Samenvatting meest gestelde vragen inlogprocedure Youforce

Op deze pagina vind je een samenvatting van de meest gestelde vragen over de inlogprocedure voor Youforce. Staat je vraag er niet bij, neem dan contact op met het Service Center.

2-Factor authenticatie

Q: Wat is 2-factor authenticatie?

A: Met 2-factor authenticatie bevestig je na het invullen van je gebruikersnaam en wachtwoord (iets wat je weet) je identiteit met bijvoorbeeld je telefoon (iets wat je hebt).

Q: Welke 2-factor authenticatie ondersteunt Youforce?

A: Youforce ondersteunt:

  • PingID app je telefoon (voor Apple of Android)
  • PingID app voor Windows of de Mac
  • Een fysieke sleutel: Security key op basis van FIDO2 of Yubikey

Q: Heb je voor 2-factor authenticatie een mobiel telefoonnummer nodig?

A; Nee, de oplossing werkt met een telefoon app, desktop app of een fysieke sleutel.

Q: Hoe vaak moeten medewerkers 2-factor authenticatie gebruiken?

A: Als medewerkers inloggen via hetzelfde apparaat een keer per 30 dagen en elke keer als ze een nieuwe apparaat gebruiken.

Q: Hoe log je in op Youforce?

A: Je hebt 2 opties:

  • Youforce accounts -- Je logt in met je gebruikersnaam, wachtwoord en -verplicht- 2-factor-authenticatie van Youforce.
  • Single Sign-On (SSO) – Je logt in met je gebruikersnaam, wachtwoord en 2-factor authenticatie van je eigen organisatie.

Single Sign-On (SSO)

Q: Wat wordt bedoeld met Single Sign-On (SSO)?

A: SSO is dat je dezelfde gebruikersnaam, wachtwoord en 2-factor authenticatie gebruikt, voor zowel Youforce als andere applicaties binnen je bedrijfsomgeving. Je logt dan in via het inlogproces van jouw organisatie.

Q: Kan ik Youforce accounts in combinatie met SSO gebruiken?

A: Ja je kunt binnen 1 omgeving zowel Youforce accounts als SSO toepassen. Ook kan een medewerker zowel via Single Sign-On als Youforce accounts inloggen.

Q: Hoe realiseren we SSO voor Youforce?

A: Youforce ondersteunt. SAML en OpenID Connect voor het inrichten van Single Sign-On met het klant inlog systeem. De handleiding vind je op het Serviceplein. Heb je hier niet de kennis of technologie voor, dan kun je een beroep doen op onze partner:

  • Tools4ever (overige markten)

Q: Wat betekent de overstap van Youforce accounts naar SSO?

A: Bij indiensttredeing moet je gebruikers in een Active Directory (AD) aanmaken en de gebruikersnaam koppelen aan een Youforce medewerker in Youforce.

Veilig inloggen

Q: Hoe garandeert Visma | YouServe dat medewerkers veilig inloggen?

A: Visma | Raet baseert zijn inlogbeleid op de NIST 800-63. Dit is een toegangsbeveiliging standaard die wordt onderschreven door de Nederlandse overheid en aanbevolen door veiligheidsexperts van Visma. De standaard bepaald onder andere:

  • Waar wachtwoorden aan moeten voldoen
  • Wanneer 2-factor authenticatie gebruikt moet worden
  • Welke 2-factor authenticatie login methodes veilig zijn
  • Hoe vaak je opnieuw moet inloggen
  • Welke protocollen veilig zijn
  • Hoe je gebruikersaccounts veilig uitgeeft

Q: Waaraan moeten wachtwoorden voldoen?

A: Wachtwoorden moeten langer zijn dan 8 karakters, en niet voorkomen in bekende lijsten van uitgelekte en standaard wachtwoorden (bijvoorbeeld welkom123). Er gelden geen regels voor het gebruik van hoofletters en speciale tekens.

Q: Hoe vaak moet een gebruiker zijn wachtwoord wijzigen?

A: Nooit! De NIST 800-63 zegt dat het veiliger is wachtwoorden niet te laten verlopen. Bij het verlopen van wachtwoorden kiezen mensen vaak voor simpele wachtwoorden.

Ondersteuning

Q: Welke ondersteuning biedt Visma | YouServe bij de overstap naar SSO en 2-factor authenticatie?

A: Visma | YouServe biedt ondersteuning via haar gecertificeerde partner Tools4ever. Onze partner realiseert 2-factor-authenticatie voor jouw volledige IT-landschap. Dus geen gestuntel meer met verschillende 2-factor apps voor toegang tot diensten en software. Voor meer informatie over deze dienstverlening neem je contact op met je accountmanager of het Service Center.