2FA status is toegevoegd. Standaard staat dit voor alle gebruikers nog uit.

Selecteer vervolgens een of meer gebruikers en kies voor Aan/uitzetten tweestapsverificatie.

 

SSO ((E))

Binnen dit onderdeel kunt u ook de instellingen maken om de Single Sign On (SSO) mogelijkheid voor uw organisatie in te stellen. Neem contact met ons op om deze mogelijkheid actief te maken.  U ontvangt dan ook aanvullende documentatie.

De instellingen m.b.t. de wachtwoorden zijn niet van toepassing als uw organisatie gebruik maakt van SIngle Sign On.