Inloggen met Connect
In dit artikel vind je alle informatie over het nieuwe inloggen in Connect.
Onderin dit artikel kan je de volgende onderwerpen openklappen:
Wat is Connect?
Een uitleg over wat Connect is en waarom dit de huidige login methode vervangt.
Installatie
Hier vind je de stappen om Connect voor je omgeving in te stellen.
Applicatiebeheer voor Connect
Een overzicht van alle standaard instellingen binnen het beheer van Connect
FAQ
De meest gestelde vragen
Je kunt elk onderwerp hieronder uitvouwen door middel van het pijltje voor de titel.
Wat is Connect?
Connect is de centrale Identity Provider van Visma voor het beheren van het inloggen van medewerkers. Het fungeert als een beveiligde digitale toegangspoort. Met Connect gebruik je één set inloggegevens (je e-mailadres en een wachtwoord, of Single Sign On via een andere Identity Provider) om veilig toegang te krijgen tot alle verschillende Visma-producten en gekoppelde diensten. In plaats van voor elk pakket apart in te loggen, log je via Connect in een keer in de Spend Cloud en evt. alle andere Visma applicaties in
Let op: Connect wordt momenteel nog gefaseerd uitgerold en is op dit moment beschikbaar voor een pilotgroep. Zodra Visma Connect voor jouw Spend Cloud-omgeving van toepassing is, ontvang je hierover een e-mail met verdere informatie.
Wat is er veranderd?
Voorheen maakten we gebruik van een zelf ontwikkelde login tool. Het inloggen hierbij is veilig, maar de oplossing ondersteunt bijvoorbeeld geen Multi-Factor Authenticatie (MFA). Hiermee is de huidige oplossing minder toekomstbestendig. Daarnaast is het ook een onderhoudsgevoelige oplossing. Met Connect maken we gebruik van een oplossing waarbij de beveiliging is gegarandeerd via een specialistische login methode. Connect voert continu beveiligingsupdates en andere verbeteringen door om het inloggen zo veilig mogelijk te houden.
Wat zijn de voordelen?
Veiligheid
Multi-Factor Authenticatie (MFA)
Gebruikers kunnen een extra beveiligingslaag toevoegen (zoals een code via een app), wat de kans op hacking minimaliseert.
Uniforme standaarden
Door gebruik te maken van moderne protocollen voldoet de inlogprocedure aan de strengste standaarden.
Omdat de beveiliging centraal wordt geregeld binnen Connect, profiteer je direct van de nieuwste updates en beveiligingspatches zonder dat je hier zelf omkijken naar hebt.
Centraal gebruikersbeheer
Voor systeembeheerders biedt Connect een enorme tijdsbesparing en directe controle. In plaats van in verschillende modules te hoeven zoeken, beheer je de toegang op één centrale plek.
Moet een account direct geblokkeerd worden (bijvoorbeeld bij uitdiensttreding)? Met één druk op de knop in Connect is de toegang overal ontzegd.
Ook het deblokkeren van accounts gaat razendsnel, waardoor medewerkers niet onnodig lang stilstaan.
Transparantie via de logboek-functie
Binnen Connect is een uitgebreide logboek-functie beschikbaar. Hierdoor kun je precies zien wie wanneer heeft ingelogd en of de mails voor bijvoorbeeld het opvragen van een nieuw wachtwoord naar een medewerker zijn verstuurd.
Wachtwoord reset
Gebruikers kunnen via de 'wachtwoord vergeten' optie direct zelf hun account herstellen.
Lukt dit niet? Dan kan je in het beheer van Connect een mail met een tijdelijk wachtwoord sturen naar je collega.
Installatie
Connect in combinatie met andere Visma applicaties
Gebruik je voor een andere Visma applicatie (bv. Visma.net Financials of Youforce) al Connect voor het inloggen? Dan kan je direct overgezet worden naar het inloggen via Connect. De bestaande Connect configuratie werkt ook direct voor de Spend Cloud.
Ga hiervoor in de Spend Cloud naar Applicatiebeheer / Algemeen / Visma Connect Migration en klik daar op de knop om de migratie te starten.
Nadat de migratie is voltooid, kan je uitloggen uit de Spend Cloud en vervolgens via Connect inloggen.
