Wat is het?
Impersonate is inloggen als een ander gebruiker en precies zien wat de andere gebruiker ziet. AFAS geeft standaard deze mogelijkheid niet.

Waarom is het handig?
Om erachter te komen wat iemand kan en mag binnen AFAS kun je in de autorisatietool kijken of, nog handiger, binnen de door AFAS meegeleverde autorisatie rapportage en het autorisatie dashboard. Deze zijn echter abstract en tonen niet op een toegankelijke manier of iemand bijvoorbeeld bepaalde medewerkers, CRM data en projecten kan zien.

Om er zekerder van te zijn wat iemand kan zien en doen in AFAS is het bijzonder handig om precies door de ogen van de gebruiker te zien wat er daadwerkelijk op het scherm getoond wordt. Natuurlijk geeft ook dit geen precieze weergave omdat bepaalde data en functionaliteit niet altijd zichtbaar is, maar samen met de autorisatie rapportage en het autorisatie dashboard kom je een heel eind.

• Maak een nieuwe gebruiker aan via de autorisatietool. Deze gebruiker koppel je niet aan een medewerker.
• Log een keer in met deze gebruiker en activeer de 2FA.
• Verander het e-mailadres van de gebruiker, bijvoorbeeld van testuser@bedrijf.nl naar testuser@bedrijf.nl123, maar zorg ervoor dat het e-mailadres nog wel herkenbaar blijft. Dit is nodig om te voorkomen dat AFAS bij het gebruiken een melding geeft dat er al een gebruiker is met het e-mailadres.

Let op: omdat de gebruiker die je impersonate tijdelijk niet kan inloggen als je hiermee bezig bent, kun je dit vooraf even overleggen met de gebruiker, of de veel betere optie: op de testomgeving uitvoeren.

Stap 1: 

• Open de autorisatietool.

Stap 2: 

• Vul het e-mailadres van de gebruiker uit de voorbereiding (testuser@bedrijf.nl) in bij de gebruiker die je wilt impersonaten. Het is dan handig om het bestaande e-mailadres van de medewerker in het vakje ‘Exchange’ te plaatsen, zodat je deze later gemakkelijk weer terug kunt vinden.

Stap 3: 

• Open een andere browser dan waarmee je bent ingelogd via je admin account, bijvoorbeeld Edge of Safari, en log in met de testuser gebruiker. Je ziet dan de naam van de echte gebruiker die je hebt geïmpersonate rechtsboven in het scherm als je bent ingelogd. Je kunt nu rondklikken en al je acties worden uitgevoerd alsof je de geïmpersonate gebruiker bent.

Stap 4: 

• Als je gereed bent met testen pas je het e-mailadres van de gebruiker die je hebt geïmpersonate weer aan naar het originele e-mailadres. 
• Blokkeer de testuser zodat deze niet meetelt in je licenties.

Als je eigen e-mailadres naam@bedrijf.nl is, dan kun je door een ‘+’ achter je naam te gebruiken een nieuw e-mailadres gebruiken. Zo voorkom je dat je allerlei aparte test e-mailadressen moet maken via bijvoorbeeld Hotmail, Gmail of via de IT afdeling van je bedrijf.

Bijvoorbeeld:
naam+sol@bedrijf.nl voor gebruik als e-mailadres bij het testen van het werkenbijportaal
naam+lev@bedrijf.nl voor gebruik als e-mailadres bij het testen van het leverancierportaal
etc.

Alle e-mail die naar deze adressen wordt gestuurd komt evengoed binnen op de mailbox van naam@bedrijf.nl

Als je Gmail gebruikt of Google Workspace dan werkt dit voor zover bekend altijd. Bij gebruik van Microsoft/Exchange werkt het soms wel en soms niet, waarschijnlijk hangt dat af van hoe de IT afdeling dit heeft ingesteld.

Vragen of opmerkingen zijn welkom, graag naar info@mijnonlineafdeling.nl.