Skip navigation MENU

Geplaatst op 13-12-2017 in Nieuws.

Twee-Factor-Authenticatie voor Magister Desktop gebruikers

 

Beëindiging gebruik van SMS-verificatie, E-mailverificatie of Codebladen in M5 Web

Met de introductie van het nieuwe inloggen Identity & Access management wordt 12 februari 2018 in release (5.7.22) de oude configuratie van twee-factor-authenticatie (SMS-verificatie, E-mailverificatie of Codebladen) niet meer ondersteund. Indien de school nog gebruik maakt van Magister5 en deze wijze van authenticeren, verzoeken wij je om tijdig het gebruik van een hardtoken of softtoken in te stellen. Bij een ongewijzigde configuratie wordt na de update naar release 5.7.22 bij deze gebruikers automatisch een QR code getoond voor het koppelen van een softtoken.

Twee-Factor-Authenticatie en IP-verificatie in Magister Desktop (RDP)

In de blog van 24 mei jl. is de afschaffing van IP-verificatie aangekondigd voor het Onderwijs Ondersteunend Personeel (OOP) in Magister Desktop (RDP). Deze aanpak hebben we opnieuw besproken met Microsoft en leidt tot het inzicht dat afschaffing van IP-verificatie -mogelijk- leidt tot een vermindering van het gewenste beschikbaarheidsniveau. We hebben dan ook besloten om IP-verificatie NIET uit te zetten. Met o.a. Microsoft wordt gezocht naar andere mogelijkheden om vanaf elke willekeurige locatie gebruik te kunnen maken van Magister Desktop (RDP) met behoud van de gewenste beschikbaarheidsgraad, bijvoorbeeld door het opzetten van een VPN-verbinding tussen de externe locatie en het netwerk van de school.

Zodra we meer weten over net zo veilige en goed afgeschermde alternatieven berichten we hierover. Tot die tijd zal SchoolWerkplek aanvragen voor de registratie van nieuwe IP-adressen zo snel als mogelijk doorvoeren.

Twee-Factor-Authenticatie voor Supervisors in Magister Desktop (RDP)

Het certificeringsschema ROSA (bron: Kennisnet) dicteert het hoogste betrouwbaarheidsniveau van Informatiebeveiliging bij verwerking van gevoelige en bijzondere persoonsgegevens van minderjarige leerlingen, die als kwetsbare doelgroep wordt aangemerkt. Het certificeringsschema krijgt ook status in het nieuwe PrivacyConvenant 3.0 dat wordt opgesteld in een samenwerkingsverband van PO-, VO-en MBO-raad, Kennisnet, Gezamenlijke Educatieve Uitgeverijen (GEU) en Vereniging Digitale Onderwijs en Dienstverleners (VDOD). Magister geeft invulling aan dit hoogste betrouwbaarheidsniveau door twee-factor-authenticatie verplicht te stellen. Te beginnen met het account Supervisor en het OOP-account met supervisorrechten om het risico van een datalek in het beheerdomein van een onderwijsinstelling te beperken.

Op 15 januari 2018 in release (5.7.21) worden de volgende wijzigingen beschikbaar gesteld;;

  1. Twee-factor-authenticatie verplicht voor het account Supervisor.
  2. Twee-factor-authenticatie verplicht voor het OOP-account, waarvoor geldt dat deze supervisorrechten heeft.
  3. Als Supervisor het supervisorrecht uitdeelt aan een OOP’er moet op dat moment de tokencode ingevoerd worden van de gebruiker Supervisor.
  4. Als een OOP’er met supervisorrechten het supervisorrecht uitdeelt aan een andere OOP’er moet op dat moment de tokencode ingevoerd worden van de gebruiker.
  5. Mutaties van het supervisorrecht bij een OOP’er worden middels een e-mail genotificeerd naar autorisatiegroep Beheerdersberichten.

Je wordt verzocht twee-factor-authenticatie te configureren voor het account Supervisor en de OOP-accounts met supervisorrechten. Bij een ongewijzigde configuratie wordt na de update naar release 5.7.21 bij deze gebruikers automatisch een QR code getoond voor het koppelen van een softtoken.

Op het klantendeel vindt je een FAQ voor de meest voorkomende vragen omtrent het gebruik van twee-factor-authenticatie bij Supervisor.

Vragen of opmerkingen?

Voor ondersteuning bij de configuratie van twee-factor-authenticatie bieden we je op ons klantendeel de handleiding aan en deze instructievideo.

Voor het bestellen van tokens met de kortingsactie (geldig tot 25 mei 2018) kun je gebruik maken van dit bestelformulier.

Wil je meer weten over twee-factor-authenticatie of heb je vragen over Informatiebeveiliging en Privacy in het algemeen? Mail naar helpdesk@schoolmaster.nl , we helpen je graag verder.