Heb je geen toegang tot dit menuonderdeel? Bewerk dan je account in Applicatiebeheer / Organisatie / Medewerkers en zet de optie Visma Connect admin op 'Ja'.
Heb je geen toegang tot dit menuonderdeel? Bewerk dan je account in Applicatiebeheer / Organisatie / Medewerkers en zet de optie Visma Connect admin op 'Ja'. Toegang tot het Connect platform
Om Connect in te kunnen stellen, heb je toegang nodig tot het Connect platform. Om toegang te krijgen bewerk je in de Spend Cloud je eigen account in Applicatiebeheer / Organisatie / Medewerkers en zet je de optie Visma Connect admin op 'Ja'.
Inloggen in het Connect platform
De opgegeven applicatiebeheerder krijgt een mail met een link om in het Connect het account te activeren.
Klik op de knop om het account te activeren en volg de stappen. Je hebt nu toegang tot het Connect platform.
Op deze pagina vind je alle informatie over het Connect platform: https://docs.connect.visma.com/docs/domains
Domein registreren
Om het bewerken van gebruikers binnen jouw domein, en indien van toepassing SSO) te ondersteunen, moet jouw organisatie aantonen dat zij de eigenaar is van het domein dat gekoppeld is aan de e-mailaccounts van je gebruikers. Je kunt dit doen via een DNS TXT-record of een CNAME-record.Wanneer een gebruiker probeert in te loggen met een e-mailadres waarvan het domein niet door de organisatie is geverifieerd, wordt de authenticatie geweigerd. De inloggegevens van de gebruiker worden in dat geval niet naar de authenticatie-proxy verzonden ter verificatie.
Om het bewerken van gebruikers binnen jouw domein, en indien van toepassing SSO) te ondersteunen, moet jouw organisatie aantonen dat zij de eigenaar is van het domein dat gekoppeld is aan de e-mailaccounts van je gebruikers. Je kunt dit doen via een DNS TXT-record of een CNAME-record.
Wanneer een gebruiker probeert in te loggen met een e-mailadres waarvan het domein niet door de organisatie is geverifieerd, wordt de authenticatie geweigerd. De inloggegevens van de gebruiker worden in dat geval niet naar de authenticatie-proxy verzonden ter verificatie.
Hoe je een domein verifieert
Ga naar het tabblad Domains, klik op de knop Add domain en typ de domeinnaam in die gebruikers van jouw organisatie gebruiken om in te loggen.
Voorbeeld: als je e-mailadres gebruikersnaam@voorbeeld.nl is, typ dan voorbeeld.nl in het venster dat opent en klik op Volgende.
Ga naar het tabblad Domains, klik op de knop Add domain en typ de domeinnaam in die gebruikers van jouw organisatie gebruiken om in te loggen.
Voorbeeld: als je e-mailadres gebruikersnaam@voorbeeld.nl is, typ dan voorbeeld.nl in het venster dat opent en klik op Volgende.
Verificatie via DNS
Er verschijnt een volgende stap met de domeinnaam die je zojuist hebt toegevoegd, samen met extra informatie over het DNS TXT-record dat aangemaakt moet worden.
Als je ervoor kiest om via HTTPS te verifiëren, sla de DNS stappen hieronder dan over en ga naar het kopje Verificatie via HTTPS.
Log in bij je DNS-provider en maak een DNS TXT-record aan voor het domein dat je zojuist hebt toegevoegd (bijv. voorbeeld.nl) met de waarde en configuratie die worden aangegeven in de Authentication Settings.
Hieronder vind je instructies voor het aanmaken van DNS-records bij populaire domein providers:
Wacht 5 minuten nadat je het DNS-record hebt aangemaakt (de TTL is ingesteld op 300s), zodat de wijzigingen verwerkt kunnen worden. Ga daarna terug naar de Visma Authentication Settings en klik op de knop Verify in de wizard waar je gebleven was.
Tip: Mocht de validatie de eerste keer mislukken, wacht dan nog enkele minuten. Als het daarna nog steeds niet werkt, heb je mogelijk iets verkeerd geconfigureerd bij je provider. Verwijder in dat geval de instellingen die je zojuist hebt aangemaakt en begin opnieuw bij stap 2.
