Inloggen met Connect
Wat is Connect?
Connect is de centrale Identity Provider van Visma voor het beheren van het inloggen van medewerkers. Het fungeert als een beveiligde digitale toegangspoort. Met Connect gebruik je één set inloggegevens (je e-mailadres en een wachtwoord, of Single Sign On via een andere Identity Provider) om veilig toegang te krijgen tot alle verschillende Visma-producten en gekoppelde diensten. In plaats van voor elk pakket apart in te loggen, log je via Connect in een keer in de Spend Cloud en evt. alle andere Visma applicaties in
Let op: Connect wordt momenteel nog gefaseerd uitgerold en is op dit moment beschikbaar voor een pilotgroep. Zodra Visma Connect voor jouw Spend Cloud-omgeving van toepassing is, ontvang je hierover een e-mail met verdere informatie.
Wat is er veranderd?
Voorheen maakten we gebruik van een zelf ontwikkelde login tool. Het inloggen hierbij is veilig, maar de oplossing ondersteunt bijvoorbeeld geen Multi-Factor Authenticatie (MFA). Hiermee is de huidige oplossing minder toekomstbestendig. Daarnaast is het ook een onderhoudsgevoelige oplossing. Met Connect maken we gebruik van een oplossing waarbij de beveiliging is gegarandeerd via een specialistische login methode. Connect voert continu beveiligingsupdates en andere verbeteringen door om het inloggen zo veilig mogelijk te houden.
Wat zijn de voordelen?
Veiligheid
Multi-Factor Authenticatie (MFA)
Gebruikers kunnen een extra beveiligingslaag toevoegen (zoals een code via een app), wat de kans op hacking minimaliseert.
Uniforme standaarden
Door gebruik te maken van moderne protocollen voldoet de inlogprocedure aan de strengste standaarden.
Omdat de beveiliging centraal wordt geregeld binnen Connect, profiteer je direct van de nieuwste updates en beveiligingspatches zonder dat je hier zelf omkijken naar hebt.
Centraal gebruikersbeheer
Voor systeembeheerders biedt Connect een enorme tijdsbesparing en directe controle. In plaats van in verschillende modules te hoeven zoeken, beheer je de toegang op één centrale plek.
Moet een account direct geblokkeerd worden (bijvoorbeeld bij uitdiensttreding)? Met één druk op de knop in Connect is de toegang overal ontzegd.
Ook het deblokkeren van accounts gaat razendsnel, waardoor medewerkers niet onnodig lang stilstaan.
Transparantie via de logboek-functie
Binnen Connect is een uitgebreide logboek-functie beschikbaar. Hierdoor kun je precies zien wie wanneer heeft ingelogd en of de mails voor bijvoorbeeld het opvragen van een nieuw wachtwoord naar een medewerker zijn verstuurd.
Wachtwoord reset
Gebruikers kunnen via de 'wachtwoord vergeten' optie direct zelf hun account herstellen.
Lukt dit niet? Dan kan je in het beheer van Connect een mail met een tijdelijk wachtwoord sturen naar je collega.
Welke acties moet ik als organisatie uitvoeren?
Toegang tot het Connect platform
Geef aan jouw (support) consultant waarmee je contact hebt door wie de eerste applicatiebeheerder is die toegang tot het Connect platform krijgt.
Hierna kan je de toegang zelf aan collega's verlenen.
Inloggen in het Connect platform
De opgegeven applicatiebeheerder krijgt een mail met een link om in het Connect het account te activeren.
Klik op de knop om het account te activeren en volg de stappen. Je hebt nu toegang tot het Connect platform.
Op deze pagina vind je alle informatie over het Connect platform: https://docs.connect.visma.com/docs/domains
Domein registreren
Om het bewerken van gebruikers binnen jouw domein, en indien van toepassing SSO) te ondersteunen, moet jouw organisatie aantonen dat zij de eigenaar is van het domein dat gekoppeld is aan de e-mailaccounts van je gebruikers. Je kunt dit doen via een DNS TXT-record of een CNAME-record.
Wanneer een gebruiker probeert in te loggen met een e-mailadres waarvan het domein niet door de organisatie is geverifieerd, wordt de authenticatie geweigerd. De inloggegevens van de gebruiker worden in dat geval niet naar de authenticatie-proxy verzonden ter verificatie.
