IP-restrictie(s), wachtwoordinstellingen, tweestapsverificatie, anonieme toegang en Single Sign On.
In dit artikel gaan we in op de verschillende beveiligingsmogelijkheden die het Engage Process Platform biedt. Deze zijn terug te vinden in het Engage Process Admin Center bij het onderdeel ‘Beveiliging’.
Klanten die beschikken over ons Enterprise-abonnement hebben een extra optie, namelijk ‘Single Sign On’ (SSO).
IP-adresreeksen
Het is mogelijk om de toegang tot Engage Process te beperken o.b.v. een IP-adres (vul dan 2x hetzelfde IP-adres in bij ‘Begin reeks’ en ‘Einde reeks’) of een IP-adresreeks. De gebruiker kan dan alleen vanaf die uitgaande IP-adressen toegang krijgen tot Engage Process.
Wachtwoordinstellingen
Bij dit onderdeel kunnen een aantal verschillende zaken worden ingesteld m.b.t. het wachtwoord, waaronder minimale lengte en geldigheidsduur.
Tweestapsverificatie
Inmiddels heeft iedereen wel voor toegang tot een of meerdere applicaties of websites te maken gehad met tweestapsverificatie. Dit houdt in dat naast het invullen van een gebruikersnaam en het bijbehorende wachtwoord nog een beveiligingsmaatregel noodzakelijk is, namelijk het invullen van een code die wordt gegenereerd door ‘Authenticator’-app van Microsoft òf van Google.
Als je hier gebruik van wilt maken dan kun je dat voor alle gebruikers in één keer aanzetten of handmatig instellen voor welke gebruikers het wel aangezet moet worden en voor welke niet.
Let op!
Mochten jullie gebruikmaken van een generiek kijk-account voor de Viewer dan moet hiervoor géén tweestapsverificatie worden ingeschakeld.
Zodra tweestapsverificatie is ingeschakeld voor een gebruiker zal deze na de eerste keer inloggen een QR-code in beeld krijgen en een instructie wat te doen. De QR-code kan worden gescand met een van de genoemde apps hierboven. De rest wijst zich vanzelf.
Mocht de gebruiker een andere telefoon hebben of problemen met inloggen m.b.v. tweestapsverificatie dan kun je door op de gebruiker te klikken bij het onderdeel ‘Gebruikers & groepen’ aan de rechterkant tweestapsverificatie uitzetten of resetten (zie venster hieronder).
Anonieme toegang
In de Engage Process Modeler is het mogelijk om processen te delen met personen die geen gebruiker zijn binnen het Engage Process Platform. Je kunt dan de e-mailadressen ingeven van deze “anonieme” gebruikers. Deze optie tijdens het delen in de Modeler komt beschikbaar wanneer in het Admin Center bij ‘Beveiliging’ en bij ‘Anonieme toegang’ de optie is aangevinkt dat het anoniem delen van diagrammen met externen is toegestaan. Met “externen” worden dus gebruikers die geen account hebben in de Engage Process omgeving van de klant.
Single Sign On
Binnen het Enterprise-abonnement van Engage Process bestaat de mogelijkheid om Single Sign On (SSO) te implementeren. Dit houdt in dat gebruikers geen aparte gebruikersnaam en wachtwoord nodig hebben om gebruik te kunnen maken van het Engage Process Platform. Daarnaast is het ook een van de beste beveiligingsopties.
Bij het aanmelden, is er communicatie tussen de zogeheten Active Directory van de klant en Engage Process. Alleen gebruikers die bekend zijn in het netwerk van de organisatie kunnen aanmelden in Engage Process.
Als SSO actief is, verschijnt er extra kop in het Admin Center bij het onderdeel ‘Beveiliging’. Wanneer je op de knop ‘Wijzigen’ drukt achter ‘SSO Instellingen’ verschijnt het onderstaande venster:
De beheerder hoeft na implementatie in principe alleen maar periodiek de Client Secret Value en de einddatum aan te passen. De overige gegevens worden door ons ingevuld tijdens de implementatie.