Beveiliging

Sensus BPM Online maakt gebruik van sterke beveiligingstechnieken waardoor toegang tot de applicaties standaard afgeschermd is. Er zijn echter mogelijkheden de beveiliging zelfs nog te versterken of te versoepelen in het geval van de Sensus BPM Online Publisher.

 

Standaard beveiligingsopties

Voor de standaard accounts zijn de beveiligingsopties beperkt, maar het uitgangspunt is dat ze wel veilig zijn. 

Sensus BPM Online Designer

Er mag alleen ingelogd worden middels een geldige gebruikersnaam en wachtwoord door een gebruiker in een toegewezen licentie.

Sensus BPM Online Publisher

Voor de Publisher is de use-case anders en is het de bedoeling dat zoveel mogelijk mensen toegang hebben tot de publicaties. Zodoende zijn er twee manieren van Publisher beveiliging:

Login (Standaard)

Er dient ingelogd te worden middels een geldige gebruikersnaam en wachtwoord door een gebruiker in een toegewezen licentie. Dit kan dus ook een Viewer rol zijn. Zie Rechten en Rollen voor meer informatie.

Token

De login wordt uitgeschakeld voor de Publisher en er wordt een unieke code (token) gegenereerd welke achter de URL’s komt te staan die vanuit de Designer gegenereerd worden van de Publisher. Deze token moet aanwezig zijn in de URL anders zal het niet mogelijk zijn de publicatie te bekijken. De token is te resetten naar een nieuwe om alle links te invalideren mocht dat nodig zijn. Zie Portal Beheer voor meer informatie.

 

Plus beveiligingsopties

Voor de Plus licenties zijn nog andere beveiligingsopties mogelijk. 

IP Filter

Er kan een toegangsfilter ingesteld worden op basis van het IP adres waar vanaf de Publisher of Designer benaderd worden. Dit is erg handig wanneer binnen uw bedrijf vanaf een VPN gewerkt wordt of binnen een netwerk waarvan de IP adressen vast staan. 

Let op: Het IP filter geldt ook voor API toegang naar de server. Indien er een IP filter ingesteld is (ongeacht of Publisher of Designer gekozen is) geldt dit per definitie voor de API toegang.

Door gebruik te maken van Token beveiliging op de Publisher en een IP filter is het mogelijk dat iedereen binnen een bepaald bedrijf toegang heeft tot de publicaties zonder in te loggen of het maximaal aantal Viewer gebruikers te overschrijven.

Let op: Het IP filter werkt ‘additief’. Dus als Publisher beveiliging op Login staat moet men zowel een geldige gebruikersnaam en wachtwoord hebben en vanuit een geldig IP adres de Publisher te benaderen.  Dit geldt dan ook voor de Designer, waarin alleen ingelogd mag worden.

Voor meer informatie over het instellen van het IP filter kunt u naar Portal Beheer.

Access Filter (Single Sign On) voor Publisher

Indien u gekoppeld heeft middels Single Sign On heeft u als klant zelf beheer over de toegestane gebruikers. 

Zodoende kan de beveiliging van de Publisher op Login gezet worden en de toegang bepaald worden aan regels waar het emailadres van de gebruiker aan moet voldoen om toegang te krijgen. Op deze manier versimpelt het gebruikersbeheer aanzienlijk en heeft u een uitermate veilige Publisher omgeving.

Voor Single Sign On is het verplicht een Access Filter in te stellen voor de Publisher om toegang te beperken als de beveiligingsmethode op “Meld Aan” staat.

Voor meer informatie over het instellen van het Access Filter filter kunt u naar Portal Beheer.

 

Consultants toegang

Het is mogelijk dat u consultants van Sensus toegang geeft tot uw licenties voor een beperkte duur. Dit is bijvoorbeeld in de context van trainingen, advies, of hulp bij problemen. 

Het is mogelijk dit via de Portal te in te stellen. Heeft u echter Single Sign On, dan zal dat via uw eigen IT afdeling moeten, omdat bij Single Sign On de enige mogelijkheid is om in te loggen via uw eigen Single Sign On provider.

Voor het toegang geven van Sensus consultants tot uw licenties gaat u naar Portal Beheer.

Gerelateerde artikelen