Voor de gebruikers van Loket op een administratie- of accountantskantoor kan een zogenaamde providergebruiker of gebruiker AK aangemaakt worden.
In Loket kun je op providerniveau onder Beheer -> Gebruikers de gebruikers van het kantoor aanmaken.
We kennen hierbij een splitsing tussen Via website en SSO gebruikers en SSO only/Webservice gebruikers.
Het verschil tussen deze soort gebruikers ligt hem in het feit dat standaard gebruikers een uitnodiging ontvangen vanuit Loket waarmee de nieuwe gebruiker zelf een gebruikersnaam/wachtwoord kan opvoeren.
Verplicht stellen van two-factor authenticatie
Het is mogelijk om de two-factor authenticatie actief af te dwingen voor gebruikers. Dit kan al bij het aanmaken van de nieuwe gebruiker. Wanneer je dit doet, dan is het raadzaam om de e-mailtekst aan te passen die gestuurd wordt na het het uitnodigen van een nieuwe gebruiker. Op deze manier kun je de gebruiker op de hoogte stellen van de two-factor functionaliteit. Verwijs gerust naar dit artikel.
Via website en SSO gebruikers
Om een nieuwe gebruiker uit te nodigen vul je eerst de benodigde gegevens in waarbij de velden Voorletters, Achternaam, Email en Telefoonnummer verificatie verplicht zijn. Gebruik een geldig Nederlands telefoonnummer, of voor een internationaal telefoonnummer het volgende formaat: +32612345678. Let op: het telefoonnummer verificatie wordt niet opgeslagen bij de gebruiker.
Klik vervolgens op het blauw vinkje om de uitnodiging te versturen. Je komt als gebruiker terug op onderstaand scherm.
Let op: Zorg dat je direct na het versturen van de e-mail o.a. de juiste rechten en signalen aan de gebruiker koppelt! Teamrechten hebben de voorkeur boven individuele rechten. Meer informatie zie het artikel Teams.
Alleen via SSO/Webservice gebruikers
Hierbij zijn enkele bijzonderheden van toepassing:
- De velden Voorletters, Achternaam en Email zijn verplichte velden.
- Bij het veld Gebruikersnaam zijn alle tekens toegestaan.
- Het wachtwoord dient minimaal te bestaan uit acht posities. Hierin moeten minimaal drie van de volgende vier karakters voorkomen: hoofdletter, kleine letter, cijfer, speciaal teken (voorbeelden speciale tekens!@#$%^&*_?+). We adviseren je je wachtwoord regelmatig te wijzigen.
- De gebruikersnaam en wachtwoord worden door de gebruiker die de gebruiker aanmaakt bepaald / gevuld. Deze gebruiker kiest niet zelf zijn credentials.
Alleen via Azure AD
Hierbij zijn enkele bijzonderheden van toepassing:
- Azure AD gebruikers kennen geen wachtwoord.
- Bij Azure AD Tenant ID zal een keuze gemaakt moeten worden voor de juiste provider tenant.
- Bij Azure AD User ID zal de userid gevuld moeten worden zoals de user bij Microsoft bekend is.
- Raadpleeg voor de bovenste 2 bullets je systeembeheerder.
- De gebruikersnaam en Microsoft Tenant en ID worden door de gebruiker die de gebruiker aanmaakt gevuld. Deze gebruiker kiest niet zelf zijn credentials.
- Een Azure AD gebruiker kan enkel nog via zijn Microsoft account inloggen, niet meer via de inlogpagina van Loket.nl
Overzicht providergebruikers
Een lijstweergave van alle AK-gebruikers vind je in Loket terug onder Beheer - Gebruikers.
In deze lijst worden alle details weergegeven van de gebruikers.
Met verschillende icoontjes worden de volgende statussen weergegeven:
- Status gebruiker
- Tweestapsverificatie actief
- Tweestapsverificatie verplicht
- Inkomende koppelingen
- Uitgaande koppelingen
- Heeft rechten op gebruikersniveau i.p.v. teamniveau
Wens je een totaaloverzicht van van alle AK-gebruikers? Deze vind je terug onder Rapporten - Providergebruikers. In dit interactief overzicht kun je filteren op bepaalde statussen en eenvoudig een download maken van de weergegeven gebruikers.
Inzicht in koppelingen bij een providergebruiker
Hiermee maken we inzichtelijk welke koppelingen er vastliggen bij een providergebruiker. Of dit bijvoorbeeld uitgaande koppelingen of inkomende koppelingen zijn.