Middels Token Based Access (TBA) kan je afdwingen dat gebruikers enkel kunnen inloggen nadat ze via een activatie link in een email een token activeren. Op die manier introduceer je een extra check op de identiteit van de gebruiker en creëer je een hoger veiligheidsniveau.

Tokens kunnen op verschillende niveaus worden verstrekt en de geldigheid van een token is (deels) te configureren door de Carerix beheerder. In dit artikel leggen we uit hoe je TBA kunt instellen.

Werking:

Indien TBA actief is voor een gebruiker wordt deze bij het inloggen gevraagd om een token te activeren. Hij geeft hierbij aan of hij 'op kantoor', 'onderweg' of 'thuis' is. Dit bepaalt hoe lang een token geldig blijft. Een onderweg token is standaard maar 24 uur geldig. Probeert de gebruiker vanaf een voor Carerix onbekend adres in te loggen dan zal de gebruiker gevraagd worden om een token te activeren.

TBA maakt gebruik van cookies in de browser, zorg er voor dat deze zijn toegestaan.

Indien je bent ingelogd als beheerder ga je naar het instellingen menu en zoek je het paneel voor Token Based Access op:

Je hebt hier vier opties:

  • tbaRequired
  • homeTokenPeriod
  • activatedTokenWorkPeriod
  • ip-access

tbaRequired

Mogelijke waarden: YES of NO.
NO: of TBA wordt afgedwongen hangt af van de instellingen op de gebruikerskaart.
YES: TBA wordt altijd afgedwongen, onafhankelijk van de instellingen op de gebruikerskaart.

Wanneer tbaRequired wordt ingeschakeld (YES), verschijnen er vier extra opties om in te stellen:

Deze opties zijn gelijk aan een aantal van de opties die u heeft voor het instellen van TBA per gebruiker, maar gelden voor alle gebruikers in uw systeem (dus ook voor beheerders!):

ipBasedAccess 

Mogelijke waarden: YES of NO
NO: er is geen restrictie op ip-adres, met een geldig token kan iedere gebruiker in loggen van om het even welke locatie.
YES:
alleen vanaf de ip-adressen als gespecificeerd onder ip-access kan worden ingelogd

workTokenAllowed

Mogelijke waarden: YES of NO
NO:
de gebruikers kunnen geen worktoken aanmaken met de daar aan gekoppelde geldigheidsinstellingen.
YES: de gebruikers kunnen wel een worktoken aanmaken met de daar aan gekoppelde geldigheidsinstellingen

homeTokenAllowed

Mogelijke waarden: YES of NO
NO:
de gebruikers kunnen geen hometoken aanmaken met de daar aan gekoppelde geldigheidsinstellingen.
YES: de gebruikers kunnen wel een hometoken aanmaken met de daar aan gekoppelde geldigheidsinstellingen

roadTokenAllowed

Mogelijke waarden: YES of NO
NO:
de gebruikers kunnen geen onderwegtoken aanmaken met de daar aan gekoppelde geldigheidsinstellingen.
YES: de gebruikers kunnen wel een onderwegtoken aanmaken met de daar aan gekoppelde geldigheidsinstellingen

Let op! Zorg ervoor dat u de juiste combinatie van instellingen kiest als u gaat werken met een generieke Token Based Access. De verkeerde instellingen kunnen er toe leiden dat u zichzelf (en al uw gebruikers) de toegang ontzegt tot uw Carerix systeem. Zorg er voor dat er altijd tenminste één type token kan worden opgevraagd en/of dat er een bekend ip-adres is opgegeven in het ip-access veld. 

homeTokenPeriod

Mogelijke waarden: 1month, 2months, 3months etc.
In dit veld stel je in hoe lang een thuis token geldig is. Nadat deze aangegeven periode na activatie verlopen is, zal de gebruiker de volgende keer dat hij of zij probeert in te loggen gevraagd worden om een nieuw token te activeren.
Let op: indien dit veld wordt leeggelaten blijft het thuis token 1 maand geldig

activatedTokenWorkPeriod

Mogelijke waarden: 1month, 2months, 3months etc.
In dit veld stel je in hoe lang een token voor de werkplek geldig is. Nadat deze aangegeven periode na activatie verlopen is, zal de gebruiker de volgende keer dat hij of zij probeert in te loggen gevraagd worden om een nieuw token te activeren.
Let op: indien dit veld wordt leeggelaten blijven de werkplek-tokens onbeperkt geldig

NB: Onderweg-tokens zijn eenmalig geldig. Bij een nieuwe sessie, wordt er gevraagd om een nieuw token te activeren.

ip-access

Het is ook mogelijk om met behulp van TBA toegang tot Carerix slechts toe te staan vanaf door de beheerder opgegeven IP-adressen. Lees hier meer over in het artikel 'Token Based Access (TBA) - Toegang door IP uitzondering'

Heeft u het antwoord gevonden?