{"type":"doc","content":[{"type":"paragraph"},{"type":"heading","attrs":{"level":1},"content":[{"text":"Inleiding","type":"text"}]},{"type":"paragraph","content":[{"text":"Dit document beschrijft het inloggen en de specificatie voor wachtwoorden. Aan het inloggen zijn vooraf aan het ontwikkeltraject geen andere eisen gesteld, dan dat two-factor-authenticatie (2FA) vereist was. Gedurende het ontwikkelen heeft het inloggen vorm gekregen. Enkele wensen die daaruit zijn ontstaan, zijn nog niet ingevuld of is verbetering wenselijk.","type":"text"}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Beschrijving","type":"text"}]},{"type":"paragraph","content":[{"text":"Zie voor een beschrijving van de gebruikers document ‘","type":"text"},{"text":"BRL - Beheerdersrollen","type":"text","marks":[{"type":"link","attrs":{"href":"https://vzvz.atlassian.net/wiki/x/VM6dAQ"}}]},{"text":"’. ","type":"text"}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"BIN - Eisen (en aanbevelingen) inloggen","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"f5a335e1-7ed7-42b2-8fbc-cb7fa72b58e2"}}]}]},{"type":"paragraph","content":[{"text":"Eisen (en aanbevelingen) inloggen:","type":"text","marks":[{"type":"strong"}]}]},{"type":"table","attrs":{"layout":"default","width":760.0,"localId":"59fd56ec-8700-48c4-b799-abdd38f90ba6"},"content":[{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"background":"#f2f2f2","rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"#","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableHeader","attrs":{"colspan":1,"background":"#f2f2f2","rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Eis","type":"text","marks":[{"type":"strong"}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"001","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Gebruikersnaam is minimaal 6 karakters en alfanumeriek, zonder spaties en tekens. Daarnaast is de gebruikersnaam case-sensitive. ","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"002","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Gebruikersnaam mag na aanmaken niet gewijzigd worden.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"003","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Toegang met Two-Factor Authenticatie (2FA) voor beheerders is vereist en mag niet uitgeschakeld kunnen worden.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"004","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Wachtwoord moet voldoen aan de eisen van security. Zie specificaties hieronder.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"005","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Het moet mogelijk zijn om testusers aan te maken.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"006","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Ingevoerde nieuwe wachtwoord moet herhaald worden voor verificatie.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"007","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Bij eerste keer aanloggen of op verzoek gebruiker wordt een QR code getoond, die ingescand kan worden in een authenticator app, zodat het account gekoppeld kan worden aan de app.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"008","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Er zijn geen restricties m.b.t. welke authenticator app gebruikt mag worden.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"009","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Indien een verkeerd wachtwoord of een verkeerde 2FA code wordt ingevoerd verschijnt de melding: '","type":"text"},{"text":"Het aanmelden is mislukt. Dit kan komen doordat uw gegevens onjuist zijn en/of uw account geblokkeerd is.","type":"text","marks":[{"type":"em"}]},{"text":"' (Er kan geen onderscheid gemaakt worden tussen een ongeldige gebruikersnaam/wachtwoord/code en een account dat geblokkeerd is.)","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"010","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Wordt voor de ","type":"text"},{"text":"10","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"d9f4756f-adf5-40cb-939d-a0e78c9ef39b"}},{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"8a7c155a-c23f-415e-9b00-48aa42021445"}}]},{"text":"de keer fout ingelogd dan verschijnt '","type":"text"},{"text":"503 service unavailable","type":"text","marks":[{"type":"em"}]},{"text":"' pagina. (Dit is standaard IRIS gedrag.)","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"011","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"De ingelogde user is zichtbaar op het scherm, en heeft de mogelijkheid om uit te loggen uit de beheerapplicatie.