Binnen Akkermans FinteQX nemen we de bescherming van je gegevens zeer serieus en begrijpen we dat de vertrouwelijkheid, integriteit en beschikbaarheid van je gegevens van vitaal belang zijn voor jouw bedrijf. En hoewel Akkermans FinteQX voldoet aan alle eisen uit hoofde van de AVG, vinden wij het belangrijk dat jij je gegevens extra kunt beschermen door het inschakelen van multi-factor authenticatie (MFA).
Wat is MFA en uit welke vormen kun je kiezen?
MFA is een veilige authenticatiemethode waarbij gebruikers hun identiteit moeten bewijzen door twee of meer bewijsstukken (of "factoren") te verstrekken wanneer ze inloggen. Een factor is iets dat de gebruiker weet, zoals hun gebruikersnaam en wachtwoord. Andere factoren zijn verificatiemethoden die de gebruiker in zijn bezit heeft, zoals een sms met toegangscode, een authenticator-app of een koppeling met de Microsoft Entra ID van het bedrijf. Door gebruikerstoegang te koppelen aan meerdere soorten factoren, maakt MFA het veel moeilijker voor veelvoorkomende bedreigingen zoals phishing-aanvallen en accountovernames.
MFA instellen
Voor het instellen van MFA ga je via Instellingen naar Multi-factor Authenticatie en daar selecteer je de gewenste vorm van MFA. Je hebt de mogelijkheid om Akkermans FinteQX te koppelen met de Microsoft Entra ID (voorheen Azure Active Directory of AAD) van je bedrijf, of je kunt MFA via SMS verplicht stellen voor gebruikers. Dit betekent dat de gebruiker, wanneer ze opnieuw inloggen, een mobieltelefoonnummer dient op te geven. Dit telefoonnummer wordt alleen gebruikt om een verificatie-sms naar toe te sturen.
Je kunt MFA en Microsoft Entra ID door elkaar gebruiken, wanneer niet iedere gebruiker aan het Microsoft Entra ID-domein is gekoppeld.
Microsoft Entra ID
Microsoft Entra ID is een service van Microsoft om de gebruikersaccounts binnen een organisatie te beheren. Met deze gebruikersaccounts kunnen medewerkers inloggen op endpoints (computers) en applicaties als Office 365. Om het beheer van Akkermans FinteQX te vereenvoudigen en te koppelen aan het beveiligingsniveau van een organisatie, is het mogelijk om de Microsoft Entra ID van een organisatie te koppelen aan Akkermans FinteQX.
Na de koppeling, kunnen medewerkers van een organisatie voortaan inloggen met hun werkaccount. Hiervoor hoeven gebruikers op de inlogpagina van Akkermans FinteQX, alleen nog maar te klikken op de button ‘Inloggen met Microsoft Entra ID’ (voorheen: ‘Inloggen met Azure Active Directory’).
Vereisten Microsoft Entra ID
Er zijn enkele spelregels die Microsoft hanteert om te kunnen koppelen:
- Alle gebruikers die je wilt laten inloggen via Microsoft Entra ID, dienen over een zakelijk Microsoft account te beschikken. Dat is bijvoorbeeld het geval indien er binnen de organisatie gebruik wordt gemaakt van Office 365, Microsoft 365 of wanneer de lokale Microsoft Entra ID wordt gesynchroniseerd in de Cloud.
- Alle Akkermans FinteQX accounts die je wilt koppelen, dienen te beschikken over een e-mailadres met de domeinextensie van het domein dat je wilt koppelen. Bijvoorbeeld: het domein dat je wilt koppelen is @FinteQX.tech, dan dient het e-mailadres gekoppeld te zijn aan dit domein (werknemer@FinteQX.tech).
- Wanneer er aliassen gebruikt worden om in te loggen dient het e-mailadres dat gekoppeld is aan het Akkermans FinteQX account overeen te komen met het echte e-mailadres en niet de alias.
Koppelen en ontkoppelen Microsoft Entra ID
Voor het koppelen en ontkoppelen van Microsoft Entra ID ga je via Instellingen naar Multi-factor Authenticatie. Na het invoeren van een domeinnaam, kun je bijbehorende gebruikers selecteren om deze te koppelen of te ontkoppelen. De handeling kan voor meerdere domeinen uitgevoerd worden.
Alle gebruikers die gekoppeld zijn, krijgen automatisch een e-mail over de aanpassing inclusief uitleg voor het nieuwe aanmelden. Ook bij het ontkoppelen blijven alle gebruikersgegevens bewaard. Een gebruiker dient alleen een nieuw wachtwoord in te stellen, want dat is bij de eerdere koppeling verwijderd.
Verified Publisher-melding
Als laatste stap adviseren wij je, om binnen de Microsoft Entra ID Tenant van je organisatie goedkeuring te verlenen voor ons platform. Want afhankelijk van de instellingen binnen de Microsoft Entra ID Tenant, kan het zijn dat bij het inloggen goedkeuring dient te worden verleend aan de gebruikers. Op het moment dat dit het geval is, wordt dit in beeld getoond en kunnen de gebruikers niet verder met inloggen.
Wanneer goedkeuring is verleend binnen de Microsoft Entra ID Tenant, zal deze melding niet worden getoond en kunnen gebruikers altijd inloggen.
Actieve sessies
Voor het realiseren van een koppeling of ontkoppeling, hoeven gebruikers niet uitgelogd te zijn van Akkermans FinteQX.
De gebruikerssessie binnen Akkermans FinteQX blijft gewoon actief, tot het moment dat er uitgelogd wordt of de browser is afgesloten. Vanaf dat moment dient er op de nieuwe manier ingelogd te worden.
Nieuwe gebruikers
Wanneer een Beheerder een nieuwe individuele Akkermans FinteQX gebruiker aanmaakt, kan dit account direct bij het aanmaken gekoppeld worden met de Microsoft Entra ID van het bedrijf.
Hiervoor dien je als Beheerder bij het aanmaken van een gebruiker een keuze te maken tussen SMS en Microsoft Entra ID. De gebruiker kan daarna inloggen met zijn bestaande Microsoft Entra ID account.