Zodra het record is bevestigd, verandert de status in de kolom status naar geverifieerd.
Er verschijnt een volgende stap met de domeinnaam die je zojuist hebt toegevoegd, samen met extra informatie over het DNS TXT-record dat aangemaakt moet worden.
Als je ervoor kiest om via HTTPS te verifiëren, sla de DNS stappen hieronder dan over en ga naar het kopje Verificatie via HTTPS.
Als je ervoor kiest om via HTTPS te verifiëren, sla de DNS stappen hieronder dan over en ga naar het kopje Verificatie via HTTPS.
Log in bij je DNS-provider en maak een DNS TXT-record aan voor het domein dat je zojuist hebt toegevoegd (bijv. voorbeeld.nl) met de waarde en configuratie die worden aangegeven in de Authentication Settings.
Hieronder vind je instructies voor het aanmaken van DNS-records bij populaire domein providers:
Wacht 5 minuten nadat je het DNS-record hebt aangemaakt (de TTL is ingesteld op 300s), zodat de wijzigingen verwerkt kunnen worden. Ga daarna terug naar de Visma Authentication Settings en klik op de knop Verify in de wizard waar je gebleven was.
Tip: Mocht de validatie de eerste keer mislukken, wacht dan nog enkele minuten. Als het daarna nog steeds niet werkt, heb je mogelijk iets verkeerd geconfigureerd bij je provider. Verwijder in dat geval de instellingen die je zojuist hebt aangemaakt en begin opnieuw bij stap 2.
Zodra het record is bevestigd, verandert de status in de kolom status naar geverifieerd.
Verificatie via HTTPS
Als je ervoor kiest om je domein via HTTPS te verifiëren, download dan het verificatiebestand uit de Visma Authentication Settings. Upload of publiceer dit bestand vervolgens naar de root-map van de website van je domein. Keer daarna terug naar de Visma Authentication Settings en klik op de knop Verifiëren.
Herhaal de stappen voor alle domeinen die geverifieerd moeten worden.
Je mag het DNS TXT-record of het statische HTML-bestand verwijderen nadat Visma je domein heeft geverifieerd. Verwijder niets voordat de status van je domein daadwerkelijk op geverifieerd staat.
Als je ervoor kiest om je domein via HTTPS te verifiëren, download dan het verificatiebestand uit de Visma Authentication Settings. Upload of publiceer dit bestand vervolgens naar de root-map van de website van je domein. Keer daarna terug naar de Visma Authentication Settings en klik op de knop Verifiëren.
Herhaal de stappen voor alle domeinen die geverifieerd moeten worden.
Je mag het DNS TXT-record of het statische HTML-bestand verwijderen nadat Visma je domein heeft geverifieerd. Verwijder niets voordat de status van je domein daadwerkelijk op geverifieerd staat.
Migreren
Neem nadat de domeinregistratie is voltooid, kan je de login migreren naar Connect. Alle medewerkers die in de Spend Cloud staan, worden dan automatisch in Connect aangemaakt.
Ga hiervoor in de Spend Cloud naar Applicatiebeheer / Algemeen / Visma Connect Migration en klik daar op de knop om de migratie te starten.
Nadat de migratie is voltooid, kan je uitloggen uit de Spend Cloud en vervolgens via Connect inloggen.
SSO instellen
Indien je organisatie gebruik maakt van Single Sign On, kan je dit ook in de Authentication Settings inschakelen. Volg hiervoor onderstaande stappen.
Ga naar Single Sign-OnKlik binnen de Authentication Settings op het onderdeel Single Sign-On. Binnen dit scherm beheer je alle instellingen die te maken hebben met jullie identiteitsprovider (IdP).
Bepaal jullie 'MyDomain'Ga naar de sectie MyDomain en stel een uniek domein in voor jullie organisatie (vaak de bedrijfsnaam). Dit genereert een specifieke inlog-URL (zoals https://bedrijfsnaam.my.connect.visma.com) die gebruikt wordt om jullie SSO-omgeving aan te roepen.
Voeg de Identity Provider toeKies in de sectie Identity provider het type koppeling dat jullie willen maken.
Klik op Add SAML2 Identity Provider of Add OIDC Identity Provider, afhankelijk van de techniek die jullie IT-afdeling hanteert.
