Alleen de Beheerder kan TBA activeren en instellen
Middels Token Based Access (TBA) kan je afdwingen dat gebruikers enkel kunnen inloggen nadat ze via een activatie link in een email een token activeren. Op die manier introduceer je een extra check op de identiteit van de gebruiker en creëer je een hoger veiligheidsniveau.
Tokens kunnen op verschillende niveaus worden verstrekt en de geldigheid van een token is (deels) te configureren door de Carerix beheerder. In dit artikel leggen we uit hoe je TBA kunt instellen.
Werking:
Indien TBA actief is voor een gebruiker wordt deze bij het inloggen gevraagd om een token te activeren. Hij geeft hierbij aan of hij 'op kantoor', 'onderweg' of 'thuis' is. Dit bepaalt hoe lang een token geldig blijft. Een onderweg token is standaard maar 24 uur geldig. Probeert de gebruiker vanaf een voor Carerix onbekend adres in te loggen dan zal de gebruiker gevraagd worden om een token te activeren.
TBA maakt gebruik van cookies in de browser, zorg er voor dat deze zijn toegestaan.
Indien je bent ingelogd als Beheerder ga je naar het instellingen menu en zoek je het
Log in als Beheerder
Ga naar 'Onderhoud' | 'Instellingen'
Blok 'Token Based Access'
Je hebt hier vier opties:
tbaRequired
homeTokenPeriod
activatedTokenWorkPeriod
ip-access
Activeren Token Based Access
tbaRequired
Mogelijke waarden: YES of NO.
NO: of TBA wordt afgedwongen hangt af van de instellingen op de gebruikerskaart.
YES: TBA wordt altijd afgedwongen, onafhankelijk van de instellingen op de gebruikerskaart.
Wanneer tbaRequired wordt ingeschakeld (YES), verschijnen er vier extra opties om in te stellen.
Deze opties zijn gelijk aan een aantal van de opties die u heeft voor het instellen van TBA per gebruiker, maar gelden voor alle gebruikers in uw systeem (dus ook voor beheerders):
ipBasedAccess
Mogelijke waarden: YES of NO. NO: er is geen restrictie op ip-adres, met een geldig token kan iedere gebruiker inloggen van om het even welke locatie. YES: alleen vanaf de ip-adressen als gespecificeerd onder ip-access kan worden ingelogd
workTokenAllowed
Mogelijke waarden: YES of NO
NO: de gebruikers kunnen geen worktoken aanmaken met de daaraan gekoppelde geldigheid instellingen.
YES: de gebruikers kunnen wel een worktoken aanmaken met de daaraan gekoppelde geldigheid instellingen
homeTokenAllowed
Mogelijke waarden: YES of NO
NO: de gebruikers kunnen geen hometoken aanmaken met de daaraan gekoppelde geldigheid instellingen.
YES: de gebruikers kunnen wel een hometoken aanmaken met de daaraan gekoppelde geldigheid instellingen
roadTokenAllowed
Mogelijke waarden: YES of NO
NO: de gebruikers kunnen geen onderwegtoken aanmaken met de daaraan gekoppelde geldigheid instellingen.
YES: de gebruikers kunnen wel een onderwegtoken aanmaken met de daaraan gekoppelde geldigheid instellingen
Let op!
Zorg ervoor dat u de juiste combinatie van instellingen kiest als u gaat werken met een generieke Token Based Access. De verkeerde instellingen kunnen ertoe leiden dat u zichzelf (en al uw gebruikers) de toegang ontzegt tot uw Carerix systeem. Zorg er voor dat er altijd tenminste één type token kan worden opgevraagd en/of dat er een bekend ip-adres is opgegeven in het ip-access veld.
homeTokenPeriod
Mogelijke waarden: 1month, 2months, 3months etc.
In dit veld stel je in hoe lang een thuis token geldig is. Nadat deze aangegeven periode na activatie verlopen is, zal de gebruiker de volgende keer dat hij of zij probeert in te loggen gevraagd worden om een nieuw token te activeren.
Let op: indien dit veld wordt leeggelaten blijft het thuis token 1 maand geldig
activatedTokenWorkPeriod
Mogelijke waarden: 1month, 2months, 3months etc.
In dit veld stel je in hoe lang een token voor de werkplek geldig is. Nadat deze aangegeven periode na activatie verlopen is, zal de gebruiker de volgende keer dat hij of zij probeert in te loggen gevraagd worden om een nieuw token te activeren.
Let op: indien dit veld wordt leeggelaten blijven de werkplek-tokens onbeperkt geldig
NB: Onderweg-tokens zijn eenmalig geldig.
Bij een nieuwe sessie, wordt er gevraagd om een nieuw token te activeren.
IP access
Het is ook mogelijk om met behulp van TBA toegang tot Carerix slechts toe te staan vanaf door de beheerder opgegeven IP-adressen. Lees hier meer over in het artikel 'Token Based Access (TBA) - Toegang door IP uitzondering'
Lees ook het artikel: Token Based Access (Gebruiker)
____
Labels: UD-2082, Activatie