Binnen FinSourceOne nemen we de bescherming van je gegevens zeer serieus en begrijpen we dat de vertrouwelijkheid, integriteit en beschikbaarheid van je gegevens van vitaal belang zijn voor jouw bedrijf. En hoewel FinSourceOne voldoet aan alle eisen uit hoofde van de GDPR, vinden wij het belangrijk dat jij je gegevens extra kunt beschermen door het inschakelen van multi-factor authenticatie (MFA).
Wat is MFA en uit welke vormen kun je kiezen?
MFA is een veilige authenticatiemethode waarbij gebruikers hun identiteit moeten bewijzen door twee of meer bewijsstukken (of "factoren") te verstrekken wanneer ze inloggen. Een factor is iets dat de gebruiker weet, zoals hun gebruikersnaam en wachtwoord. Andere factoren zijn verificatiemethoden die de gebruiker in zijn bezit heeft, zoals een sms met toegangscode, een authenticator-app of een koppeling met de Azure Active Directory (AAD) van het bedrijf. Door gebruikerstoegang te koppelen aan meerdere soorten factoren, maakt MFA het veel moeilijker voor veelvoorkomende bedreigingen zoals phishing-aanvallen en accountovernames.
MFA instellen
Voor het instellen van MFA ga je via Instellingen naar Bedrijfsaccount en daar selecteer je de gewenste vorm van MFA. Je hebt de mogelijkheid om FinSourceOne te koppelen met de Azure AD van je bedrijf, of je kunt MFA via SMS verplicht stellen voor users. Dit betekent dat user wanneer ze opnieuw inloggen, een mobieltelefoonnummer dienen op te geven. Dit telefoonnummer wordt alleen gebruikt om een verificatie-sms naar toe te sturen.
Je kunt MFA en Azure AD door elkaar gebruiken, wanneer niet iedere user aan het Azure AD-domein is gekoppeld.
Azure Active Directory (Azure AD)
Azure Active Directory is een service van Microsoft om de gebruikersaccounts binnen een organisatie mee te beheren. Met deze gebruikersaccounts kunnen medewerkers inloggen op computers en applicaties als Office 365. Om het beheer van de FinSourceOne accounts te vereenvoudigen en te koppelen aan het beveiligingsniveau van een organisatie, is het mogelijk om de Azure Active Directory van een organisatie te koppelen aan FinSourceOne.
Na de koppeling, kunnen medewerkers van een organisatie voortaan inloggen met hun werkaccount. Hiervoor hoeven gebruikers op de inlogpagina van FinSourceOne, alleen nog maar te klikken op de button ‘Inloggen met Azure Active Directory’.
Vereisten Azure AD
Er zijn enkele spelregels die Microsoft hanteert om te kunnen koppelen:
- Alle gebruikers die je wilt laten inloggen via Azure AD, dienen over een zakelijk Microsoft account te beschikken. Dat is bijvoorbeeld het geval indien er binnen de organisatie gebruik wordt gemaakt van Office 365, Microsoft 365 of wanneer de lokale Active Directory wordt gesynchroniseerd met Azure AD in de Cloud.
- Alle FinSourceOne accounts die je wilt koppelen, dienen te beschikken over een e-mailadres met de domeinextensie van het domein dat je wilt koppelen. Bijvoorbeeld: het domein dat je wilt koppelen is @FinSourceOne.com, dan dient het e-mailadres gekoppeld te zijn aan dit domein (werknemer@FinSourceOne.com).
- Wanneer er aliassen gebruikt worden om in te loggen dient het e-mailadres dat gekoppeld is aan het FinSourceOne account overeen te komen met het echte e-mailadres en niet de alias.
Koppelen Azure AD
Zodra je de wizard start, geef je het gewenste e-maildomein op. Bijvoorbeeld @finsourceone.com,, waarbij de @ al voor je is ingevuld. Direct daarna zal het systeem alle aangemaakte user accounts tonen. Bij user accounts die beschikken over een e-mailadres dat overeenkomt met het domein, zal een grijs vinkje worden getoond.
Door op de button Uitvoeren te klikken, zullen de user accounts met het vinkje gekoppeld worden. Zodra het koppelen succesvol is afgerond, zal het vinkje groen worden.
De user accounts die niet voldoen aan het opgegeven domein, zullen dus worden overgeslagen. Door het proces opnieuw te doorlopen, kun je de resterende user accounts eventueel koppelen aan een ander domein.
Alle user accounts die gekoppeld zijn, krijgen automatisch een e-mail over de aanpassing inclusief uitleg voor het nieuwe aanmelden.
Verified Publisher-melding
Als laatste stap adviseren wij je, om binnen de Azure AD Tenant van je organisatie goedkeuring te verlenen voor ons platform. Want afhankelijk van de instellingen binnen de Azure AD Tenant, kan het zijn dat er bij het inloggen goedkeuring dient te worden verleend aan de gebruikers. Op het moment dat dit het geval is, wordt onderstaande scherm getoond en kunnen de gebruikers niet verder met inloggen.
Wanneer er goedkeuring is verleend binnen de Azure AD Tenant, zal deze melding niet worden getoond en kunnen gebruikers altijd inloggen.
Ontkoppelen Azure AD
Net zoals het koppelen van een Azure AD van een bedrijf, kan deze op dezelfde wijze met dezelfde processtappen ontkoppeld worden. Dus zodra de wizard start, geef je het domein op dat je wilt ontkoppelen. De aanwezige user accounts worden weer getoond en bij de user accounts die ontkoppelt kunnen worden wordt een groen vinkje getoond.
Je klikt op de button Uitvoeren, waarna de user account ontkoppelt zullen worden. Zodra het ontkoppelen succesvol is afgerond, zal het vinkje grijs worden.
Alle user accounts die ontkoppelt zijn, krijgen automatisch een e-mail over de aanpassing inclusief uitleg voor het nieuwe aanmelden. Daarnaast wordt er een FinSourceOne account aangemaakt op basis van het e-mailadres dat gebruikt is binnen de koppeling met Azure AD. Ook bij het ontkoppelen blijven alle gebruikersgegevens bewaard. Een gebruiker dient alleen een nieuw wachtwoord in te stellen, want dat is immers bij de eerdere koppeling verwijderd.
Actieve sessies
Voor het realiseren van een koppeling of ontkoppeling, hoeven gebruikers niet uitgelogd te zijn van FinSourceOne.
De gebruikerssessie binnen FinSourceOne blijft gewoon actief, tot het moment dat er uitgelogd wordt of de browser is afgesloten. Vanaf dat moment dient er op de nieuwe manier ingelogd te worden.
Nieuwe user accounts
Wanneer een Beheerder een nieuwe individuele FinSourceOne gebruiker aanmaakt, kan dit account direct bij het aanmaken gekoppeld met de Azure AD van het bedrijf. Het is dus niet zo dat nieuwe user accounts automatisch gekoppeld worden bij het aanmaken van een user account.
Hiervoor dien je als Beheerder de koppeling bij de vraag MFA ‘Azure AD koppeling’ aan te zetten. De gebruiker kan daarna gewoon inloggen met zijn bestaande Azure AD account.
Deze optie kan ook gebruikt worden bij bestaande accounts. Zowel voor het koppelen als ontkoppelen.