Veelgestelde vragen EénLogin
Wat is EénLogin?
EénLogin is het systeem dat je gebruikt om in te loggen op een KB-netwerkdienst zoals Wijzer of Bibliotheekmonitor. Anders geformuleerd: EénLogin is een centrale toegangsvoorziening die door medewerkers van netwerkpartners van de KB wordt gebruikt om zich als gebruiker te authenticeren voor KB-netwerkdiensten.
Waarom verandert de KB het inloggen op de netwerkdiensten die zij aanbiedt?
- Gebruiksgemak verhogen: medewerkers van organisaties in het netwerk hadden voorheen meerdere gebruikersnamen en wachtwoorden voor de verschillende KB-netwerkdiensten. Met EénLogin (de naam zegt het al) krijgen zij één login voor alle KB-netwerkdiensten. Sterker nog: als hun (bibliotheek)organisatie is gekoppeld (gefedereerd), kunnen zij met hun eigen werkaccount inloggen.
- Veiligheid verhogen: door het aanbieden van één centrale toegangsvoorziening worden risico’s ten aanzien van de informatiebeveiliging (bijvoorbeeld datalekken door ongeautoriseerde toegang en auditbare toegang) sterk gereduceerd. Dat is belangrijk voor het voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).
- Kosten verminderen: het voeren van een goede toegangsvoorziening is kostbaar. Het is effectiever om de beschikbare publieke middelen in te zetten op één set tools en procedures.
Hoe werkt het inloggen met EénLogin?
EénLogin is verantwoordelijk voor het 'authenticeren' van de gebruikers. Met authenticeren wordt bedoeld dat EénLogin controleert dat je bent wie je zegt dat je bent. Dat doet EénLogin doordat jij de enige bent die de combinatie van gebruikersnaam en het wachtwoord weet en dat je beschikt over jouw telefoon(nummer). De toegangsrechten (ook wel autorisaties genoemd) bepalen wat je wel of niet mag binnen de KB-netwerkdienst. De toegangsrechten zijn geen onderdeel van EénLogin. Het bepalen wat je wel of niet mag, is onderdeel van de desbetreffende KB-netwerkdienst en deze toegangsrechten worden ook daar beheerd.
Waar kan ik terecht met mijn vragen over inloggen of als het inloggen niet lukt?
Met vragen over inloggen op EénLogin kan je terecht bij het functioneel beheer van de KB-netwerkdienst waar je gebruik van wilt maken of waar je op wilt inloggen. Gebruik daarvoor de procedures of het proces dat daarvoor is ingericht.
Wat is het verschil tussen inloggen op EénLogin met je eigen werkaccount en inloggen op EénLogin met een lokaal EénLogin account?
Met EénLogin is het mogelijk om het werkaccount van je eigen organisatie te gebruiken om in te loggen op de KB-netwerkdienst in kwestie. Op dit moment geldt de restrictie dat dit een Microsoft identiteit moet zijn. Het grote voordeel van het gebruik van je eigen werkaccount is dat je minder accounts hoeft te beheren.
Een lokaal EénLogin account is een EénLogin-account op basis van het zakelijk e-mailadres dat geen Microsoft identiteit is en dat is aangemaakt en uitgegeven door KB functioneel beheer. De KB wil het aantal lokale EénLogin accounts zeer beperkt houden. De belangrijkste reden voor het uitgeven van een lokaal EénLogin account is dat jouw organisatie geen gebruik maakt van Microsoft Entra ID voor werkaccounts en/of jouw organisatie is (nog) niet aangesloten op (gefedereerd met) EénLogin.
Hoe werkt het inloggen op EénLogin met een eigen werkaccount technisch gezien?
Met EénLogin is het mogelijk om het werkaccount van je eigen organisatie te gebruiken om in te loggen op de KB-netwerkdienst in kwestie. Om dat technisch mogelijk te maken, maakt EénLogin gebruik van 'federeren' met het domein van jouw organisatie. Bijvoorbeeld: EénLogin wordt gefedereerd met het domein bibliotheekzevendaal.nl. Dit domein komt op een lijst met toegestane domeinen waarmee EénLogin federeert. Aan alle medewerkers van Bibliotheek Zevendaal wordt het toegestaan dat zij zich met het eigen werkaccount kunnen authenticeren bij EénLogin. Op dit moment worden alleen die domeinen gefedereerd die ook een Microsoft Entra ID domein betreffen. Bij twijfel kan KB functioneel beheer aangeven of het domein van jouw organisatie op de lijst met toegestane domeinen staat.
