Voor de gebruikers van Loket.nl op een administratie- of accountantskantoor kan een zogenaamde providergebruiker of gebruiker AK aangemaakt worden.
In Loket Classic kun je op providerniveau onder Teams en Gebruikers -> Gebruikers AK de gebruikers van het kantoor aanmaken.
We kennen hierbij een splitsing tussen Via website en SSO gebruikers en SSO only/Webservice gebruikers.
Het verschil tussen deze soort gebruikers ligt hem in het feit dat standaard gebruikers een uitnodiging ontvangen vanuit Loket.nl waarmee de nieuwe gebruiker zelf een gebruikersnaam/wachtwoord kan opvoeren.
Verplicht stellen van two-factor authenticatie
Het is mogelijk om de two-factor authenticatie actief af te dwingen voor gebruikers. Dit kan al bij het aanmaken van de nieuwe gebruiker. Wanneer je dit doet, dan is het raadzaam om de e-mailtekst aan te passen die gestuurd wordt na het het uitnodigen van een nieuwe gebruiker. Op deze manier kun je de gebruiker op de hoogte stellen van de two-factor functionaliteit. Verwijs gerust naar dit artikel.
Via website en SSO gebruikers
Om een nieuwe gebruiker uit te nodigen vul je eerst de benodigde gegevens in waarbij de velden Voorletters, Achternaam en Email verplicht zijn. Klik vervolgens op de button Uitnodigen om de nieuwe gebruiker via e-mail uit te nodigen.
Nadat gekozen is voor de optie Uitnodigen volgt nog een extra stap ter beveiliging van de uitnodiging. Vul, ter verificatie, het mobiele telefoonnummer in van de gebruiker die je wenst uit te nodigen. Gebruik een geldig Nederlands telefoonnummer, of voor een internationaal telefoonnummer het volgende formaat: +32612345678. Let op: het telefoonnummer wordt niet opgeslagen bij de gebruiker.
Na deze actie kies je voor Uitnodiging versturen en de e-mail wordt daadwerkelijk verstuurd, je komt als gebruiker terug op onderstaand scherm.
Let op: Zorg dat je direct na het versturen van de e-mail o.a. de juiste rechten en signalen aan de gebruiker koppelt!
Alleen via SSO/Webservice gebruikers
Hierbij zijn enkele bijzonderheden van toepassing:
- De velden Voorletters, Achternaam en Email zijn verplichte velden.
- Bij het veld Gebruikersnaam zijn alle tekens toegestaan.
- Het wachtwoord dient minimaal te bestaan uit acht posities. Hierin moeten minimaal drie van de volgende vier karakters voorkomen: hoofdletter, kleine letter, cijfer, speciaal teken (voorbeelden speciale tekens!@#$%^&*_?+). We adviseren je je wachtwoord regelmatig te wijzigen.
- De gebruikersnaam en wachtwoord worden door de gebruiker die de gebruiker aanmaakt bepaald / gevuld. Deze gebruiker kiest niet zelf zijn credentials.
Alleen via Azure AD
Hierbij zijn enkele bijzonderheden van toepassing:
- Azure AD gebruikers kennen geen wachtwoord.
- Bij Azure AD Tenant ID zal een keuze gemaakt moeten worden voor de juiste provider tenant.
- Bij Azure AD User ID zal de userid gevuld moeten worden zoals de user bij Microsoft bekend is.
- Raadpleeg voor de bovenste 2 bullets je systeembeheerder.
- De gebruikersnaam en Microsoft Tenant en ID worden door de gebruiker die de gebruiker aanmaakt gevuld. Deze gebruiker kiest niet zelf zijn credentials.
- Een Azure AD gebruiker kan enkel nog via zijn Microsoft account inloggen, niet meer via de inlogpagina van Loket.nl
In verband met de inrichting en het beheer van administraties in Loket.nl heeft een gebruiker AK meer rechten dan een gebruiker WG. De volgende rechten zijn enkel toe te kennen aan een gebruiker AK:
Let op. Teamrechten hebben de voorkeur boven individuele rechten. Meer informatie zie het artikel Teams.