SesamID Gebruikershandleiding Documentnummer 3.0 Mei 2013
© KPN Lokale Overheid
1 van 14
Inhoudsopgave
Hoofdstuk 1. Introductie
3
Hoofdstuk 2. Aanmaken account
4
Hoofdstuk 3. Activeren account
5
Hoofdstuk 4. Profiel aanpassen
6
Hoofdstuk 5. Inzien autorisaties
7
Hoofdstuk 6. Autorisatie aanvragen
8
Hoofdstuk 7. Autorisatie intrekken
9
Hoofdstuk 8. Verwijderen account
10
Hoofdstuk 9. Wachtwoord vergeten
11
Hoofdstuk 10. Uitloggen
12
Hoofdstuk 11. Meer informatie
13
Bijlage 1 Gebruik sterke wachtwoorden
14
© KPN Lokale Overheid
2 van 14
Hoofdstuk 1. Introductie
SesamID is een beheerde dienst waarin gebruikersbeheer eenvoudig mogelijk is. Hierin kunnen gebruikers worden aangemaakt, beheerd en rechten aan toe worden gekend. SesamID is een zeer laagdrempelige dienst die gebruikersgemak combineert met een hoge mate van veiligheid. De dienst is zo ontworpen dat u er intuïtief mee aan de slag kan, desalniettemin is deze handleiding geschreven. Om gebruik te maken van beveiligde applicaties (van KPN Lokale Overheid of van derden) dient een gebruiker te beschikken over een SesamID inlogaccount. Dit account kan door één van de decentrale beheerders binnen de eigen organisatie worden aangemaakt. Het is de bedoeling dat een gebruiker slechts rechten heeft tot applicaties die voor zijn/haar functie noodzakelijk zijn. KPN Lokale Overheid gebruikers en hun rechten zijn altijd persoonsgebonden. Een groot aantal KPN Lokale Overheid applicaties valt minimaal ook onder de WBP (Wet Bescherming Persoonsgegevens), wat betekent dat uw organisatie dient toe te zien op een verantwoorde gebruikersaanmaak en rechtentoekenning.
© KPN Lokale Overheid
3 van 14
Hoofdstuk 2. Aanmaken account
Omdat KPN Lokale Overheid niet de rechtmatigheid van iedere toegangaanvraag kan beoordelen ligt deze verantwoordelijkheid bij één van de decentrale beheerders van uw eigen organisatie. Dit is doorgaans Hoofd I&A, I&A coördinator, PKI contactpersoon of de ICT Manager binnen uw organisatie. Deze functionaris kan een SesamID inlogaccount voor u aanmaken. Uw beheerder heeft tenminste de volgende informatie van u nodig: •
Voornaam;
•
Tussenvoegsel;
•
Achternaam;
•
Emailadres op uw werk;
•
Afdeling / Functie;
•
Yot welke applicatie(s) u toegang wenst te krijgen (autorisatie).
Zodra uw account is aangemaakt ontvangt u direct een e-mailbericht1 met uw persoonlijke gebruikersnaam en een tijdelijk wachtwoord
1
Alle emailberichten van de SesamID dienst worden verzonden vanuit het emailadres
[email protected] mocht u een bericht missen dan kunt u hierop (laten) zoeken in uw spamfilter.
© KPN Lokale Overheid
4 van 14
Hoofdstuk 3. Activeren account
Ga binnen 14 dagen naar https://sesam.gemnet.nl/ om uw account te activeren en een persoonlijk wachtwoord in te voeren. Het is van wezenlijk belang dat u een sterk wachtwoord kiest. Zie in Bijlage I handige tips voor het creëren van een geschikt wachtwoord, ga naar “Bijlage I Gebruik sterke wachtwoorden”
Zodra u uw wachtwoord succesvol heeft gewijzigd, ontvangt u hiervan per email een bevestiging.
© KPN Lokale Overheid
5 van 14
Hoofdstuk 4. Profiel aanpassen
Kies in het menu overzicht voor ‘Profiel wijzigen’.
Vervolgens kunt u uw eigen persoons- en contactgegevens aanpassen.
© KPN Lokale Overheid
6 van 14
Hoofdstuk 5. Inzien autorisaties
Kies in het menu overzicht voor ‘Autorisatie Overzicht’, hier kunt u eenvoudig zien welke rechten (autorisaties) uw inlogaccount heeft.
© KPN Lokale Overheid
7 van 14
Hoofdstuk 6. Autorisatie aanvragen
Het kan voorkomen dat u aanvullende autorisaties nodig heeft om van specifieke diensten gebruik te kunnen maken. Hiervoor kunt u een verzoek indienen bij uw lokale ICT beheerder. Kies in het menu overzicht voor ‘Autorisatie aanvragen’.
Vervolgens kunt u een aanvraag indienen.
Vul het tekstveld ‘Opmerkingen’ zo volledig mogelijk in. Het is hierbij van belang om een exacte benaming te geven van de dienst waarvoor u toegang wenst, en hierbij expliciet te vermelden in het kader van welk werkproces u deze toegang nodig hebt.
© KPN Lokale Overheid
8 van 14
Hoofdstuk 7. Autorisatie intrekken
Het kan voorkomen dat u een specifieke autorisatie niet langer nodig heeft, omdat uw functie wijzigt of u geen rol meer heeft in dit specifieke werkproces. In dat geval kunt u een verzoek tot intrekking indienen bij uw lokale ICT beheerder. Kies in het menu overzicht voor ‘Autorisatie aanvragen’.
