Selecteer een pagina

Inloggen en uitloggen

Inloggen

Deze inlogprocedure geldt alleen indien er geen gebruik wordt gemaakt van een Single Sign On binnen de organisatie.

De webadressen die gebruikt kunnen worden om op Ysis te benaderen zijn:

  • Productie: [organisatienaam].ysis.nl
  • Acceptatie: [organisatienaam].acceptatie2.ysis.nl

Wanneer Ysis benaderd wordt via een van de webadressen komt het inlogscherm tevoorschijn. Er hoeft maar één keer ingelogd te worden om toegang tot de verschillende modules van Ysis te hebben.

1. Vul de gebruikersnaam in.
2. Vul het wachtwoord in.
3. Klik op ‘Inloggen’.

Na het inloggen zal de gebruiker doorgestuurd worden naar de module die hoort bij het gebruikte webadres.

Ysis is een webapplicatie en elke klant heeft een acceptatie- en productieomgeving. Op de acceptatieomgeving kan de functionaliteit getest worden, geoefend met het werken in Ysis en scholing in gegeven worden. Op de productieomgeving staan de cliëntendossiers. Er wordt door GeriMedica geen informatie verwijderd in beide omgevingen. Ysis kan via iedere internetbrowser gestart kan worden vanaf elke willekeurige werkplek. Dit kan wel afhangen van de instellingen van de organisatie, bijvoorbeeld omdat deze heeft ingesteld dat er via een Single Sign On ingelogd moet worden via een andere applicatie, of de uitvoering van een internetbrowser.

De eerste keer wordt ingelogd met een wachtwoord van de beheerder. Daarna maakt de gebruiker zelf een wachtwoord aan. Om ervoor te zorgen dat wachtwoorden voldoende veilig zijn, worden er een aantal voorwaarden gesteld.

 

Wachtwoordeisen
  • Een wachtwoord moet minstens 12 karakters bevatten;
  • Wachtwoorden moeten voldoende complex zijn, aan de hand van een ‘wachtwoordmeter’ wordt dit inzichtelijk gemaakt;
  • De tekens ‘/’ en ‘\’ mogen niet voorkomen in het wachtwoord;
  • Bij het wijzigen van het wachtwoord mogen de drie meest recente wachtwoorden niet herhaald worden. (daarna mag wachtwoord één hergebruikt worden);
  • Na drie foute inlogpogingen krijg u een time out van maximaal 10 seconden. Er wordt een e-mail gestuurd naar de gebruiker (of de beheerder indien er geen e-mailadres bekend is) om aan te geven dat er diverse inlogpogingen zijn gedaan.
  • Drie (of meer) tekens die in dezelfde volgorde in de gebruikersnaam staan mogen niet ook in het wachtwoord voorkomen.

Na 3 foutieve inlogpogingen ontvangt de gebruiker een email met de mededeling dat de gebruikersaccount voor 10 seconden is geblokkeerd. Indien er geen emailadres in het gebruikersaccount staat geregistreerd ontvangt de beheerder deze email. 

Multifactorauthenticatie

Om de veiligheid van de gegevens binnen Ysis te garanderen, is het mogelijk om in te loggen met multifactorauthenticatie (MFA). Naast het invoeren van gebruikersnaam en het wachtwoord is er dan een tweede bron (tweede factor) om inloggegevens te krijgen, dit kan op de volgende manieren:

  • Door het gebruik van een integratie met een identityprovider.
  • Een authenticator app.
    Eerste keer inloggen: na het invoeren van de gebruikersnaam en het wachtwoord, wordt de gebruiker doorgestuurd naar een extra inlogscherm waar een QR code moet worden gescand met authenticator app, waarna de door de app gegeven code moet worden ingevoerd. 

Vanaf de tweede keer inloggen: open de autenticator app op de telefoon, voer de code in die zichtbaar is op het volgende scherm:

  • Inloggen met een code via SMS. Indien er wordt ingelogd vanaf een computer die binnen Ysis niet bekend is als ‘vertrouwd’, dan wordt een eenmalige SMS code verzonden naar het mobiele telefoonnummer dat binnen het medewerkersprofiel van Ysis bekend is. Ysis vraagt om deze code in een extra inlogscherm.

 

Uitloggen

Om vanuit het behandeldossier uit te loggen, kan er op de initialen of profielfoto van de gebruiker worden geklikt. Klik vervolgens op ‘Afmelden’.

In de financiële modules kan er uitgelogd worden via de ‘Uitloggen’ link:

Bij méér dan 30 minuten inactiviteit wordt de gebruiker automatisch uitgelogd.

Log ALTIJD uit wanneer de werkplek verlaten wordt. Dit om ongeautoriseerde toegang tot de dossiers te vermijden.

Hoewel er centraal ingelogd wordt, dient er per bezochte module uitgelogd te worden.