De AFAS Online Portal 

 Wat is er nieuw en gewijzigd 

Op deze pagina informeren wij je over wat er in de laatste versie van de AFAS Online Portal nieuw en gewijzigd is. De nieuwste versie is gepubliceerd op 
6 april 2020.   

Nieuw


Het apparaat 7 dagen vertrouwen

Je kunt het appartaat waarmee je inlogt op AFAS Online 7 dagen goedkeuren als vertrouwd apparaat. Dit betekent dat je bij het inloggen op AFAS Online gedurende 7 dagen alleen nog je wachtwoord hoeft op te te geven.

Dit apparaat (meestal je pc) is dan tijdelijk de tweede factor in plaats van je telefoon. na 7 dagen toont bij het inloggen opnieuw het tweede factorscherm en kun je opnieuw het apparaat vertrouwen.

Log je in op verschillende appartaten, dan moet ieder apparaat afzonderlijk vertrouwd worden.

Veiligheid

De reden om dit te wijzigen is om de tweede factor stap veiliger te maken. Tijdens het testen door een extern beveiligingsbedrijf is de aanbeveling gekomen dat gebruikers 'notificatie moe' worden en ze niet precies weten welk inlogverzoek ze accepteren. Een hacker kan immers een inlogverzoek creëren, waarbij de kans groot is dat de gebruiker deze gewoon accepteert (zeker als het inlogmoment overeenkomt met de momenten waarop de gebruiker normaal inlogt). Om deze momenten te verminderen is gekozen om de tweede factor te verplaatsen naar het apparaat waarop men inlogt. 

Deze methode is net zo veilig als het gebruik van je mobiele telefoon en zelfs veiliger dan het gebruik van SMS als tweede factor.



Update 20 december 2019

Nieuw

SSO: Inlogmethode per applicatie in Portal vastleggen

Bepaal bij Inloggen via AFAS Identity Provider toestaan of gebruikers die al zijn ingelogd via twee-factorauthenticatie, verplicht moeten inloggen via single sing-on of niet.

Deze instelling is toegevoegd op 20 december 2019. Voor bestaande identity providers heeft deze instelling geen waarde en blijft e.e.a. werken zoals voordien. Bij het inrichten van een nieuwe identity provider moet je een keuze maken bij deze instelling.



Update 13 maart 2019

Nieuw


Inlogrestricties op basis van IP-adressen

Via het tabblad Beheer is het nu mogelijk om inlogrestricties vast te leggen op basis van IP-adressen. Hiermee beveilig je het platform  tegen ongewenste bezoekers. Je kan inlogrestricties per onderdeel (Profit Windows, InSite, Portalbeheer) inrichten. Dit biedt de mogelijkheid om bijvoorbeeld de toegang tot Profit Windows meer te beperken dan de toegang tot InSite.

Hoe werkt het?

Je legt de IP-adressen of IP-reeksen vast die je toestemming geeft om in te loggen. Dit betekent dat alle andere IP-adressen geblokkeerd zijn. Leg je bijvoorbeeld het IP-adres 123.45.67.89 vast? Dan kan je alleen vanuit dit IP-adres inloggen en is de rest geblokkeerd.

Let op! Voor alle InSites gelden dezelfde restricties. 


Logo bijsnijden en positioneren

Het is niet meer noodzakelijk om een logo van 100 X 100 pixels te uploaden. Voeg je een organisatielogo toe met andere afmetingen dan wordt er automatisch een crop functionaliteit getoond. Hiermee kun je het logo bijsnijden en positioneren. 


Wachtwoordcontrole bij inloggen

Bij het inloggen controleren we nu of het wachtwoord voorkomt op de lijst met gelekte wachtwoorden. Dit zijn wachtwoorden die bij datalekken wereldwijd bekend zijn geworden.

Komt je wachtwoord voor op deze lijst? Dan kom je in onderstaand scherm terecht (zie afbeelding). Om je account te beschermen moet je een nieuw wachtwoord instellen. Het instellen van een nieuw wachtoord gaat op dezelfde manier als wanneer je je wachtwoord vergeten bent.




Gewijzigd


De optie Problemen met inloggen gewijzigd naar Geen melding ontvangen?

De optie Problemen met inloggen is vanaf nu gewijzigd naar Geen melding ontvangen? Gebruik deze optie als je het inlogverzoek in AFAS Pocket niet ontvangt. Van deze optie is een knop gemaakt, zodat dit beter opvalt.


Scherm Geen melding ontvangen? verbeterd

Ontvang je het inlogverzoek in AFAS Pocket niet? Dan kun je via de optie Geen melding ontvangen? inloggen met de 6-cijferige code die Pocket genereert. Waar je deze code in AFAS Pocket vindt, is vanaf nu verduidelijkt met een afbeelding (zie hieronder). 

Verder zijn de opties Verstuur code via SMS en Telefoon vergeten? gewijzigd naar Inloggen met SMS en Inloggen via collega. Gebruik één van deze opties als het inloggen via AFAS Pocket niet lukt. 



Update 4 januari 2019

Nieuw


Tegels van abonnementen direct beschikbaar op het tabblad Apps

Heb je toegang tot meer dan 2, maar minder dan 10 abonnementen? Dan tonen we de abonnementen waar jij toegang tot hebt, nu direct op de Portal via een tegel. Klik op de tegel van het abonnement dat je wilt openen en klik vervolgens op de Profit 9 tegel. Hierna wordt Profit geopend. Heb je toegang tot meer dan 10 abonnementen? Dan wijzigt er voor jou niets.

AOL abonnementen



Logo per tegel/ abonnement instellen

Het is vanaf nu mogelijk om per abonnement een logo in te stellen. De beheerder van de AFAS Online portal kan het logo instellen via het tabblad: Beheer / Organisatie logo. Het logo komt op de abonnementstegel te staan en is voor iedereen zichtbaar op het tabblad Apps rechtsboven.



Gewijzigd


Kolom switchen tussen abonnementen gesorteerd op organisatienaam.

De kolom waar je wisselt tussen de verschillende abonnementen was voorheen gesorteerd op abonnementsnummer. Vanaf nu zijn de abonnementen gesorteerd op de naam van de organisatie op alfabetische volgorde.

wissel abonnement



Kolom switchen tussen abonnementen breder gemaakt

De kolom waar je wisselt tussen de verschillende abonnementen is breder gemaakt, zodat de abonnementen op één regel passen.




Vragen?

Neem contact op met de beheerder van jouw organisatie.