Vervolgens kunt u de autorisatie intrekken.
Vul het tekstveld zo volledig mogelijk in. Het is hierbij van belang om een exacte beschrijving te geven van de dienst waarvoor u toegang wenst in te trekken.
© KPN Lokale Overheid
9 van 14
Hoofdstuk 8. Verwijderen account
Het kan voorkomen dat u het SesamID inlogaccount niet langer nodig heeft. Hiervoor kunt u een verzoek indienen bij uw lokale ICT beheerder. Kies in het menu overzicht voor ‘Overzicht van autorisaties’. Kies in het menu overzicht voor ‘Autorisatie aanvragen’.
Vervolgens kunt u een verwijder verzoek indienen.
Vul het tekstveld ‘Opmerkingen’ zo volledig mogelijk in. Het is hierbij van belang om expliciet aan te geven dat u het SesamID inlog account geheel wenst te laten verwijderen.
© KPN Lokale Overheid
10 van 14
Hoofdstuk 9. Wachtwoord vergeten
Mocht u uw wachtwoord zijn vergeten, ga naar https://sesam.gemnet.nl/ en kies ‘Wachtwoord vergeten’. Vul uw gebruikersnaam en emailadres in en kies voor ‘Bevestigen’.
Een activatie code wordt u per email toegezonden2. Ga naar https://sesam.gemnet.nl/ om de activatie code in te voeren en een nieuw persoonlijk wachtwoord in te stellen.
2
Alle emailberichten van de SesamID dienst worden verzonden vanuit het emailadres
[email protected], mocht u een bericht missen dan kunt u hierop (laten) zoeken in uw spamfilter.
© KPN Lokale Overheid
11 van 14
Hoofdstuk 10. Uitloggen
Gelieve na uw activiteiten binnen de SesamID dienst altijd tijdig uit te loggen, via de knop rechtsboven in het scherm ‘Uitloggen’.
© KPN Lokale Overheid
12 van 14
Hoofdstuk 11. Meer informatie
Heeft u na het lezen van deze handleiding nog vragen over de dienst SesamID, ga naar kpnlokaleoverheid.nl of neem contact op met het KPN Lokale Overheid aanspreekpunt (KPN Lokale Overheid contactpersoon) binnen uw organisatie.
© KPN Lokale Overheid
13 van 14
Bijlage 1 Gebruik sterke wachtwoorden
Wachtwoorden vormen vaak een bron van onveiligheid. En dat terwijl een goed en goed te onthouden wachtwoord helemaal niet zo moeilijk hoeft te zijn. In de praktijk blijkt dat veel wachtwoorden nog steeds gemakkelijk te raden zijn. Dit is niet alleen gevaarlijk vanwege de dreiging van hackers, maar ook vanwege steeds slimmere virussen en wormen. Bepalend voor een sterk wachtwoord zijn lengte en complexiteit. Het ideale wachtwoord is lang en bevat letters, interpunctietekens, symbolen en cijfers. •
Overal waar mogelijk moet u minstens acht tekens gebruiken.
•
Gebruik niet voor alles hetzelfde wachtwoord. Cybercriminelen stelen wachtwoorden op websites met een lage beveiliging en proberen datzelfde wachtwoord en dezelfde gebruikersnaam dan te gebruiken in andere omgevingen.
•
Wijzig uw wachtwoorden regelmatig. Stel een automatische herinnering in om wachtwoorden te wijzigen bij e-mail, banksoftware en creditcardwebsites. Doe dit minstens om de drie maanden. Nog beter is om dit maandelijks te doen.
•
Hoe meer verschillende tekens in uw wachtwoord, hoe beter. Hackingsoftware voor wachtwoorden zoekt echter dikwijls op veel voorkomende letter-naar-symbool omschakelingen zoals ‘en’ naar ‘&’ of ‘een’ naar ‘1’.
•
Gebruik het volledige toetsenbord, niet alleen de letters en tekens die u het meest gebruikt of ziet.
•
Maak een sterk wachtwoord dat u kunt onthouden.
•
Bescherm uw wachtwoord tegen nieuwsgierige ogen.
•
De gemakkelijkste manier om een wachtwoord te ‘onthouden’ is het op te schrijven. Het is niet verkeerd om wachtwoorden op te schrijven, maar bewaar deze dan wel op een veilige plaats. Een handige digitale kluis is bijvoorbeeld hier te vinden http://www.keepass.info/
Er zijn enkele algemene valkuilen met betrekking tot. wachtwoorden die moeten worden vermeden. Cybercriminelen gebruiken moderne hulpmiddelen die snel wachtwoorden kunnen ontcijferen. Vermijd om wachtwoorden te gebruiken met: •
Woorden uit woordenboeken in welke taal dan ook.
•
Woorden die achterwaarts zijn gespeld, algemene verkeerd gespelde woorden en afkortingen.
•
Tekens in de gebruikelijke volgorde, of herhaalde tekens. Voorbeelden: 12345678, 222222, abcdefg, of
•
Persoonlijke informatie, zoals uw naam, verjaardag, nummerplaat, paspoortnummer en dergelijke
op elkaar volgende letters op uw toetsenbord (qwerty). informatie.
© KPN Lokale Overheid
14 van 14