Externe toegang ZOL Inhoudsopgave Methode 1: HTML5 Browser-based toegang... 2 Authenticator... 2 Installatie... 3 Methode 2: Toegang via Citrix... 6 Activeren van de 2 de factor authenticatie... 6 Inleiding... 6 Scope... 6 Gebruik... 6 Installatie... 7 Authenticatie & Aanpassingen... 8 Installatie van Citrix Receiver... 9 Windows... 9 Mac OSX... 12 Citrix Receiver voor ipad/iphone... 14 Citrix Receiver voor Android... 16 Aanloggen op de Citrix-omgeving... 17 Methode 3: Portaal... 18 Methode 4: SSL VPN... 18 Methode 5: IPSec VPN... 18 Methode 6: File Transfer... 19
Methode 1: HTML5 Browser-based toegang Ziekenhuis Oost-Limburg biedt een HTML5 browser gebaseerde remote access oplossing. Deze biedt een universeel platform voor externe toegang. Deze oplossing zal geleidelijk de standaard oplossing worden voor het weerhouden doelpubliek. Doelpubliek: - Artsen - Externe leveranciers - 3 e partijen - Geselecteerde ZOL medewerkers Prerequisites: - Een geldig gebruikersaccount (aangeleverd door ICT ZOL) - Authenticator app - HTML5 compliant browser (elke moderne browser) Authenticator Voor het gebruik van deze methode van externe toegang is een token app vereist die instaat voor de 2 e security token. Elke token app die de HOTP ondersteunt kan hiervoor worden ingezet. De meest gebruikte app in deze is de Google Authenticator app op IPhone of Android. Alternatieve authenticators: - Authenticator extension for Chrome (https://github.com/authenticator-extension )
- Authenticator extension for Firefox - WinAuth (https://github.com/winauth/winauth/releases ) Contractors die generieke support account(s) hebben toegewezen en deze laten gebruiken door meerdere technici worden aangeraden de gegenereerde QR-code (of Counter based OTP key) op te slaan binnen een app (zie bovenstaand) op een gedeeld management station. De QR-code is counter based en kan niet gedeeld worden Installatie 1. Met een HTML5 compliant browser (in principe elke moderne browser), ga naar https://remote.zol.be 2. Login met jouw persoonlijk account en accepteer de privacy verklaring 3. (éénmalig) Open de voorkeur Authenticator app(licatie) en voeg een account toe
a. Google Authenticator: open de app en voeg een account toe door de QR-code te scannen b. Chrome/Firefox Authenticator extension: i. Open authenticator (1) ii. Voeg nieuwe code toe via manual entry (2)-(3) iii. Maak een counter based account (4) (1) (2) (3) (4) c. WinAuth i. Start WinAuth en voeg Authenticator Account toe
ii. Geef de account een name, voeg de secret key in en kies Verify 4. Vul de 6-cijferige code van het overeenkomstige account in het tokenveld in. 5. Log in en start de gewenste toepassing in jouw browser Voor een meer volledig instructiefilmpje: https://first-time.awingu.com/
Methode 2: Toegang via Citrix Ziekenhuis Oost-Limburg biedt een Citrix-gebaseerde remote access oplossing. Deze biedt een universeel platform voor externe toegang. Deze oplossing wordt geleidelijk uitgefaseerd tvv Methode 1: HTML5 browser-based toegang (zie eerder) Doelpubliek: - Artsen - Externe leveranciers - 3 e partijen - Geselecteerde ZOL medewerkers Prerequisites: - Een geldig gebruikersaccount (aangeleverd door ICT ZOL) - Een recente Citrix Receiver geïnstalleerd (zie verder) - Een geactiveerde MFA token (zie verder) Activeren van de 2 de factor authenticatie Inleiding Universele toegang tot onze gegevens, zowel privé als professioneel, wordt steeds meer als een evidentie beschouwd. Helaas staan we niet