Belangrijk! Voor het soepel laten functioneren van het inloggen op EénLogin met je eigen werkaccount, is het van belang dat de Microsoft beheerder van je organisatie in de eigen Microsoft Entra ID tenant toestaat dat de machtigingen (API permissies) voor openid (sign users in) en user.read (sign in and read user profile) gebruikt mogen worden. Openid en user.read betreffen basale machtigingen en informatie die bijna elke Microsoft Entra ID tenant beheerder standaard zal toestaan. Mocht dit voor jouw organisatie niet zo zijn ingesteld, dan merk je dat je in een Microsoft pop-up tijdens de eerste keer inloggen met je eigen werkaccount de melding krijgt dat ‘Goedkeuring vereist’ is. Dit verzoek voor goedkeuring komt automatisch terecht bij je Microsoft beheerder. Het verzoek is om in zo’n geval ook contact op te nemen met KB functioneel beheer EénLogin.
Wat betekent MFA - MultiFactor Authenticatie en waarom gebruikt EénLogin dat?
Multifactor authenticatie (ook wel MFA genoemd) of tweefactor authenticatie (2FA) is een extra beveiligingslaag dat wordt toegepast bij het inloggen. Voor steeds meer online diensten moet je naast het invoeren van een gebruikersnaam en wachtwoord, ook een zogeheten tweede factor gebruiken om te bewijzen dat je echt bent wie je zegt dat je bent. Door een extra factor te gebruiken wordt het voor iemand anders veel moeilijker om toegang te krijgen tot het account. Er zijn verschillende soorten factoren die toegepast kunnen worden. Bij EénLogin worden de volgende twee factoren gebruikt: de factor "iets weten" (dat is je gebruikersnaam en wachtwoord combinatie) en "iets bezitten" (een mobiele telefoon). De factor "iets bezitten" kan bij EénLogin op twee manieren worden aangetoond: door gebruik te maken van een verificatiecode van een gekoppelde authenticator-app (dat is een koppeling met behulp van een QR-code tussen je mobiele telefoon en EénLogin) en door het vastleggen van je mobiele telefoonnummer in EénLogin waarna je met behulp van een verificatiecode die je via SMS ontvangt, kunt aantonen dat je in het bezit bent van de desbetreffende mobiele telefoon. De veiligste en daarmee de gewenste en geprefereerde tweede factor is het gebruik van een authenticator-app. Voor meer informatie over MFA, zie https://nl.wikipedia.org/wiki/Multifactorauthenticatie.
Hoe weet ik of ik al een account heb voor EénLogin?
Het functioneel beheer van de KB-netwerkdienst waar je op wilt inloggen, kan je informeren over het wel of niet aanwezig zijn van een werkaccount of een lokaal EénLogin account in EénLogin.
Welke authenticator-app kan ik gebruiken in combinatie met EénLogin?
Er zijn diverse authenticator-apps via de app-stores beschikbaar voor mobiele telefoons die werken op Google Android of Apple iOs. De authenticator-apps van 2FAS, Microsoft en Google zijn getest met EénLogin en werken alle drie naar behoren.
2FA Authenticator (2FAS)
- https://play.google.com/store/apps/details?id=com.twofasapp
- https://apps.apple.com/nl/app/2fa-authenticator-2fas/id1217793794
Microsoft Authenticator
- https://play.google.com/store/apps/details?id=com.azure.authenticator
- https://apps.apple.com/nl/app/microsoft-authenticator/id983156458
Google Authenticator
Wat moet ik doen om mijn mobiele telefoon met EénLogin te koppelen voor multifactor authenticatie?
Het instellen van de multifactor authenticatie is alleen van toepassing wanneer je gebruik maakt van een lokaal EénLogin account om in te loggen op EénLogin. Kies bij de eerste keer inloggen op EénLogin de multifactor authenticatiemethode naar keuze. Je kunt kiezen tussen de authenticator-app (de veiligste en daarmee de gewenste en geprefereerde optie) en SMS. Zie de uitleg daarover hieronder.
