1. Home
  2. Kennisbank
  3. Inloggen in Ons
  4. Algemeen

Tweefactorauthenticatie (MFA) instellen en gebruiken

Bijgewerkt op 26 Mar om 11.17 uur

Bij het inloggen in Ons is twee-factor-authenticatie vereist. Daarbij moet de gebruiker naast een gebruikersnaam en wachtwoord, een aanvullende authenticatiecode invoeren om in te kunnen loggen. Wij adviseren hiervoor gebruik te maken van de Ons Toegangscode app: het gebruik van de Ons Toegangscodeapp is gratis. Ook is de app niet afhankelijk van het mobiele netwerk en werkt deze ook als het toestel offline is. Als back-up optie kan er altijd nog een code ontvangen worden per SMS. Daarvoor brengen wij kosten in rekening per SMS.

Ontvangst code

De authenticatiecode is op diverse manieren te ontvangen:

  • Als code via de Ons Toegangscode app. In dit geval wordt de code kostenloos gegenereerd door een app, die gekoppeld is aan het account van de medewerker. De medewerker kan de code overnemen of kopiëren uit de app en invoeren bij het inloggen op een Ons webapplicatie.

  • Als SMS of gesproken bericht: hierbij wordt er door de applicatie een code toegestuurd aan een authenticatienummer dat in bij de medewerker in Ons ingevoerd is. Bij een mobiel nummer wordt de code als SMS toegestuurd. Bij een vast nummer wordt de code als een gesproken bericht ingevoerd. Bij buitenlandse nummers wordt altijd gebeld met een gesproken authenticatiecode. Voor elke SMS worden kosten in rekening gebracht.

  • Een andere mogelijkheid is inloggen via SSO. Daarbij geldt dat de gebruiker met behulp van een SSO-applicatie éénmaal inlogt voor verschillende applicaties. Meer informatie hierover is te vinden in Inloggen met SSO instellen.

Geldigheid code

De authenticatiecode is 12 uur geldig op het moment dat de gebruiker inlogt via het startscherm Startmetons.nl. Wordt er na 12 uur opnieuw ingelogd? Dan vraagt de applicatie om een nieuwe authenticatiecode.


Voorwaarden:

  • De cookies zijn niet in de tussentijd verwijderd (ook niet automatisch door de browser).

  • Er wordt op hetzelfde apparaat gewerkt als waarmee initieel de authenticatiecode was opgegeven.

  • Op het apparaat heeft niet iemand anders zich aangemeld, nadat de authenticatiecode was opgegeven. Als iemand intussen wel op hetzelfde apparaat is aangemeld met een authenticatiecode, dan vervalt het cookie van de initiële gebruiker die zijn code had ingevoerd.

Instellen twee-factor-authenticatie bij een medewerker

Gebruik van de Ons Toeganscode-app instellen (Deze werkwijze heeft de voorkeur)

Moet de authenticatie plaatsvinden via een code afkomstig uit de Ons Toegangscode-app? Dan moet de gebruiker de Ons Toegangscode-app installeren op het mobiele device dat gebruikt wordt. Meer informatie hierover vind je in Ons Toegangscode app gebruiken.

Gebruik van SMS of gesproken bericht (bij voorkeur alleen als back-up inrichten naast Ons Toegangscode-app)

Moet de authenticatie plaatsvinden via een code uit een SMS- of gesproken bericht? Dan moet er een authenticatienummer ingesteld staan bij de gebruiker. Meer informatie hierover vind je in Basisgegevens van een medewerker bewerken

Back-up

Beide systemen kunnen als back-up van elkaar gebruikt worden. Wij adviseren echter om bij voorkeur de Ons Toegangscode-app te gebruiken en SMS als back-up hiervoor in te stellen. Bij een probleem met de Ons Toegangscode app kan de code alsnog verstuurd worden via SMS of een gesproken bericht. Bij een verstoring in het gebruik van SMS of een gesproken bericht kan er nog een code gegenereerd worden als de gebruiker over de Ons Toegangscode app beschikt.