Ga naar hoofdinhoud

Inloggen en accounts

Je kunt inloggen op de webapplicatie door binnen een moderne browser te navigeren naar https://ai-corporate-pro.web.app.

Je komt dan op het inlogscherm.

AI-Corporate Inlogscherm

Aan de rechterkant is een input waar je de omgeving kunt kiezen. Iedere klant van AI-Corporate heeft een eigen omgeving. Er is ook een Admin omgeving die alleen beschikbaar is voor admins van AI-Corporate.

Inlog mogelijkheden

Per bedrijfsomgeving kunnen verschillende inlogmethoden worden ingesteld:

  • Inloggen met Google bedrijfsaccount (Google Workspace)
  • Inloggen met Microsoft bedrijfsaccount (Microsoft 365)
  • Inloggen met e-mail en wachtwoord

Er moet (uiteraard) minimaal 1 inlogmethode worden ingesteld. We adviseren om niet de methode e-mail en wachtwoord te gebruiken, aangezien dit minder veilig is dan het inloggen via Google of Microsoft.

AI-Corporate Inlog Mogelijkheden

Inlogprocedure met bedrijfsaccount

De standaard methode is inloggen met een Google of Microsoft bedrijfsaccount. Dit verloopt als volgt:

  • De gebruiker klikt op de knop (Google of Microsoft)
  • Er verschijnt een pop-up waar de gebruiker zich aanmeldt via Google of Microsoft
  • Na aanmelding sluit de pop-up en start de inlogprocedure binnen AI-Corporate

De procedure die volgt:

  • Er wordt gecheckt of er al een account bestaat op AI-Corporate voor de betreffende gebruiker.
  • Is er nog geen account? Dan wordt het e-mailadres gecontroleerd.
  • Staat dit e-mailadres niet op de lijst met geautoriseerde medewerkers? Dan wordt het verzoek afgewezen.
  • Is er al een account? Dan wordt gecontroleerd of de medewerker op actief staat. Anders wordt het verzoek afgewezen.

Aanmaken van accounts

Accounts worden automatisch aangemaakt na een succesvolle eerste inlogpoging, mits het e-mailadres van de gebruiker is opgenomen in de lijst van geautoriseerde medewerkers. Tijdens het aanmaken van accounts worden rollen/rechten (tokens) toegevoegd op de server:

  • medewerker (ja/nee): wordt op "ja" gezet als het e-mailadres overeenkomt met een e-mailadres op de lijst met geautoriseerde medewerkers.
  • admin (ja/nee): wordt initieel op "nee" gezet en kan later door een beheerder worden toegekend.
  • super admin (ja/nee): wordt initieel op "nee" gezet en is gereserveerd voor AI-Corporate beheerders.

Deze tokens worden gekoppeld aan permissies. Permissies worden ingesteld door de beheerder van uw bedrijfsomgeving. Hierin legt de beheerder vast welke rechten er per rol worden toegekend.

E-mail en wachtwoord accounts

E-mail en wachtwoord accounts kunnen alleen worden aangemaakt door beheerders van de AI-Corporate omgeving. We raden af om deze inlogmethode te gebruiken vanwege:

  • Veiligheid: e-mail en wachtwoord accounts zijn inherent minder veilig. Om dit veiliger te maken zou twee-factorauthenticatie (2FA) nodig zijn, wat momenteel niet standaard wordt ondersteund door AI-Corporate voor deze methode.
  • Gebruiksvriendelijkheid: het is niet prettig voor medewerkers om nog een e-mail/wachtwoord combinatie te moeten onthouden. Ook voor beheerders is het omslachtig om vergeten wachtwoorden te herstellen.

E-mail en wachtwoord accounts zijn dus een laatste optie als andere inlogmethoden (Google/Microsoft SSO) niet mogelijk zijn voor uw organisatie.