altijd stil bij de consequenties wat betreft informatieveiligheid. Het spreekt voor zich dat ondanks de vraag voor universele toegang er steeds de nodige aandacht moet blijven bestaan voor de veiligheid en privacy van de geraadpleegde data. Deze laatste mag enkel beschikbaar zijn voor diegene met de nodige toegangsmachtigingen. Traditioneel werd er voor toegangsmachtiging uitgegaan van gebruikersnaam/wachtwoord combinaties om zich ervan te verzekeren dat enkel geauthoriseerde personen toegang zouden krijgen tot de data. Dit wordt echter niet meer als voldoende beschouwd. Indien men de veiligheid tot informatie(systemen) verder wil opdrijven is het gebruik van zgn multifactor authenticatie een must geworden. Hiermee wordt verwacht dat de aanmelder minstens twee (2) bewijzen van eigenaarschap kan voorleggen, waar dit voorheen enkel een wachtwoord was. In de praktijk bestaan hiertoe verschillende mogelijkheden. Ook ZOL zet verder in op het beveiligen van haar informatiesystemen en voert voor de nieuwe generatie externe toegangsmethoden het principe van multi-factor authenticatie (MFA) in waarbij gebruiksvriendelijkheid een belangrijk aandachtspunt blijft. Scope In een eerste fase wordt de nieuwe generatie MFA toegang ingesteld voor volgende toepassingen: - Citrix ( https://citrix.zol.be ): via deze toegang kunnen geauthoriseerde personen ZOL applicaties opstarten buiten het ziekenhuis op een breed scala van toestellen - MFA ( https://mfa.zol.be ) : De self-service portal voor het instellen van de 2 de factor voor geselecteerde gebruikers. Gebruik De ZOL MFA gebruiker kan zelf kiezen hoe hij/zij zijn/haar 2de factor vastlegt: door opgave van telefoonnr of door gebruik van een smartphone app
Telefoonnummer Indien gekozen wordt voor het gebruik van een telefoonnummer zal de gebruiker bij inloggen een telefonische oproep krijgen. Hierin wordt gevraagd te bevestigen door op hekje (#) te drukken. Bij bevestiging wordt toegang tot het systeem verschaft. Authenticator app Bij gebruik van de Microsoft Authenticator app op smartphone of tablet wordt een push notificatie gestuurd bij inloggen. Na bevestiging wordt toegang tot het systeem verschaft Installatie 1. Kies een geprefereerde authenticatie methode: telefoon of Microsoft Authenticator app. 2. Log in te https://mfa.zol.be met een geauthoriseerd 1 ZOL account 3. Kies de geprefereerd MFA optie (of beide indien gewenst 2 ): a. Telefoon: i. Voer telefoonnr in en kies voor Bel me nu om te authenticeren ii. U wordt opgebeld (Engelstalig) en gevraagd om te bevestigen door op hekje (#) te drukken. iii. U krijgt een bevestigingsscherm dat u kan opslaan voor toekomstige referentie b. Microsoft Authenticator App: 1 Niet elke ZOL account is MFA geauthoriseerd. Enkel diegenen met een goedgekeurde externe toegang. 2 Er kan wel slechts 1 de voorkeursmethode zijn
i. Installeer de Microsoft Authenticator App uit de respectievelijke AppStore (Android/Apple) ii. Te https://mfa.zol.be kies voor activatie van de Mobile App Authenticatie & Aanpassingen iii. Open de app en kies Account toevoegen -> Werk- of schoolaccount iv. Scan de Q-code op het scherm. Een nieuwe account wordt toegevoegd in de app Bij het inloggen in MFA-enabled sites zal U nu bevestiging worden gevraagd alvorens het inloggen verdergaat. Dit gebeurt dan hetzij door telefonische oproep, hetzij door push notificatie van de authenticator app. Via https://mfa.zol.be kan U steeds uw voorkeurskeuze omtrent MFA wijzigen en updaten.