Kies vervolgens de juiste provider uit de lijst (bijvoorbeeld Azure AD, ADFS, Google Workspace of Okta).
De stappen per identity provider vind je hier:
- EntraID (AzureAD)
- ADFS
- Google Workspace
- HelloID
- Okta
- OneLogin
- Ping Identity
- SSO (voor overige identity providers)
Wissel de gegevens uit met je providerZodra je jouw provider hebt geselecteerd, verschijnen de specifieke instructies in beeld. Houd dit scherm open en open in een nieuw tabblad de beheeromgeving van je eigen provider (bijvoorbeeld de Microsoft Entra-portal).
Kopieer de Identifier URL en de Reply URL vanuit Visma Connect naar je eigen identiteitsprovider.
Haal vervolgens het metadata-bestand of de URL op vanuit je identiteitsprovider en voer deze in bij de Authentication Settings in Visma Connect. Sla de wijzigingen op.
Test de koppelingHet is aan te raden om de koppeling eerst te testen voordat je deze voor iedereen zichtbaar maakt. Ga naar de unieke MyDomain-link die je in stap 3 hebt aangemaakt, voer een e-mailadres in en probeer in te loggen via jullie eigen bedrijfsomgeving. Werkt dit? Dan is de SSO-verbinding succesvol tot stand gebracht.
Maak de inlogoptie zichtbaar voor gebruikersZet in de instellingen tot slot de optie Show this IdP as a Sign-In Option on the Sign-In Page aan. Vanaf dat moment zien gebruikers, zodra ze hun e-mailadres invullen, direct de vertrouwde SSO-knop om mee in te loggen.
Indien je organisatie gebruik maakt van Single Sign On, kan je dit ook in de Authentication Settings inschakelen. Volg hiervoor onderstaande stappen.
Ga naar Single Sign-On
Klik binnen de Authentication Settings op het onderdeel Single Sign-On. Binnen dit scherm beheer je alle instellingen die te maken hebben met jullie identiteitsprovider (IdP).
Bepaal jullie 'MyDomain'
Ga naar de sectie MyDomain en stel een uniek domein in voor jullie organisatie (vaak de bedrijfsnaam). Dit genereert een specifieke inlog-URL (zoals https://bedrijfsnaam.my.connect.visma.com) die gebruikt wordt om jullie SSO-omgeving aan te roepen.
Voeg de Identity Provider toe
Kies in de sectie Identity provider het type koppeling dat jullie willen maken.
Klik op Add SAML2 Identity Provider of Add OIDC Identity Provider, afhankelijk van de techniek die jullie IT-afdeling hanteert.
Kies vervolgens de juiste provider uit de lijst (bijvoorbeeld Azure AD, ADFS, Google Workspace of Okta).
De stappen per identity provider vind je hier:
- EntraID (AzureAD)
- ADFS
- Google Workspace
- HelloID
- Okta
- OneLogin
- Ping Identity
- SSO (voor overige identity providers)
Wissel de gegevens uit met je provider
Zodra je jouw provider hebt geselecteerd, verschijnen de specifieke instructies in beeld. Houd dit scherm open en open in een nieuw tabblad de beheeromgeving van je eigen provider (bijvoorbeeld de Microsoft Entra-portal).
Kopieer de Identifier URL en de Reply URL vanuit Visma Connect naar je eigen identiteitsprovider.
Haal vervolgens het metadata-bestand of de URL op vanuit je identiteitsprovider en voer deze in bij de Authentication Settings in Visma Connect. Sla de wijzigingen op.
Test de koppeling
Het is aan te raden om de koppeling eerst te testen voordat je deze voor iedereen zichtbaar maakt. Ga naar de unieke MyDomain-link die je in stap 3 hebt aangemaakt, voer een e-mailadres in en probeer in te loggen via jullie eigen bedrijfsomgeving. Werkt dit? Dan is de SSO-verbinding succesvol tot stand gebracht.
Maak de inlogoptie zichtbaar voor gebruikers
Zet in de instellingen tot slot de optie Show this IdP as a Sign-In Option on the Sign-In Page aan. Vanaf dat moment zien gebruikers, zodra ze hun e-mailadres invullen, direct de vertrouwde SSO-knop om mee in te loggen.
