Het is mogelijk om in Blue10 een multifactor-authenticatie (MFA) toe te voegen in de vorm van een tijdelijke eenmalige code. Deze komt boven op de inlogmethode waarbij om een naam en wachtwoord wordt gevraagd. Beheerders hebben verschillende mogelijkheden om dit in te stellen voor de gebruikers in hun omgeving.
Deze vorm van authenticatie is niet beschikbaar voor gebruikers die inloggen via een gesloten omgeving van Azure AD/Microsoft Entra en Google Workspace, omdat deze omgeving centraal beheerd wordt door de organisatie geen andere loginmethoden toestaat en de multifactor-verificatie hier al mogelijk is. Lees hier meer.
Tip: Wanneer een gebruiker in meerdere Blue10-omgevingen actief is, bestaat de mogelijkheid dat de instellingen voor de multifactor-authenticatie in elke omgeving anders staan. Omdat een gebruiker één keer inlogt voor toegang tot alle omgevingen, geldt de meest strikte ingestelde vorm van MFA. Het is dus mogelijk dat er om een authenticatiecode wordt gevraagd, zelfs als dit in een andere omgeving helemaal is uitgeschakeld.
Hoe werkt de functionaliteit?
Instellingen voor beheerders
Gebruikers met beheerdersrechten hebben de mogelijkheid om de multifactor-authenticatie in- of uit te schakelen voor alle gebruikers binnen de betreffende Blue10-omgeving en te bepalen hoe vaak Blue10 om een code vraagt bij het inloggen.
Doorloop de volgende stappen:
1. Ga naar Beheer > Authenticatiebeheer
2. Ga onderaan naar Multifactor-authenticatie
3. Selecteer in het dropdown menu naast beleid of MFA verplicht of optioneel is voor gebruikers in de Blue10-omgeving.
4. Kies bij vertrouwensperiode het aantal dagen dat Blue10 niet om een verificatiecode vraagt. Kies uit 0 dagen, 7 dagen en 14 dagen. Bij 0 dagen vraagt Blue10 elke inlogpoging om een verificatiecode.
5. Klik op Opslaan.
Afhankelijk van de instelling door de beheerder, volgen gebruikers waarvoor MFA verplicht of optioneel is een andere route om hun eigen instellingen in orde te maken, waaronder het downloaden van een authenticatie-app.
Optionele multifactor-authenticatie activeren voor gebruikers
Wanneer een beheerder de multifactor-authenticatie voor elke gebruiker optioneel heeft ingesteld, dienen gebruikers dit zelf te activeren in Blue10.
Volg hiervoor onderstaande stappen:
1. Klik op de gebruikersnaam en ga naar Mijn instellingen.
2. Klik op de knop Authenticator app instellen.
3. Er opent een scherm. Hierin wordt gevraagd om een authenticatie-app te downloaden op de telefoon of tablet van de gebruiker. De gebruiker is vrij om een authenticatie-app naar keuze te downloaden. Stel vervolgens de app in op de telefoon of tablet.
4. Voer in Blue10 het wachtwoord in wat gebruikt wordt om mee in te loggen in Blue10.
5. Er opent een nieuw scherm met een QR-code. Scan de QR-code met de Authenticator-app en voer vervolgens de 6-cijferige verificatiecode in. Klik op verzenden.
Is het niet mogelijk de QR-code te scannen? Klik dan op de melding direct onder de QR-code. Er verschijnt een handmatige code. Gebruik deze om in te voeren in de authenticatie-app. Klik op verzenden.
6. De mutifactor-authenticatie staat nu ingesteld. De eerstvolgende keer wordt bij het inloggen na het invoeren van het e-mailadres en wachtwoord ook om de verificatiecode gevraagd. Deze verschijnt wanneer de authenticatie-app wordt geopend op de telefoon of tablet. Een verificatiecode is 30 seconden geldig.
Verplichte multifactor-authenticatie activeren voor gebruikers
Wanneer een beheerder de multifactor-authenticatie voor elke gebruiker verplicht heeft ingesteld, verschijnt er bij het inloggen een melding dat deze een authenticator-app moet instellen.
Volg hiervoor de volgende stappen:
1. Download een authenticatie-app naar keuze op een telefoon of tablet en stel deze in.
2. Klik op volgende.
3. Er opent een nieuw scherm met een QR-code. Scan de QR-code met de Authenticator-app en voer vervolgens de 6-cijferige verificatiecode in. Klik op verzenden.
Is het niet mogelijk de QR-code te scannen? Klik dan op de melding direct onder de QR-code. Er verschijnt een handmatige code. Gebruik deze om in te voeren in de authenticatie-app. Klik op verzenden.
4. De multifactor-authenticatie staat nu ingesteld. De eerstvolgende keer wordt bij het inloggen na het invoeren van het e-mailadres en wachtwoord ook om de verificatiecode gevraagd. Deze verschijnt wanneer de authenticatie-app wordt geopend op de telefoon of tablet. Een verificatiecode is 30 seconden geldig.