Installatie van Citrix Receiver Windows De Citrix receiver is nodig om ZOL-toepassingen via de Citrix-infrastructuur te kunnen uitvoeren op een Windows toestel. - Download Citrix Receiver op volgend adres: http://www.citrix.com/receiver - Installeer Citrix Receiver Uitvoeren van CitrixReceiver.exe in de download folder. Klik op Start
Accepteer de licentie voorwaarden en klik op Install Klik op Finish Na een reboot verschijnt volgend scherm.
Aanvinken van Do not show this window automatically at logon. En klik op Close
Mac OSX De Citrix Receiver is nodig om ZOL-toepassingen via de Citrix-infrastructuur te kunnen uitvoeren op een Apple Mac toestel. - Download Citrix Receiver op volgend adres: http://www.citrix.com/receiver - Download Citrix Receiver for Mac - Dubbelklik CitrixReceiver.dmg in de download folder. Kies Install Citrix Receiver en volg de standaard installatie opties
Accepteer de licentie voorwaarden en klik op Install - Ga naar https://citrix.zol.be en voer ZOL gebruikersnaam en wachtwoord in - Accepteer de vraag om Citrix Receiver te vertrouwen - Start de gewenste toepassing
Citrix Receiver voor ipad/iphone De Citrix receiver is nodig om ZOL-toepassingen via de Citrix-infrastructuur te kunnen uitvoeren op een Appel ipad. - Download Citrix Receiver op volgend adres: http://www.citrix.com/receiver - Installeer Citrix Receiver Klik op
Citrix Receiver is geïnstalleerd en klaar voor gebruik.
Citrix Receiver voor Android De Citrix receiver is nodig om ZOL-toepassingen via de Citrix-infrastructuur op een Android toestel te starten. 1. Ga naar Google Playstore en installeer de Citrix Receiver app (fig 1) 2. Start de Citrix Receiver app en kies account toevoegen (fig 2) 3. Geef servernaam citrix.zol.be op (fig 3) 4. Geef ZOL gebruikersnaam, wachtwoord en domain op, kies toevoegen en bevestig MFA challenge (fig 4) 5. Kies account https://citrix.zol.be (fig 5) 6. Start de gewenste applicatie (fig 6)
Aanloggen op de Citrix-omgeving Open een browser en surf naar https://citrix.zol.be Vul uw ZOL-gebruikersnaam en wachtwoord in. Bevestig de Multi Factor Authenticatie met uw gekozen optie (telefoon of app) Start de gewenste ZOL-toepassing
Methode 3: Portaal Ziekenhuis Oost-Limburg biedt een web-gebaseerde toegang tot het Intranet (zolnet/zoldoc/bi) en de persoonlijke mailaccounts van de medewerkers Doelpubliek: - ZOL medewerkers Prerequisites: - Een geldig gebruikersaccount (aangeleverd door ICT ZOL) - Een browser met Internet verbinding Toegang: - https://portaal.zol.be Methode 4: SSL VPN Ziekenhuis Oost-Limburg biedt een SSL VPN-gebaseerde toegang tot specifieke interne resources. Dit soort toegang is enkel bij uitzondering en na motivatie verkrijgbaar Doelpubliek: - Externe leveranciers (uitzonderingen op methode 1 & 2) Prerequisites: - Een geldig gebruikersaccount (aangeleverd door ICT ZOL) - Een geldig VPN account (leveranciers) Toegang: https://vpn.zol.be Na inloggen en installatie van de VPN client wordt toegang verschaft tot de interne resources. Methode 5: IPSec VPN Ziekenhuis Oost-Limburg biedt een IPSec VPN-gebaseerde toegang tot specifieke interne resources. Dit soort toegang is enkel bij grote uitzondering en na motivatie verkrijgbaar Doelpubliek: - Externe leveranciers (uitzonderingen op methode 1 & 2)
Methode 6: File Transfer Ziekenhuis Oost-Limburg biedt een webbased file transfer platform voor externe leveranciers en geselecteerde interne gebruikers. Deze laat toe, in aanvulling van methode 1 & 2, geauthoriseerde bestanden te transferen van en naar het ZOL Doelpubliek: - Externe leveranciers (uitzonderingen op methode 1 & 2) Toegang: - https://zolcloud.zol.be