Applicatiebeheer voor Connect
Applicatiebeheer voor Connect
Standaard Connect wachtwoordbeleid (alle gebruikers zonder SSO en/of buiten het eigen geregistreerde e-maildomein)
Connect beheert het standaard authenticatiebeleid (wachtwoord en MFA). Dit beleid kan dus niet worden gewijzigd voor gebruikers buiten die domeinen (Outlook, Gmail, etc.). Hieronder vind je de standaard wachtwoordinstellingen:
Standaard wachtwoordinstellingen- Minimale lengte: 8 tekens
- Complexiteit: Moet ten minste 1 hoofdletter (A-Z), 1 kleine letter (a-z), 1 cijfer (0-9) en 1 speciaal teken bevatten (zoals !"#$%&'()*+,-./:;<=>?@[]^_`{|}~).
- Wachtwoordgeschiedenis: Onthoudt de laatste 5 wachtwoorden (wat betekent dat gebruikers hun 5 meest recente wachtwoorden niet opnieuw kunnen gebruiken).
- Accountblokkering: Het account wordt geblokkeerd na 8 opeenvolgende mislukte inlogpogingen (de teller van mislukte pogingen wordt na 10 minuten gereset).
- Duur van de blokkering: 30 minuten.
- Vervaldatum van het wachtwoord: Wachtwoorden verlopen niet.
Let op! Daarnaast dwingt Visma voor alle accounts een verplichte controle af om gecompromitteerde wachtwoorden te voorkomen (Compromised Password Prevention). Visma Connect controleert nieuwe en bijgewerkte wachtwoorden automatisch in de "Have I Been Pwned"-database en zal elk wachtwoord dat in bekende datalekken voorkomt onmiddellijk weigeren, zelfs als het aan alle bovenstaande complexiteitsregels voldoet.
Standaard 2FA-verificatie instellingen
- Apparaat 30 dagen onthouden: Standaard is bij het inlogproces de optie "Onthoud dit apparaat voor 30 dagen" ingeschakeld, waardoor gebruikers de 2FA-authenticatie een maand lang kunnen overslaan op vertrouwde apparaten.
- Standaard 2FA-verificatiemethode: Standaard is verplicht om 2FA te gebruiken, mits er geen hardwarematige beveiligingssleutel is toegevoegd. Hierdoor is het noodzakelijk om een "Authenticator-App" (bv Microsoft, Google, etc.) in te richten en een 6-cijferige code uit een dergelijke app in te voeren om te kunnen inloggen.
Connect beheert het standaard authenticatiebeleid (wachtwoord en MFA). Dit beleid kan dus niet worden gewijzigd voor gebruikers buiten die domeinen (Outlook, Gmail, etc.). Hieronder vind je de standaard wachtwoordinstellingen:
Standaard wachtwoordinstellingen
- Minimale lengte: 8 tekens
- Complexiteit: Moet ten minste 1 hoofdletter (A-Z), 1 kleine letter (a-z), 1 cijfer (0-9) en 1 speciaal teken bevatten (zoals !"#$%&'()*+,-./:;<=>?@[]^_`{|}~).
- Wachtwoordgeschiedenis: Onthoudt de laatste 5 wachtwoorden (wat betekent dat gebruikers hun 5 meest recente wachtwoorden niet opnieuw kunnen gebruiken).
- Accountblokkering: Het account wordt geblokkeerd na 8 opeenvolgende mislukte inlogpogingen (de teller van mislukte pogingen wordt na 10 minuten gereset).
- Duur van de blokkering: 30 minuten.
- Vervaldatum van het wachtwoord: Wachtwoorden verlopen niet.
Let op! Daarnaast dwingt Visma voor alle accounts een verplichte controle af om gecompromitteerde wachtwoorden te voorkomen (Compromised Password Prevention). Visma Connect controleert nieuwe en bijgewerkte wachtwoorden automatisch in de "Have I Been Pwned"-database en zal elk wachtwoord dat in bekende datalekken voorkomt onmiddellijk weigeren, zelfs als het aan alle bovenstaande complexiteitsregels voldoet.
