Indien u ValidSign gebruikt met een gedeeld account, heeft de wijziging omtrent 2FA een grotere impact voor u als gebruiker. U en uw collega's dienen namelijk bij iedere aanmelding een 2FA-code in te voeren. Er bestaan verschillende methoden om dit in te richten.
1. Gedeelde accounts via machtigingen
De meest geschikte optie wanneer u gezamenlijk werkt in een generiek account, is het toekennen van een eigen ValidSign-account aan iedere gebruiker. Op deze wijze kan iedere gebruiker zijn of haar eigen authenticatiecode instellen op de mobiele telefoon of in de wachtwoordmanager. Vervolgens loggen de gebruikers in met hun eigen account en kunnen zij vanuit dit persoonlijke account "doorgelogd" worden naar het gedeelde account om daar werkzaamheden uit te voeren. Meer informatie over machtigingen vindt u hier.
Let op: Mogelijk heeft uw organisatie extra gebruikerslicenties nodig om deze werkwijze te kunnen toepassen.
2. Verplichte Single Sign-On (SSO) gebruiken voor uw omgeving
Een tweede mogelijkheid is het implementeren en afdwingen van Single Sign-On (SSO) binnen uw organisatie. Indien SSO verplicht wordt gesteld, kunt u uitsluitend nog inloggen via SSO. Hierdoor wordt het verplichte gebruik van 2FA uitgeschakeld. In deze situatie maakt u, net als in het eerste scenario, gebruik van machtigingen om vanuit persoonlijke accounts "door te loggen" naar het gedeelde account. Hier vindt u nadere informatie over machtigingen.
Let op: Mogelijk heeft uw organisatie extra gebruikerslicenties nodig om deze werkwijze te kunnen hanteren. SSO is een aanvullende functionaliteit binnen ValidSign.
3. Gedeelde accounts met 2FA blijven gebruiken
Indien de bovengenoemde opties niet toepasbaar zijn binnen uw organisatie, is het uiteraard ook mogelijk om gebruik te blijven maken van de gezamenlijke inlog op het gedeelde account. Er zijn verschillende methoden om 2FA voor uw gebruikers in te stellen.
- Gelijktijdig scannen Wanneer u de QR-code gaat scannen, kunt u samen met de betrokken medewerkers rondom de desktop plaatsnemen op het moment dat de 2FA wordt ingesteld. Zodra de QR-code in beeld verschijnt, scant iedereen deze met de authenticatie-app op de mobiele telefoon. Nadat iedereen de QR-code heeft gescand, kan één persoon de code invoeren en de configuratie voltooien. Hierna kunnen allen inloggen op het account.
- Screenshot maken van de QR-code Indien het niet mogelijk is om alle gebruikers gelijktijdig bijeen te brengen, fysiek of via een Teams-sessie, is het toegestaan om een screenshot van de QR-code te maken. Deze kan later door een gebruiker worden gebruikt om de 2FA in te stellen. De QR-code blijft geldig, ook nadat de configuratie is voltooid.
- Wachtwoordmanager met OTP-functionaliteit Indien uw organisatie een wachtwoordmanager gebruikt die ondersteuning biedt voor het vastleggen van 2FA, kunt u de 2FA-code hierin opslaan. Voorbeelden van dergelijke wachtwoordmanagers zijn 1Password, LastPass en KeePass. Mogelijk is een aanvullende module vereist om de OTP-functionaliteit binnen deze wachtwoordmanagers te gebruiken.** **