Hoe je een domein verifieert
Ga naar het tabblad Domains, klik op de knop Add domain en typ de domeinnaam in die gebruikers van jouw organisatie gebruiken om in te loggen.
Voorbeeld: als je e-mailadres gebruikersnaam@voorbeeld.nl is, typ dan voorbeeld.nl in het venster dat opent en klik op Volgende.
Verificatie via DNS
Er verschijnt een volgende stap met de domeinnaam die je zojuist hebt toegevoegd, samen met extra informatie over het DNS TXT-record dat aangemaakt moet worden.
Als je ervoor kiest om via HTTPS te verifiëren, sla de DNS stappen hieronder dan over en ga naar het kopje Verificatie via HTTPS.
Als je ervoor kiest om via HTTPS te verifiëren, sla de DNS stappen hieronder dan over en ga naar het kopje Verificatie via HTTPS.
Log in bij je DNS-provider en maak een DNS TXT-record aan voor het domein dat je zojuist hebt toegevoegd (bijv. voorbeeld.nl) met de waarde en configuratie die worden aangegeven in de Authentication Settings.
Hieronder vind je instructies voor het aanmaken van DNS-records bij populaire domein providers:
Wacht 5 minuten nadat je het DNS-record hebt aangemaakt (de TTL is ingesteld op 300s), zodat de wijzigingen verwerkt kunnen worden. Ga daarna terug naar de Visma Authentication Settings en klik op de knop Verify in de wizard waar je gebleven was.
Tip: Mocht de validatie de eerste keer mislukken, wacht dan nog enkele minuten. Als het daarna nog steeds niet werkt, heb je mogelijk iets verkeerd geconfigureerd bij je provider. Verwijder in dat geval de instellingen die je zojuist hebt aangemaakt en begin opnieuw bij stap 2.
Zodra het record is bevestigd, verandert de status in de kolom status naar geverifieerd.
Verificatie via HTTPS
Als je ervoor kiest om je domein via HTTPS te verifiëren, download dan het verificatiebestand uit de Visma Authentication Settings. Upload of publiceer dit bestand vervolgens naar de root-map van de website van je domein. Keer daarna terug naar de Visma Authentication Settings en klik op de knop Verifiëren.
Herhaal de stappen voor alle domeinen die geverifieerd moeten worden.
Je mag het DNS TXT-record of het statische HTML-bestand verwijderen nadat Visma je domein heeft geverifieerd. Verwijder niets voordat de status van je domein daadwerkelijk op geverifieerd staat.
Akkoord geven voor migratie
Neem nadat de domeinregistratie is voltooid contact op met de persoon die je toegang heeft gegeven tot het Connect platform. Wij zullen de login migreren naar Connect.
Na de migratie nemen we contact op, zodat het inloggen via Connect getest kan worden.
Related Articles
Inloggen en wachtwoord instellen met Connect
Om de veiligheid van je gegevens te garanderen, maken wij gebruik van Connect. Dit is de centrale en veilige inlogmethode voor applicaties van Visma waarmee je in de Spend Cloud kunt inloggen. Let op: Connect wordt momenteel nog gefaseerd uitgerold ...Inloggen en wachtwoord instellen
Afhankelijk van jouw organisatie kan je in de Spend Cloud inloggen door het invoeren van jouw inloggegevens óf door middel van Single Sign On. Single Sign On houdt in dat als je bent ingelogd in de omgeving van jouw organisatie, je gelijk naar Spend ...ProActive als zelfstandig onderdeel van de Visma Group
In 2018 heeft Visma, leverancier van bedrijfssoftware, de meerderheid van de aandelen van ProActive overgenomen. Samen met de collega bedrijven van Visma kan ProActive het totaalpakket bieden voor alle zakelijke uitgaven én HR. Het bedrijf ProActive ...Wat kun je doen met DIRK?
In het top menu (de blauwe balk) vind je Vraag DIRK (Digital Information Resource Knowledgebase). Vraag DIRK geeft je toegang tot het volgende: DIRK Kennisbank: alle actuele en gecontroleerde artikelen over de Spend Cloud. In dit artikel gaan we ...Haal meer uit de Spend Cloud met de Tijdbesparing-analyse
Vraag eenvoudig de Tijdbesparing-analyse aan Wil je processen binnen jouw Spend Cloud-omgeving verder optimaliseren? Dat kan eenvoudig met de Tijdbesparing-analyse; een gratis analyse die je via dit formulier kunt aanvragen. Let op: de analyse is ...