Standaard 2FA-verificatie instellingen
- Apparaat 30 dagen onthouden: Standaard is bij het inlogproces de optie "Onthoud dit apparaat voor 30 dagen" ingeschakeld, waardoor gebruikers de 2FA-authenticatie een maand lang kunnen overslaan op vertrouwde apparaten.
- Standaard 2FA-verificatiemethode: Standaard is verplicht om 2FA te gebruiken, mits er geen hardwarematige beveiligingssleutel is toegevoegd. Hierdoor is het noodzakelijk om een "Authenticator-App" (bv Microsoft, Google, etc.) in te richten en een 6-cijferige code uit een dergelijke app in te voeren om te kunnen inloggen.
FAQ
FAQ - Algemeen
Hoe werkt het voor gebruiker?
In dit artikel vind je hoe je als gebruiker inlogt: Inloggen en wachtwoord instellen met Connect
In dit artikel vind je hoe je als gebruiker inlogt: Inloggen en wachtwoord instellen met Connect
Wat te doen bij meerdere e-maildomeinen?
Het kan voorkomen dat er binnen een Spend Cloud omgeving met meerdere e-maildomeinen wordt gewerkt. In dat geval is het noodzakelijk om alle e-maildomeinen in eigen beheer te registreren binnen Connect, zodat hiermee een SSO integratie kan plaatsvinden.
Mocht je geen gebruikmaken van een SSO dan zorgt het registreren van de eigen e-maildomeinen ervoor dat je een eigen wachtwoordbeleid kan gebruiken.Zonder de registratie van alle eigen e-maildomeinen zal het algemene authenticatiebeleid van toepassing zijn voor de betreffende medewerkers ( zie algemene authenticatiebeleid).
Het kan voorkomen dat er binnen een Spend Cloud omgeving met meerdere e-maildomeinen wordt gewerkt. In dat geval is het noodzakelijk om alle e-maildomeinen in eigen beheer te registreren binnen Connect, zodat hiermee een SSO integratie kan plaatsvinden.
Mocht je geen gebruikmaken van een SSO dan zorgt het registreren van de eigen e-maildomeinen ervoor dat je een eigen wachtwoordbeleid kan gebruiken.
Mocht je geen gebruikmaken van een SSO dan zorgt het registreren van de eigen e-maildomeinen ervoor dat je een eigen wachtwoordbeleid kan gebruiken.
Zonder de registratie van alle eigen e-maildomeinen zal het algemene authenticatiebeleid van toepassing zijn voor de betreffende medewerkers ( zie algemene authenticatiebeleid).
Wat te doen/ consequenties bij gebruikers (vrijwilligers) met algemene domeinen ( Hotmail, Outlook, Gmail, etc.)?
Indien er binnen de Spend Cloud omgeving gebruikers zijn met een e-maildomeinen buiten het eigen beheer, zoals in het geval van vrijwilligers, dan kunnen deze e-maildomeinen uiteraard niet worden geregistreerd binnen Connect. Hiervoor geldt dan het algemene Spend Cloud authenticatiebeleid (link naar authenticatiebeleid). Kortom, deze gebruikers kunnen dan niet via de eigen SSO inloggen en zullen via e-mail, wachtwoord en 2FA kunnen inloggen.
Hoe functioneert Connect wanneer je werkzaam bent binnen meerdere Spend Cloud omgevingen ?
Het kan voorkomen dat je als medewerker actief bent binnen meerdere Spend Cloud omgevingen. Mocht hierbij hetzelfde e-mailadres worden gebruikt, dan zal je binnen Connect (na het invoeren van het e-mailadres) per Spend Cloud omgeving een aparte regel zien om in te loggen (zie voorbeeld afbeelding). Hierdoor kan je dus makkelijk wisselen tussen de omgevingen.
Het kan voorkomen dat je als medewerker actief bent binnen meerdere Spend Cloud omgevingen. Mocht hierbij hetzelfde e-mailadres worden gebruikt, dan zal je binnen Connect (na het invoeren van het e-mailadres) per Spend Cloud omgeving een aparte regel zien om in te loggen (zie voorbeeld afbeelding). Hierdoor kan je dus makkelijk wisselen tussen de omgevingen.
Hoe werk het als ik al gebruik maak van Connect via een andere Visma Applicatie?