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"012","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Een mislukte aanlog poging moet zichtbaar worden in de application log. In dit geval moet een log regel gemaakt worden met “Foutieve inlogpoging“, datum/tijd, eventuele gebruiker.","type":"text"},{"type":"hardBreak"},{"text":"In de details van de log regel moet de afzender staan (indien beschikbaar).","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"013","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Voor een gebruiker die niet actief is en/of waarvoor de einddatum geldigheid is verstreken mogen geen notificatiemails worden uitgestuurd","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"014","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Een beheeraccount heeft een maximale geldigheid van 90 dagen. Veel beveiligingsstandaarden en regelgeving, zoals ISO 27001 en NIST, bevelen een wachtwoordverlooptermijn van 90 dagen aan. Door een wachtwoordverlooptermijn van 90 dagen in te stellen, vinden we een goede balans tussen het beschermen van gevoelige gegevens en het behouden van een werkbare en","type":"text"},{"type":"hardBreak"},{"text":"gebruiksvriendelijke omgeving voor de beheerders binnen de koppeltaalvoorziening.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"015","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Wanneer een wachtwoord verloopt stuurt het systeem een mail, conform genoemde template, naar de gebruiker met de waarschuwing dat het wachtwoord verloopt.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"016","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Bij het verlopen van het wachtwoord moet de gebruiker verplicht worden tijdens het login proces zijn wachtwoord te wijzigen.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"017","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"De laatste 10 wachtwoorden mogen niet opnieuw gebruikt worden. Er verschijnt dan de melding: \"Dit wachtwoord is eerder gebruikt; dat is niet toegestaan.\" ","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"018","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Scherm om wachtwoord te wijzigen: Indien 'nieuw wachtwoord' en 'herhaal nieuw wachtwoord' niet overeenkomen, dan verschijnt de melding: \"De wachtwoorden komen niet overeen\".","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"019","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Scherm om wachtwoord te wijzigen: Indien oud wachtwoord niet correct is, verschijnt de melding: \"Wachtwoord kon niet gewijzigd worden (oude wachtwoord is niet juist)\".","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"020","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Zolang de gebruiker geen actie onderneemt omdat het wachtwoord is verlopen, wordt elke 7 dagen en 2 dagen voor einde termijn, een herinneringsmail verstuurd naar de gebruiker.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"021","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Na het verlopen van zijn/haar wachtwoord heeft de gebruiker een periode van 30 dagen de","type":"text"},{"type":"hardBreak"},{"text":"mogelijkheid om alsnog zijn wachtwoord bij inloggen te wijzigen. Daarna wordt account inactief gezet.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"022","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Bij het activeren van bestaande gebruikers, wordt de einddatum automatisch op 31-12-2099 gezet. (Veld kan niet leeg gelaten worden in IRIS). (Zie ook BRL - eis 012)","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"023","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"De gebruiker van beheeraccounts moet aan de hand van een ","type":"text"},{"text":"“Wachtwoord Vergeten” Functie ","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"e07769bd-7819-412c-8b8f-d404d60ed9f3"}}]},{"text":"door middel van een tijdelijk wachtwoord mail opnieuw zijn wachtwoord in kunnen stellen. ","type":"text"},{"text":"W","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"41d86564-19ed-4fde-b9d4-d9c68528c181"}}]},{"text":"aar voor in eis 024 t/m ","type":"text"},{"text":"027","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"f06ead07-a982-472d-84d6-514bcab8a9e7"}}]},{"text":" een aantal specifieke eisen m.b.t. de Wachtwoord ","type":"text"},{"text":"vergeten functie","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"b3d96f24-15e5-48d4-95ee-2bc08b41f56e"}}]},{"text":" zijn geformuleerd.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"024","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Op het loginscherm moet wachtwoord vergeten button of link worden getoond","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"025","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"background":"var(--ds-surface, #FFFFFF)","rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Bij wachtwoord vergeten moet het bestaan van de combinatie van Gebruikersnaam en e-mailadres voor de gebruiker worden gecheckt.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"026","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"background":"var(--ds-surface, #FFFFFF)","rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"De applicatie moet loggen wanneer een wachtwoordherstel wordt aangevraagd o.b.v. een ingevoerde login/e-mailadres combinatie","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[59.0]},"content":[{"type":"paragraph","content":[{"text":"027","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"background":"var(--ds-surface, #FFFFFF)","rowspan":1,"colwidth":[701.0]},"content":[{"type":"paragraph","content":[{"text":"Aan dezelfde wachtwoord vereisten moet worden voldaan wanneer de gebruiker zelf een nieuw wachtwoord instelt.","type":"text"}]}]}]}]},{"type":"paragraph","content":[{"text":"N.B.","type":"text","marks":[{"type":"strong"}]},{"text":" Het