Tweestapsverificatie

Tweestapsverificatie (MFA) geeft je de mogelijkheid je Deployteq gebruikersaccount te beveiligen met een extra cijfercode. Deze code wordt gegeneerd op een app op je telefoon en is telkens anders. Om in te loggen heb je dus áltijd je gebruikersnaam, wachtwoord en deze code nodig. Dit maakt je account veiliger.

Let op

MFA verplicht vanaf 17 april 2023

Vanaf 17 april 2023 is MFA authenticatie voor alle portals verplicht. Gebruikers die toegang tot hun portal willen en MFA nog niet geactiveerd hebben, dienen eerst MFA in te inschakelen om verdere toegang te krijgen. Via onderstaande stappen kun je MFA activeren. Mochten er nog vragen zijn dan kan contact opgenomen worden met onze support afdeling.

Inschakelen van de MFA in de portal

MFA dien je per gebruikersaccount, per portal in te schakelen. Dit gaat als volgt:
1. Zorg dat je bent ingelogd in Deployteq. Klik rechtsboven op je Gebruikersnaam om je Gebruikersprofiel te openen.
2. Klink linksonder op ‘MFA inschakelen’. Je krijgt nu een QR code in beeld.

Om verder te gaan moet je een app op je telefoon installeren. Deze app kan de QR code scannen en de login code genereren. Er zijn verschillende apps beschikbaar, enkele bekende zijn:

Google Authenticator: https://support.google.com/accounts/answer/1066447?co=GENIE.Platform%3DAndroid&hl=nl
microsoft authenticator: https://www.microsoft.com/nl-nl/account/authenticator#getapp
Authy: https://authy.com/
1Password app: https://1password.eu/
LastPass app: https://lastpass.com/auth/

Zolang de app de “TOTP” (“Time-based One-Time-Password”)-standaard ondersteunt, zal deze ook werken met Deployteq.

3. Installeer en open de App.
4. Scan de QR code die Deployteq laat zien.

De app laat nu een tijdelijke cijfercode zien. Deze code gebruik je elke keer als je inlogt in Deployteq.
MFA is nu ingeschakeld. Zie de video hieronder.

De nieuwe manier van inloggen

1. Maak gebruik van dezelfde URL zoals je gewend bent
2. Vul je gewone gebruikersnaam en wachtwoord in
3. Deploy zal nu vragen om een code. Deze kun je zien in de app die je gebruikt voor MFA.
4. Vul de code in in Deployteq en klik op 'Valideer'.

Afhankelijk van het gebruik van de mobiele app, komt het onderstaand in beeld:

MFA reset

Het kan na verloop van tijd gebeuren dat het device waarmee je de code genereert kapot gaat, gestolen wordt of vervangen wordt. Veel MFA-systemen geven je de mogelijkheid om back-up codes te genereren en op te slaan wanneer je MFA voor het eerst instelt. Deze codes kun je gebruiken om in te loggen als je je primaire MFA-device niet hebt. Zoek naar deze codes en gebruik ze om toegang te krijgen.

Als je een nieuwe telefoon hebt en óók nog toegang tot je oude telefoon, kun je proberen je MFA-app te herstellen of opnieuw in te stellen op de nieuwe telefoon. Sommige diensten bieden een optie om MFA-apparaten te migreren.

Heb je géén back-up code of toegang tot het primaire device, dan kun je een MFA-reset via onze Support Desk aanvragen. We verwijderen dan MFA van jouw account en vervolgens kun je MFA via de stappen in deze handleiding opnieuw instellen op je nieuwe device.

Let op! Het verzoek tot de MFA reset moet gestuurd worden door één van je collega's, dus niet door jou zelf, en moet verzonden worden vanuit het maildomein van je organisatie, dus niet vanaf een Gmail adres bijvoorbeeld.

Heb je geen collega die de mail kan sturen, neem dan contact op met jullie account manager. Die kan vervolgens de MFA reset voor je aanvragen bij de Support Desk.