Gebruik je voor een andere Visma applicatie (bv. Visma.net Financials of Youforce) al Connect voor het inloggen? Dan kan je direct overgezet worden naar het inloggen via Connect. De bestaande Connect configuratie werkt ook direct voor de Spend Cloud.
Neem hiervoor contact op met support via support@proactive.nl zodat de login methode direct naar Connect wordt overgezet.
Gebruik je voor een andere Visma applicatie (bv. Visma.net Financials of Youforce) al Connect voor het inloggen? Dan kan je direct overgezet worden naar het inloggen via Connect. De bestaande Connect configuratie werkt ook direct voor de Spend Cloud.
Neem hiervoor contact op met support via support@proactive.nl zodat de login methode direct naar Connect wordt overgezet.
FAQ - SSO
Hoe stel ik in dat medewerkers alleen via SSO mogen inloggen?
Standaard is het via Connect mogelijk om in te loggen via SSO én via e-mailadres, wachtwoord en MFA. Echter is het ook mogelijk om inloggen via SSO af te dwingen. Deze mogelijkheid vind je onder “Policies” > “Identity providers”. Hierbinnen zie je standaard de optie ingeschakeld (zie afbeelding). Door deze uit te schakelen zullen gebruikers enkel nog kunnen inloggen via de SSO (Microsoft, Google, HelloID, etc) .
Let op! Dit geldt voor alle medewerkers binnen Spend Cloud met een e-mailadres binnen het geverifieerde domein.
Standaard is het via Connect mogelijk om in te loggen via SSO én via e-mailadres, wachtwoord en MFA. Echter is het ook mogelijk om inloggen via SSO af te dwingen. Deze mogelijkheid vind je onder “Policies” > “Identity providers”. Hierbinnen zie je standaard de optie ingeschakeld (zie afbeelding). Door deze uit te schakelen zullen gebruikers enkel nog kunnen inloggen via de SSO (Microsoft, Google, HelloID, etc) .
Let op! Dit geldt voor alle medewerkers binnen Spend Cloud met een e-mailadres binnen het geverifieerde domein.
Meerdere SSO’s? (n.a.v. fusie)
Het kan voorkomen dat er door fusies (tijdelijk) sprake is van meerdere SSO connecties. Binnen Connect bestaat de mogelijkheid om meerdere SSO integraties toe te voegen (bv Microsoft Entra ID én Google GSuite). Dit resulteert bij het inloggen in meerdere keuzes, waarbij de medewerker de voor hen bekende inlogmethode moeten kiezen.
Related Articles
Inloggen en wachtwoord instellen met Connect
Om de veiligheid van je gegevens te garanderen, maken wij gebruik van Connect. Dit is de centrale en veilige inlogmethode voor applicaties van Visma waarmee je in de Spend Cloud kunt inloggen. Let op: Connect wordt momenteel nog gefaseerd uitgerold ...Inloggen en wachtwoord instellen
Afhankelijk van jouw organisatie kan je in de Spend Cloud inloggen door het invoeren van jouw inloggegevens óf door middel van Single Sign On. Single Sign On houdt in dat als je bent ingelogd in de omgeving van jouw organisatie, je gelijk naar Spend ...ProActive als zelfstandig onderdeel van de Visma Group
In 2018 heeft Visma, leverancier van bedrijfssoftware, de meerderheid van de aandelen van ProActive overgenomen. Samen met de collega bedrijven van Visma kan ProActive het totaalpakket bieden voor alle zakelijke uitgaven én HR. Het bedrijf ProActive ...Wat kun je doen met DIRK?
In het top menu (de blauwe balk) vind je Vraag DIRK (Digital Information Resource Knowledgebase). Vraag DIRK geeft je toegang tot het volgende: DIRK Kennisbank: alle actuele en gecontroleerde artikelen over de Spend Cloud. In dit artikel gaan we ...Haal meer uit de Spend Cloud met de Tijdbesparing-analyse
Vraag eenvoudig de Tijdbesparing-analyse aan Wil je processen binnen jouw Spend Cloud-omgeving verder optimaliseren? Dat kan eenvoudig met de Tijdbesparing-analyse; een gratis analyse die je via dit formulier kunt aanvragen. Let op: de analyse is ...