Wanneer je gebruik maakt van je werkaccount om in te loggen bij EénLogin, dan wordt de multifactor authenticatie verzorgd door de Microsoft Entra ID tenant van je eigen organisatie zoals je waarschijnlijk ook gewend bent voor het inloggen op bedrijfsapplicaties van je eigen organisatie.
Authenticator-app
Voor het koppelen met een authenticator-app, download je eerst een authenticator-app naar keuze. Wanneer je voor de eerste keer inlogt bij EénLogin krijg je een QR-code te zien die je kan scannen met je authenticator-app. Daarmee koppel je je lokale EénLogin account met de authenticator-app. Vervolgens krijg je een verificatiecode te zien in authenticator-app, die je bij EénLogin moet invullen.
SMS
Voor multifactor authenticatie via SMS geef je je mobiele nummer op. Vervolgens krijg je op je mobiele telefoon een verificatiecode via SMS die je vervolgens bij EénLogin moet invullen.
Hoe wijzig ik mijn profielgegevens en de methode die voor multifactor authenticatie wordt gebruikt?
Het wijzigen van de profielgegevens en de multifactor authenticatiemethode is alleen van toepassing wanneer je gebruik maakt van een lokaal EénLogin account om in te loggen op EénLogin. Wanneer je gebruik maakt van je werkaccount om in te loggen op EénLogin dan wijzig je je profielgegevens in de Microsoft Entra ID tenant van je eigen organisatie.
Voor het wijzigen van je profielgegevens en de multifactor authenticatiemethode in EénLogin is het startpunt de KB-netwerkdienst die je gebruikt. Log met je lokale EénLogin account in bij deze KB-netwerkdienst en klik in de ‘Mijn omgeving’ op de link ‘Wijzig account’ of ‘Wijzig profiel’. Je wordt verwezen naar EénLogin en na opnieuw inloggen kun je je profielgegevens wijzigen. Ook kan je hier de multifactor authenticatiemethode wijzigen. Het wijzigen van je multifactor authenticatiemethode wordt na de volgende keer inloggen bij EénLogin afgerond.
Daarnaast kan je op deze pagina nog drie andere functies gebruiken, ook hiervoor geldt dat dit alleen de lokale EénLogin accounts betreft. De eerste functie is het wijzigen van je wachtwoord. Voer het e-mailadres van je lokale EénLogin account in. EénLogin stuurt een eenmalige verificatiecode naar dit e-mailadres. Deze verificatiecode voer je in op de ‘Wachtwoord wijzigen’ pagina van EénLogin. Wanneer de verificatiecode klopt, kan je op de volgende pagina je nieuwe wachtwoord instellen.
De tweede functie is het expliciet uitloggen bij EénLogin. Dat doe je door op de link ‘Sessie beëindigen’ te klikken. Je wordt dan uitgelogd bij EénLogin en daarmee ook bij de KB-netwerkdiensten die je gebruikt.
De derde functie is het opheffen van je lokale EénLogin account. Door te klikken op de link ‘Opheffen account’ wordt de e-mailapplicatie van je computer opgestart en krijg je de mogelijkheid om een e-mailbericht aan het functioneel beheer van EénLogin te sturen met het verzoek om je lokale EénLogin account op te heffen.
Ik ben mijn wachtwoord vergeten van EénLogin, wat kan ik doen?
De wachtwoord vergeten functionaliteit van EénLogin is alleen van toepassing wanneer je gebruik maakt van een lokaal EénLogin account om in te loggen op EénLogin. Wanneer je gebruik maakt van je werkaccount om in te loggen op EénLogin dan gebruik je de wachtwoord vergeten functionaliteit van de Microsoft Entra ID tenant van je eigen organisatie of neem contact op met je eigen ICT beheerders.
Het startpunt voor de wachtwoord vergeten functionaliteit van EénLogin is de KB-netwerkdienst die je gebruikt. Klik op de link om in te loggen op de KB-netwerkdienst. Je krijgt de inlogpagina van EénLogin te zien. Op deze pagina staat de link ‘Wachtwoord vergeten?’. Na het klikken op die link kan je op de volgende pagina het e-mailadres van je lokale EénLogin account invoeren. EénLogin stuurt een eenmalige verificatiecode naar dit e-mailadres. Deze verificatiecode voer je in op de ‘Wachtwoord wijzigen’ pagina van EénLogin. Wanneer de verificatiecode klopt, kan je op de volgende pagina je nieuwe wachtwoord instellen.