is niet mogelijk om met 2 verschillende user binnen dezelfde browser aan te loggen. Dit heeft met de cookies in de browser te maken.","type":"text"}]},{"type":"paragraph","content":[{"text":"Van Security zijn de volgende algemene specificaties voor wachtwoorden ontvangen:","type":"text","marks":[{"type":"strong"}]}]},{"type":"table","attrs":{"layout":"default","width":760.0,"localId":"b8334c53-3742-4bc0-908e-85f77112dcd9"},"content":[{"type":"tableRow","content":[{"type":"tableHeader","attrs":{"colspan":1,"background":"#f2f2f2","rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"#","type":"text","marks":[{"type":"strong"}]}]}]},{"type":"tableHeader","attrs":{"colspan":1,"background":"#f2f2f2","rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Eis","type":"text","marks":[{"type":"strong"}]}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"001","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Voor gewone gebruikers: Een sterk wachtwoord is een wachtwoord bestaande uit minimaal 12 karakters, bestaande uit letters, minimaal 1 hoofdletter, 1 cijfer en 1 leesteken. Het is niet toegestaan om herhaalde of opeenvolgende tekens (bijvoorbeeld 'aaaaaa', '1234abcd') te gebruiken. Deze instellingen moeten worden afgedwongen. --> ","type":"text"},{"text":"N.B.","type":"text","marks":[{"type":"strong"}]},{"text":" Deze eis is in overleg, n.a.v. ondervonden problemen, voor Koppeltaal aangepast: Het is mogelijk om 2 zelfde of opeenvolgende tekens te gebruiken.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"002","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Voor het wijzigen van wachtwoorden wordt de periode afgestemd op het risicoprofiel. Best practices bij NIST geven nu zelfs grote termijn aan (2 jaar). Bij het wijzigen moeten afgedwongen worden dat niet hetzelfde wachtwoord gebruikt kan worden (wachtwoord historie van 10 vorige wachtwoorden).","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"003","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Wachtwoorden worden in beveiligde vorm (onleesbaar/gehashed en gesalt) opgeslagen in systemen.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"004","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Standaard wachtwoorden en accounts moeten direct worden gewijzigd.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"005","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Gebruikers worden geïnstrueerd wachtwoorden geheim te houden, niet hetzelfde wachtwoord op meerdere plekken te gebruiken, niet te delen met anderen en niet te gebruiken bij zelf gemaakte inlogprocessen via b.v. scripts of macro’s.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"006","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Wachtwoorden voor accounts met admin (root) rechten worden bij voorkeur éénmalig uitgegeven met een vooraf gedefinieerde expiratie tijd (one time password en Account Checkout).","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"007","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Wachtwoorden voor service accounts en local admin accounts zijn door één beheerder aangemaakt, minimaal 20 karakters lang en worden bewaard in een password manager.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"008","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Voor functionele accounts, zoals een service-/local admin accounts, dient een natuurlijk persoon aangewezen te worden die er voor verantwoordelijk is.","type":"text"}]}]}]},{"type":"tableRow","content":[{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[52.0]},"content":[{"type":"paragraph","content":[{"text":"009","type":"text"}]}]},{"type":"tableCell","attrs":{"colspan":1,"rowspan":1,"colwidth":[708.0]},"content":[{"type":"paragraph","content":[{"text":"Na 10 foutieve","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"e882a6d5-2ba8-4405-9287-b9bca2471b44"}}]},{"text":" inlogpogingen wordt het account geblokkeerd na het invoeren van een fout wachtwoord en/of het invoeren van een foute 2FA code.","type":"text"}]}]}]}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Verlopen wachtwoord","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"Het wachtwoord van een gebruiker verloopt na 90 dagen. De gebruiker dient het wachtwoord dan te","type":"text"},{"type":"hardBreak"},{"text":"wijzigen, en ontvangt hiervoor een emailnotificatie.","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"Het verwerkingsproces draait 's nachts en zoek gebruikers waarvan de PasswordChangeDateTime langer dan","type":"text"},{"type":"hardBreak"},{"text":"het ingestelde aantal dagen (90) geleden is. Deze gebruikers ontvangen een email met het onderstaande","type":"text"},{"type":"hardBreak"},{"text":"template. De \"expirydate\" is de termijn \"LoginDateTime\" (90 dagen) + termijn \"InactiveLimit\" (30 dagen).","type":"text"},{"type":"hardBreak"},{"text":"Bij het versturen van een notificatie, wordt de datum en tijd opgeslagen in property","type":"text"},{"type":"hardBreak"},{"text":"LastPasswordExpiredEmail.","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"Onderwerp: Wachtwoord verlopen voor in omgeving ","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"

