Indien je Carerix applicatie het nieuwe Identity & Access Management platform gebruikt zijn er een aantal instellingen met betrekking tot de toegang tot Carerix, die een nieuwe plaats hebben gekregen binnen het systeem: het Identiteitsbeheermenu.

Het identiteitsbeheer menu vind je in de onderhoudssectie van Carerix en is alleen beschikbaar voor beheerders.

De IAM Instellingen tab bevat een aantal instellingen die de toegang tot de database door normale gebruikers via de Carerix User Interface beïnvloeden.

Het wijzigen van deze instellingen verhogen of verlagen het beveiligingsniveau van de database en de data die er in zit.

Telkens wanneer een gebruiker inlogt in Carerix wordt er een nieuwe 'sessie' gestart. Carerix herkent de gebruiker aan zijn gebruikersnaam en wachtwoord en past de aan die gebruiker toebedeelde rechten op basis van de gebruikersrol toe. Wanneer de gebruiker actief uitlogt via het gebruikersmenu rechtsbovenin wordt de sessie meteen beëindigd. Echter, wanneer de gebruiker de browsertab met Carerix afsluit, zijn apparaat achterlaat of simpelweg iets anders gaat doen zonder actief uit te loggen, blijft de sessie actief. Om er voor te zorgen dat sessies uiteindelijk worden afgesloten bestaat er de 'session timeout'. De waarde van deze instelling is in minuten en bepaalt dus hoe lang het duurt voordat een inactieve gebruiker automatisch wordt uitgelogd. Op die manier beperken we het risico op ongeoorloofde toegang tot de database. De standaard waarde voor 'Session timeout' is 40 minuten.

Masteruser wordt gebruikt door het Carerix Support Team. Het faciliteert de support medewerkers bij het toegang verkrijgen tot de database via de user interface. Op die manier hoeven er geen gebruikersnamen en wachtwoorden te worden uitgewisseld tussen gebruikers/klanten en Carerix. Dit helpt om problemen sneller vast te stellen en/of te reproduceren en dus bij een snellere oplossing bij een probleem of klacht. Omdat Carerix werkt volgens de privacy & security by design principes, vinden we het belangrijk dat klanten zelf actief toestemming geven tot het gebruik van de masteruser door Carerix. Dit staat dan ook standaard altijd uit. Wel vragen we tijdens de implementatie actief om masteruser toe te staan door middel van deze instelling. Op ieder gewenst moment kan deze toestemming ook weer worden ingetrokken door de instelling terug op 'NO' te zetten.

Hoe Multi Factor Authenticatie (MFA) - of Twee-staps-verificatie - werkt vanuit gebruikersperspectief wordt uitgelegd in dit artikel. Standaard staat MFA 'optioneel' en kunnen gebruikers op individueel niveau dit inschakelen. Vanuit een securityperspectief kan het wenselijk zijn om voor alle gebruikers af te dwingen om MFA te gebruiken. Indien deze setting op 'verplicht' wordt gezet zal iedere gebruiker bij de eerst volgende poging om in te loggen worden gevraagd om MFA in te stellen.

Indien je gebruik wilt maken van een gebruikers federatie service en/of een Single Sign On setup, begin je op deze tab. Hier voeg je nieuwe identiteitsproviders toe en stel je de nodige configuraties in. Carerix biedt relatief eenvoudige setups met Microsoft Azure, Google en ADFS/SAML. Met de OpenID optie is het bovendien mogelijk om ook andere identitieitsproviders (OKTA bijvoorbeeld) te gebruiken om het gebruikers- en toegangsbeheer tot Carerix te managen.

Om een Identiteits Provider (IDP) toe te voegen ga je naar de Identiteitsproviders tab in het Identiteitsbeheer-menu. Klik hier op de knop 'Aanbieder toevoegen...', kies de gewenste variant en vul de benodigde informatie in zodat er een juiste uitwisseling van gegevens plaatsvindt tussen Carerix en je Identiteitsprovider.

Wanneer je klaar bent met instellen voegen we een (of meer) extra knoppen/inlogopties toe aan het loginscherm en kunnen gebruikers gebruik maken van je IDP.
​

LET OP: het gebruik en het instellen van een externe IDP vergt - uiteraard - een service die IDP kan verlenen (Microsoft AZURE, Google, ADFS bv.) en elk heeft zijn eigen configuraties die sterk van invloed zijn op het werkend krijgen in combinatie met Carerix.

Voor een meer gedetailleerde instelling per IDP, kijk in de volgende artikelen: