Volledige gids voor toegang tot Alis BNP Paribas buiten het beveiligde netwerk

Toegang tot het ALIS-portaal van BNP Paribas vanaf een locatie die niet verbonden is met het interne netwerk van de groep roept een specifieke technische vraag op: welke authenticatiemechanismen en welke netwerktools worden ingezet om deze externe verbinding toe te staan?

Het antwoord varieert afhankelijk van het profiel van de medewerker, de gebruikte apparatuur en de rechten die door de IT-administratie zijn toegewezen. Dit artikel beschrijft de parameters die de externe toegang tot ALIS bepalen, de verschillen tussen interne verbinding en verbinding buiten het netwerk, en de meest voorkomende blokkades.

Ook interessant : Magic Vac Maxima 2: de beste keuze voor het verpakken van voedsel

Interne of externe ALIS-verbinding: vergelijking van technische parameters

Het verschil tussen toegang vanaf een werkstation dat verbonden is met het BNP Paribas-netwerk en een externe toegang beperkt zich niet tot de fysieke locatie van de medewerker. Meerdere extra beveiligingslagen worden geactiveerd zodra het verzoek afkomstig is van een IP-adres buiten de groep.

Parameter Interne toegang (BNP-netwerk) Externe toegang (buiten netwerk)
Authenticatie SSO via IDP groep IDP groep + MFA verplicht
Vereist netwerk Intern netwerk BNP Paribas VPN groep of speciale beveiligde URL
Aangeraden browsers Chrome, Edge, andere Chrome of Edge (meest stabiele compatibiliteit)
Voorafgaande autorisatie Rechten gerelateerd aan het contract Validatie door de beveiligingsadministrator
Risico bij niet-naleving Laag (gecontroleerde omgeving) Toegangsopschorting, automatische melding

Deze tabel benadrukt een vaak onderschat punt: externe toegang vereist een uitdrukkelijke toestemming van de beveiligingsadministrator, terwijl interne toegang gebaseerd is op reeds toegewezen rechten. Een medewerker die probeert in te loggen zonder deze validatie zal zijn identificatie geblokkeerd zien, zonder mogelijkheid tot zelfontgrendeling.

Aanvullende lectuur : Informatica begrijpen: Gids voor beginners

Om beter te begrijpen hoe toegang te krijgen tot Alis BNP Paribas onder deze omstandigheden, moet men eerst de twee beschikbare technische paden onderscheiden: de VPN-groep en de beveiligde URL.

Man in coworkingruimte die verbinding maakt met een beveiligd netwerk via VPN op zijn laptop

VPN-groep of beveiligde URL: twee paden voor externe toegang tot ALIS

Niet alle medewerkers van BNP Paribas gebruiken hetzelfde kanaal om ALIS buiten de site te bereiken. De keuze hangt af van de apparatuur en het niveau van autorisatie.

Toegang via de VPN-groep

De VPN-groep creëert een versleutelde tunnel tussen de werkplek van de medewerker en het interne netwerk. Zodra de VPN-verbinding is tot stand gebracht, gedraagt het ALIS-portaal zich alsof de gebruiker zich fysiek in de kantoren bevindt. Deze modus is doorgaans gereserveerd voor professionele werkplekken die door de groep zijn verstrekt, waarop de VPN-client vooraf is geïnstalleerd.

De VPN werkt alleen op een professioneel werkstation dat is goedgekeurd door de IT-afdeling. Proberen het op een persoonlijk computer te installeren, zal niet lukken, omdat het machinecertificaat deel uitmaakt van het authenticatieproces.

Toegang via de speciale beveiligde URL

Voor medewerkers die geen VPN hebben (bepaalde profielen in het agentschap, stagiaires, trainees), biedt een beveiligde URL de mogelijkheid om het ALIS-portaal rechtstreeks vanuit een browser te bereiken. Het adres van het portaal (alis.hr.bnpparibas) leidt naar de IDP-groep, die vervolgens de multifactorauthenticatie activeert.

Deze URL is echter niet toegankelijk vanuit elke browser onder optimale omstandigheden. Chrome en Edge bieden de meest stabiele compatibiliteit met het portaal. Minder gebruikelijke browsers kunnen weergavefouten veroorzaken of de MFA-validatie blokkeren.

Multifactorauthenticatie MFA: de belangrijkste vergrendeling buiten het netwerk

Multifactorauthenticatie is de beveiligingslaag die externe toegang fundamenteel onderscheidt van interne toegang. Het principe is gebaseerd op de combinatie van twee verschillende elementen: de professionele identificatie (wat de medewerker kent) en een tweede factor (wat hij bezit of wie hij is).

De tweede factor is meestal een tijdelijke code die naar een geregistreerd apparaat wordt gestuurd, of een validatie via een mobiele applicatie die aan het professionele account is gekoppeld. Zonder deze tweede factor wordt de verbinding systematisch geweigerd, zelfs als de identificatie en het wachtwoord correct zijn.

Drie situaties veroorzaken de meeste blokkades gerelateerd aan de MFA:

  • Het apparaat dat aan de MFA is gekoppeld, is veranderd (nieuwe telefoon, reset) zonder dat de medewerker zijn profiel bij de IT-afdeling heeft bijgewerkt.
  • Het tijdsverschil tussen het apparaat en de authenticatieserver overschrijdt de tolerantiegrens, waardoor de tijdelijke code ongeldig wordt.
  • De medewerker gebruikt een openbaar Wi-Fi-netwerk waarvan de poortbeperkingen de communicatie met de MFA-server blokkeren.

In deze gevallen kan het speciale kanaal [email protected] worden gebruikt om een probleem met de ALIS-internettoegang te melden. Dit adres, vermeld in interne vakbonddocumenten, blijft het meest directe contactpunt voor blokkades gerelateerd aan externe authenticatie.

Jonge professional die een beveiligd portaal op een tablet bekijkt in de hal van een kantoorgebouw

ALIS buiten het netwerk en telewerken: een evoluerend gebruik

Externe toegang tot ALIS beperkt zich niet tot het raadplegen van een loonstrook vanuit huis. Het portaal wordt ook gebruikt om telewerkdagen te registreren, een gebruik dat zich heeft ontwikkeld met de recente regelgevende evoluties rond afstandswerk.

Deze functie plaatst ALIS in een bijzondere positie: de telewerkende medewerker moet toegang krijgen tot het portaal buiten het netwerk om aan te geven dat hij buiten de site werkt. De cyclus vereist dat de externe toegang betrouwbaar en soepel is, anders ontstaat er een discrepantie tussen de werkelijke situatie en de administratieve verklaring.

Bovendien verandert een geleidelijke convergentie tussen ALIS en andere digitale bouwstenen van de groep (met name Workday en de tijd- en activiteitsvolgtools) de rol van het portaal in het HR-ecosysteem. ALIS is niet langer een geïsoleerd portaal, maar een interface die is verbonden met de globale HR-architectuur van BNP Paribas. Deze integratie maakt externe toegang des te strategischer voor mobiele medewerkers of voor regelmatig telewerkers.

De initiële configuratie blijft de sleutel. Een medewerker wiens MFA-profiel correct is geregistreerd, die Chrome of Edge gebruikt en die beschikt over de VPN-groep of de beveiligde URL, krijgt zonder bijzondere moeilijkheden toegang tot ALIS buiten het netwerk. De blokkades komen bijna altijd voort uit een ontbrekende schakel in deze technische keten.

Volledige gids voor toegang tot Alis BNP Paribas buiten het beveiligde netwerk