Beste {{fullname}},

","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]},{"type":"hardBreak"},{"text":"

\"","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]},{"type":"hardBreak"},{"text":"

Het wachtwoord voor gebruiker {{username}} is verlopen. Log voor {{expirydate}:”DD-MM-YYYY”} in op het","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]},{"type":"hardBreak"},{"text":"Koppeltaal Beheerportaal om dit te wijzigen.

","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]}]},{"type":"paragraph","content":[{"text":"

Met vriendelijk groet,

","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]}]},{"type":"paragraph","content":[{"text":"

Koppeltaal Support

","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]},{"type":"hardBreak"}]},{"type":"paragraph","content":[{"text":"Het verwerkingsproces bevat een vertragingsmechanisme \"DaysBetweenEmails\", die op 7 dagen gezet is. Dit","type":"text"},{"type":"hardBreak"},{"text":"betekent dat er wekelijks een emailnotificatie wordt aangemaakt, zolang het wachtwoord niet gewijzigd is, en","type":"text"},{"type":"hardBreak"},{"text":"zolang de user actief staat. De laatste email wordt 2 dagen voor de 120 dagen grens gestuurd.","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"Totaal kunnen er dus 5 emails aangemaakt worden, nl. op dag 90, 97, 104, 111 en 118.","type":"text"},{"type":"hardBreak"}]},{"type":"paragraph","content":[{"text":"Alle gebruikers die gevonden worden met de volgende query en die geen email hebben gehad in de laatste 7","type":"text"},{"type":"hardBreak"},{"text":"dagen, ontvangen een email:","type":"text"}]},{"type":"paragraph"},{"type":"paragraph","content":[{"text":"SELECT ID, EmailAddress, LoginDateTime, DATEDIFF(D, PasswordChangedDateTime,","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"CURRENT_TIMESTAMP) as PasswordAgeInDays","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"FROM Security.Users","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"WHERE FOR SOME %ELEMENT(Roles) (%VALUE IN","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"('Systeembeheerder','Domeinbeheerder','Applicatiebeheerder'))","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"AND DATEDIFF(D, PasswordChangedDateTime, CURRENT_TIMESTAMP) >=","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"{PasswordExpirationDays}","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"AND LoginDateTime > 0","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"AND Enabled = 1","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"And PasswordNeverExpires = 0","type":"text","marks":[{"type":"em"}]},{"type":"hardBreak"},{"text":"ORDER BY PasswordAgeIndays DESC","type":"text","marks":[{"type":"em"}]}]},{"type":"paragraph"},{"type":"paragraph"},{"type":"heading","attrs":{"level":1},"content":[{"text":"Wachtwoord vergeten functie","type":"text"}]},{"type":"paragraph","content":[{"text":"Er is op het loginscherm van ","type":"text"},{"text":"de beheerportaal","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"a77540ed-caa4-455d-860c-11690f0f9d91"}}]},{"text":" een wachtwoord vergeten functie beschikbaar waarbij de ","type":"text"},{"text":"gebruikersnaam","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"8194cc44-663d-4fae-b679-485ff664a129"}}]},{"text":" en een bekende/geregistreerde email ingevoerd moet worden en gebruiker automatisch een nieuw tijdelijk wachtwoord ontvangt waarmee de gebruiker opnieuw zijn eigen wachtwoord kan instellen.","type":"text"}]},{"type":"paragraph","content":[{"text":"Deze functie werk alsvolgt:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Wachtwoord Vergeten Link","type":"text","marks":[{"type":"strong"}]},{"text":": Een link op de inlogpagina met de tekst “Wachtwoord vergeten?” wordt getoond","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"E-mail & Gebruikersnaam Invoerscherm","type":"text","marks":[{"type":"strong"}]},{"text":": Een schermpje waar de gebruiker zijn/haar geregistreerde e-mailadres en ","type":"text"},{"text":"gebruikersnaam","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"02a4e2e2-e4ce-4c36-8d75-dcc33f860076"}}]},{"text":" moet invoeren. Het systeem controleert of er voor de gebruikersnaam en mailadres een account bestaat. Ongeacht of er een geldig of ongeldige combinatie van gebruikersnaam en mailadres is ingevoerd wordt door het systeem de volgende melding getoond: Indien u een geldig gebruikersnaam en mailadres hebt ingevoerd zal een mail worden verstuurd met en nieuw tijdelijk wachtwoord.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Mail met tijdelijke wachtwoord: ","type":"text","marks":[{"type":"strong"}]},{"text":"Wanneer voor de combinatie gebruikersnaam/mailadres een account ","type":"text"},{"text":"bestaat en actief is","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"90546b8c-46fd-455b-8281-6ab5e0912f03"}}]},{"text":" wordt door het systeem:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Het account voorzien van een tijdelijk nieuw wachtwoord","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Het account zo ingesteld dat bij de eerst volgende login met het tijdelijke wachtwoord het wachtwoord moet worden gewijzigd.","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Een mail gestuurd naar het mailadres van de gebruiker. Deze mail bevat een link naar het loginscherm van de omgeving en bevat het tijdelijke wachtwoord.","type":"text"}]}]}]}]}]},{"type":"paragraph","marks":[{"type":"indentation","attrs":{"level":2}}],"content":[{"text":"Onderwerp:

Tijdelijk wachtwoord voor voor acc21, acc2 of prd2

Beste

U heeft aangegeven dat u uw wachtwoord voor gebruiker bent vergeten voor de omgeving of of .

