Je hebt er misschien al over gelezen: de inlogmethode van Twinfield Boekhouden zal veranderen. De oude inlogmethode bestond uit een gebruikersnaam, wachtwoord en omgevingscode. Deze manier van inloggen zal komen te vervallen.
Alle Twinfield-gebruikers gaan inloggen met het Wolters Kluwer Account. Hiermee log je in met jouw e-mailadres en een nieuw wachtwoord, met multifactor authenticatie. De omgeving(en) kies je voortaan na het inloggen.
Deze veranderingen hebben ook gevolgen voor de Single Sign-on techniek die veel bedrijven gebruiken. In de volgende artikel reeks wordt toegelicht wat Single Sign-on is en hoe dit kan worden geïmplementeerd in combinatie met het Wolters Kluwer Account of met een andere SSO dienstverlener. Dit artikel is onderverdeeld in de volgende onderdelen:
Voordat dieper wordt ingegaan over het SSO aanvraagproces zelf, zullen de belangrijkste termen kort worden uitgelegd. Zo wordt het makkelijker om de onderlinge samenhang te begrijpen, en vooral het belang van het proces te kunnen zien.
- SSO staat voor Single Sign-On. Dit is een techniek waarbij een gebruiker inlogt op een bedrijfsomgeving en met deze inloggegevens ook op andere applicaties of websites, binnen of buiten het eigen netwerk, kan inloggen. De gebruiker hoeft dan niet voor iedere applicatie of website aparte inloggegevens in te vullen, waardoor het voor de gebruiker een prettiger ervaring biedt.
- MFA is de afkorting voor Multi-Factor Authenticatie. Met MFA zijn meerdere factoren noodzakelijk om te verifiëren of toegang mag worden verleend. Om in te loggen heb je iets nodig dat je weet en iets dat je hebt. Behalve een gebruikersnaam en wachtwoord (iets dat je weet), moet je ook een code ingeven die alleen wordt getoond op iets dat je hebt (bijvoorbeeld een apparaat zoals een telefoon waarop een code per sms op binnenkomt).
- WKA wordt veel gebruikt als afkorting voor het Wolters Kluwer Account. Dit wordt de standaard manier van inloggen bij Twinfield Boekhouden. De oude inlogmethode zal komen te vervallen.
Wanneer SSO met MFA is ingesteld voor een gebruiker wordt er dus een derde inlog-factor toegevoegd. Naast een gebruikersnaam en wachtwoord wordt ook gevraagd naar bijvoorbeeld een code die per email, SMS of authenticator app wordt gegenereerd. SSO is ontworpen om inloggen voor werknemers te vergemakkelijken met één centrale login en wachtwoord, maar ook extra veilig met MFA.
De extra beveiligingsstap via MFA kan door verschillende partijen worden aangeboden. Vanuit Twinfield hebben we het Wolters Kluwer Account met MFA, om de veiligheid van ons product en onze services te kunnen garanderen. Bedrijven kunnen ook gebruik maken van SSO (met MFA) via andere diensten als Hix, Pinkweb en Azure AD, waardoor de extra inlog stap met het WKA eigenlijk overbodig is. Om te voorkomen dat het WKA voor onnodige extra inlog-stappen zorgt, kan een bedrijf de Single Sign-on bij ons aanvragen, zodat wij ervoor zorgen dat Twinfield hierop is ingesteld.
Oftewel, het Wolters Kluwer Account wordt een standaard manier van veilig inloggen met Multi-Factor Authenticatie. Als er gebruik wordt gemaakt van Single Sign-on, dan kan dit bij Twinfield worden aangevraagd om te zorgen dat het inlog-proces hierbij soepel verloopt zonder onnodige stappen.
Gebruik je geen SSO?
In dat geval hoef je uiteraard geen SSO aanvraag in te dienen. Het is evengoed belangrijk om te zorgen dat alle gebruikers in jouw omgeving een Wolters Kluwer Account hebben of deze krijgen. Ga voor alle nodige informatie naar: Het Wolters Kluwer Account - Hoe ziet de overgang naar het Wolters Kluwer Account eruit?
Voordat je van start gaat met de aanvraag voor Single Sign-on, is het goed om na te denken over de verschillende gebruikers binnen de beheerde omgeving(en) en op welke manier(en) deze gebruikers inloggen.
Binnen een omgeving kunnen verschillende typen gebruikers toegang hebben of krijgen. Dit kunnen zijn:
- Interne gebruikers: Dit zijn directe werknemers die deel uitmaken van een bedrijf of organisatie.
- Externe gebruikers: Dit zijn gebruikers buiten het bedrijf of organisatie. Denk hierbij aan klanten van accountants, of een accountant die meekijkt in de administratie van een MKB bedrijf.
- Koppelgebruikers: Dit zijn gebruikers die de koppeling maken tussen Twinfield Boekhouden en derde partijen, om zo informatie uit te wisselen. Als je bijvoorbeeld gebruik maakt van een extern pakket voor het boeken van inkoopfacturen, controleer dan of dit via een koppelgebruiker gaat.
Hiernaast is het belangrijk om vast te stellen op welke manieren deze gebruikers op dit moment inloggen. Hebben alle gebruikers in de omgeving al een Wolters Kluwer Account? Of maken zij nog gebruik van de oude manier van inloggen? Heb je als beheerder jouw eigen WKA al aangemaakt? Wordt er binnen het bedrijf al gebruik gemaakt van Single Sign-on? Zo ja, via welke partij of provider wordt dit geregeld? Als dit niet direct bekend is, neem dan vooral contact op met de netwerkbeheerder.
Als de bovenstaande punten in kaart zijn gebracht, dan is het belangrijk om stil te staan bij de stappen in het aanvraagproces en hoeveel tijd hiervoor nodig is. Let hierbij op:
- Ongeacht wat de gekozen inrichting is, zal voor alle gebruikers een WKA account moeten worden aangemaakt. Dit geldt dus ook voor koppelgebruikers.
- Als er gebruik wordt gemaakt van een Single Sign-on systeem, dan moet SSO worden aangevraagd bij Twinfield. Dit is ongeacht via welke partij dit verloopt.
Dit hele proces is van meerdere partijen afhankelijk en kan hierdoor soms meerdere weken duren. Houd hier rekening mee, en houd dit eventueel bij in een agenda of kalender om overzicht te houden op waar het proces is en welke partij moet handelen.
Zoals eerder aangegeven is de SSO aanvraag nodig zodra er gebruik wordt gemaakt van een SSO systeem.
Pinkweb ondersteunt op dit moment niet een SSO inlog op basis van het Wolters Kluwer Account. Op dit moment is niet bekend wanneer deze ondersteuning wel wordt geboden. Indien je toch een SSO inlog wenst op basis van het Wolters Kluwer Account, gebruik dan een van de overige opties zoals via Hix of via je eigen IdentityProvider (bijvoorbeeld Azure Active Directory). Voor verdere stappen in het opzetten van SSO in Twinfield, zie ook: Zelf SSO opzetten voor Twinfield Boekhouden
Wat is de roadmap voor het uitfaseren van de oude inlogmethode?
Ons streven is om te zorgen dat in Q1 2025 alle Twinfield-gebruikers een Wolters Kluwer Account hebben. Houd dit in acht met hoe lang de SSO aanvraag en het verdere proces kan duren. Om te assisteren in de migratie kan contactbedrijf Soleo, namens Twinfield, jou als beheerder mogelijk benaderen en begeleiden met de eerste stap in het proces.
Vragen over het Wolters Kluwer Account:
