Sensus BPM Online maakt gebruik van sterke beveiligingstechnieken waardoor toegang tot de applicaties standaard afgeschermd is. Er zijn echter mogelijkheden de beveiliging zelfs nog te versterken of te versoepelen in het geval van de Sensus BPM Online Publisher.
Standaard beveiligingsopties
Voor de standaard accounts zijn de beveiligingsopties beperkt, maar het uitgangspunt is dat ze wel veilig zijn.
Sensus BPM Online Designer
Er mag alleen ingelogd worden middels een geldige gebruikersnaam en wachtwoord door een gebruiker in een toegewezen licentie.
Sensus BPM Online Publisher
Voor de Publisher is de use-case anders en is het de bedoeling dat zoveel mogelijk mensen toegang hebben tot de publicaties. Zodoende zijn er twee manieren van Publisher beveiliging:
Login (Standaard)
Er dient ingelogd te worden middels een geldige gebruikersnaam en wachtwoord door een gebruiker in een toegewezen licentie. Dit kan dus ook een Viewer rol zijn. Zie Rechten en Rollen voor meer informatie.
Token
De login wordt uitgeschakeld voor de Publisher en er wordt een unieke code (token) gegenereerd welke achter de URL’s komt te staan die vanuit de Designer gegenereerd worden van de Publisher. Deze token moet aanwezig zijn in de URL anders zal het niet mogelijk zijn de publicatie te bekijken. De token is te resetten naar een nieuwe om alle links te invalideren mocht dat nodig zijn. Zie Portal Beheer voor meer informatie.
Access Filter voor Publisher
Indien u de beveiliging op Login heeft gezet, dan heeft u als klant zelf beheer over de toegestane gebruikers.
Geregistreerde gebruikers met tenminste ‘viewer-only’ in de licentie hebben toegang tot de projecten in de Publisher.
Met een Access Filter kunt u daarnaast ook andere gebruikers toegang geven. De Access Filter bepaalt waaraan het e-mailadres van de gebruiker moet voldoen om toegang te krijgen (bijvoorbeeld ‘*@mijnbedrijf.nl‘). Op deze manier wordt het gebruikersbeheer aanzienlijk versimpeld en heeft u een uitermate veilige Publisher omgeving.
Indien u gebruik maakt van Single Sign On, hebben alleen die gebruikers toegang die een inlog bij u hebben en waarvan het e-mailadres voldoet aan de Access Filter.
Indien u geen Single Sign On heeft, kunnen gebruikers zichzelf aanmelden. De gebruiker geeft een e-mailadres op en indien dit voldoet aan het access-filter, zal de gebruiker een e-mail ontvangen met daarin een link om zijn e-mailadres te valideren en een wachtwoord in te stellen.
Voor meer informatie over het instellen van de Access Filter kunt u naar Portal Beheer.
Plus beveiligingsopties
Voor de Plus licenties zijn nog andere beveiligingsopties mogelijk.
IP Filter
Er kan een toegangsfilter ingesteld worden op basis van het IP adres waar vanaf de Publisher of Designer benaderd worden. Dit is erg handig wanneer binnen uw bedrijf vanaf een VPN gewerkt wordt of binnen een netwerk waarvan de IP adressen vast staan.
Let op: Het IP filter geldt ook voor API toegang naar de server. Indien er een IP filter ingesteld is (ongeacht of Publisher of Designer gekozen is) geldt dit per definitie voor de API toegang.
Door gebruik te maken van Token beveiliging op de Publisher en een IP filter is het mogelijk dat iedereen binnen een bepaald bedrijf toegang heeft tot de publicaties zonder in te loggen of het maximaal aantal Viewer gebruikers te overschrijven.
Let op: Het IP filter werkt ‘additief’. Dus als Publisher beveiliging op Login staat moet men zowel een geldige gebruikersnaam en wachtwoord hebben en vanuit een geldig IP adres de Publisher te benaderen. Dit geldt dan ook voor de Designer, waarin alleen ingelogd mag worden.
Voor meer informatie over het instellen van het IP filter kunt u naar Portal Beheer.
Consultants toegang
Het is mogelijk dat u consultants van Sensus toegang geeft tot uw licenties voor een beperkte duur. Dit is bijvoorbeeld in de context van trainingen, advies, of hulp bij problemen.
Het is mogelijk dit via de Portal te in te stellen. Heeft u echter Single Sign On, dan zal dat via uw eigen IT afdeling moeten, omdat bij Single Sign On de enige mogelijkheid is om in te loggen via uw eigen Single Sign On provider.
Voor het toegang geven van Sensus consultants tot uw licenties gaat u naar Portal Beheer.