Via deze mail ontvangt u een tijdelijk wachtwoord. Met dit wachtwoord kunt u tijdelijk inloggen en uw wachtwoord opnieuw instellen.

Uw tijdelijk wachtwoord is:

Met onderstaande link kunt u inloggen in het beheerportaal van koppeltaalomgeving:

","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"0e9a4e7e-a778-440c-8783-84737b9821fc"}}]}]},{"type":"paragraph","marks":[{"type":"indentation","attrs":{"level":2}}],"content":[{"text":"","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"0e9a4e7e-a778-440c-8783-84737b9821fc"}}]}]},{"type":"paragraph","marks":[{"type":"indentation","attrs":{"level":2}}],"content":[{"text":"

Met vriendelijke groet

Koppeltaal Support

","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"0e9a4e7e-a778-440c-8783-84737b9821fc"}},{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"7358a0f9-6b5a-41a9-8c04-4bf98de2cb98"}}]}]},{"type":"paragraph","content":[{"text":"Opm: Incl contactgevens zoals beschreven in bijgevoegde link","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"fb3ed474-dcef-4c75-8977-5895ba899501"}}]},{"text":" ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://vzvz.atlassian.net/wiki/spaces/KTSA/pages/27119224/BSC+-+Beheerschermen#Contactgegevens-Koppeltaal-Support"}},{"text":" ","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Stelsellog event -Wachtwoord Vergeten Functie","type":"text","marks":[{"type":"strong"}]},{"text":": Het ","type":"text"},{"text":"systeem logt dat een nieuw wachtwoord is aangevraagd en","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"d655d00a-4f36-4ce5-b520-dae783951296"}}]},{"text":" dat een mail met tijdelijk wachtwoord is verstuurd voor de combinatie van een Gebruikersnaam en Mailadres. ( Het tijdelijk wachtwoord is niet zichtbaar in het logging scherm.","type":"text"},{"text":")","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"f80eaf9c-4853-483d-9804-a7174c7072d1"}}]}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Inloggen met tijdelijk wachtwoord","type":"text","marks":[{"type":"strong"}]},{"text":": De gebruiker zal inloggen met zijn tijdelijke wachtwoord gevolgd door 2FA en zal daarna gevraagd worden zijn of haar wachtwoord te wijzigen conform het bestaande proces.","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"In het login scherm wordt getoond aan welke eisen het wachtwoord moet voldoen: O.b.v. ","type":"text"},{"text":"BIN - Inloggen en wachtwoorden - Koppeltaal stelselarchitectuur - Confluence","type":"text","marks":[{"type":"link","attrs":{"href":"https://vzvz.atlassian.net/wiki/spaces/KTSA/pages/308183117"}}]}]}]}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Stelsellog event- Wachtwoord Wijzigen Functie : ","type":"text","marks":[{"type":"strong"}]},{"text":"Het systeem logt dat het wachtwoord is gewijzigd voor de combinatie van Gebruikersnaam en e-mailadres. ( Het wachtwoord zelf wordt niet gelogd in de stelsellog)","type":"text"}]}]}]},{"type":"heading","attrs":{"level":1},"content":[{"text":"Inactief zetten gebruiker","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"Dit proces zit volledig in het intersystems platform. Het is niet helder hoe het werkt of wanneer het","type":"text"},{"type":"hardBreak"},{"text":"geactiveerd wordt. Optimaal zou zijn als dit bij de nachtverwerking zou plaatsvinden, maar dat lijkt nu niet","type":"text"},{"type":"hardBreak"},{"text":"zo te zijn. (De vraag is uitgezet bij Intersystems.)","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"Na 120 dagen, \"LoginDateTime\" (90 dagen) + termijn \"InactiveLimit\" (30 dagen), wordt een gebruiker","type":"text"},{"type":"hardBreak"},{"text":"uitgeschakeld.","type":"text"}]},{"type":"paragraph","content":[{"type":"hardBreak"},{"text":"N.B","type":"text","marks":[{"type":"strong"}]},{"text":". gebruikers kunnen alleen uitgeschakeld worden, als ze een keer hebben ingelogd. Nooit ingelogde","type":"text"},{"type":"hardBreak"},{"text":"gebruikers worden in dit proces niet herkend","type":"text"}]}],"version":1}

Browser not supported