
Toegang tot het ALIS-portaal van BNP Paribas vanaf een locatie die niet verbonden is met het interne netwerk van de groep roept een specifieke technische vraag op: welke authenticatiemechanismen en welke netwerktools worden ingezet om deze externe verbinding toe te staan?
Het antwoord varieert afhankelijk van het profiel van de medewerker, de gebruikte apparatuur en de rechten die door de IT-administratie zijn toegewezen. Dit artikel beschrijft de parameters die de externe toegang tot ALIS bepalen, de verschillen tussen interne verbinding en verbinding buiten het netwerk, en de meest voorkomende blokkades.
Ook interessant : Magic Vac Maxima 2: de beste keuze voor het verpakken van voedsel
Interne of externe ALIS-verbinding: vergelijking van technische parameters
Het verschil tussen toegang vanaf een werkstation dat verbonden is met het BNP Paribas-netwerk en een externe toegang beperkt zich niet tot de fysieke locatie van de medewerker. Meerdere extra beveiligingslagen worden geactiveerd zodra het verzoek afkomstig is van een IP-adres buiten de groep.
| Parameter | Interne toegang (BNP-netwerk) | Externe toegang (buiten netwerk) |
|---|---|---|
| Authenticatie | SSO via IDP groep | IDP groep + MFA verplicht |
| Vereist netwerk | Intern netwerk BNP Paribas | VPN groep of speciale beveiligde URL |
| Aangeraden browsers | Chrome, Edge, andere | Chrome of Edge (meest stabiele compatibiliteit) |
| Voorafgaande autorisatie | Rechten gerelateerd aan het contract | Validatie door de beveiligingsadministrator |
| Risico bij niet-naleving | Laag (gecontroleerde omgeving) | Toegangsopschorting, automatische melding |
Deze tabel benadrukt een vaak onderschat punt: externe toegang vereist een uitdrukkelijke toestemming van de beveiligingsadministrator, terwijl interne toegang gebaseerd is op reeds toegewezen rechten. Een medewerker die probeert in te loggen zonder deze validatie zal zijn identificatie geblokkeerd zien, zonder mogelijkheid tot zelfontgrendeling.
Aanvullende lectuur : Informatica begrijpen: Gids voor beginners
Om beter te begrijpen hoe toegang te krijgen tot Alis BNP Paribas onder deze omstandigheden, moet men eerst de twee beschikbare technische paden onderscheiden: de VPN-groep en de beveiligde URL.

VPN-groep of beveiligde URL: twee paden voor externe toegang tot ALIS
Niet alle medewerkers van BNP Paribas gebruiken hetzelfde kanaal om ALIS buiten de site te bereiken. De keuze hangt af van de apparatuur en het niveau van autorisatie.
Toegang via de VPN-groep
De VPN-groep creëert een versleutelde tunnel tussen de werkplek van de medewerker en het interne netwerk. Zodra de VPN-verbinding is tot stand gebracht, gedraagt het ALIS-portaal zich alsof de gebruiker zich fysiek in de kantoren bevindt. Deze modus is doorgaans gereserveerd voor professionele werkplekken die door de groep zijn verstrekt, waarop de VPN-client vooraf is geïnstalleerd.
De VPN werkt alleen op een professioneel werkstation dat is goedgekeurd door de IT-afdeling. Proberen het op een persoonlijk computer te installeren, zal niet lukken, omdat het machinecertificaat deel uitmaakt van het authenticatieproces.
Toegang via de speciale beveiligde URL
Voor medewerkers die geen VPN hebben (bepaalde profielen in het agentschap, stagiaires, trainees), biedt een beveiligde URL de mogelijkheid om het ALIS-portaal rechtstreeks vanuit een browser te bereiken. Het adres van het portaal (alis.hr.bnpparibas) leidt naar de IDP-groep, die vervolgens de multifactorauthenticatie activeert.
Deze URL is echter niet toegankelijk vanuit elke browser onder optimale omstandigheden. Chrome en Edge bieden de meest stabiele compatibiliteit met het portaal. Minder gebruikelijke browsers kunnen weergavefouten veroorzaken of de MFA-validatie blokkeren.
Multifactorauthenticatie MFA: de belangrijkste vergrendeling buiten het netwerk
Multifactorauthenticatie is de beveiligingslaag die externe toegang fundamenteel onderscheidt van interne toegang. Het principe is gebaseerd op de combinatie van twee verschillende elementen: de professionele identificatie (wat de medewerker kent) en een tweede factor (wat hij bezit of wie hij is).
De tweede factor is meestal een tijdelijke code die naar een geregistreerd apparaat wordt gestuurd, of een validatie via een mobiele applicatie die aan het professionele account is gekoppeld. Zonder deze tweede factor wordt de verbinding systematisch geweigerd, zelfs als de identificatie en het wachtwoord correct zijn.
Drie situaties veroorzaken de meeste blokkades gerelateerd aan de MFA:
- Het apparaat dat aan de MFA is gekoppeld, is veranderd (nieuwe telefoon, reset) zonder dat de medewerker zijn profiel bij de IT-afdeling heeft bijgewerkt.
- Het tijdsverschil tussen het apparaat en de authenticatieserver overschrijdt de tolerantiegrens, waardoor de tijdelijke code ongeldig wordt.
- De medewerker gebruikt een openbaar Wi-Fi-netwerk waarvan de poortbeperkingen de communicatie met de MFA-server blokkeren.
In deze gevallen kan het speciale kanaal [email protected] worden gebruikt om een probleem met de ALIS-internettoegang te melden. Dit adres, vermeld in interne vakbonddocumenten, blijft het meest directe contactpunt voor blokkades gerelateerd aan externe authenticatie.

ALIS buiten het netwerk en telewerken: een evoluerend gebruik
Externe toegang tot ALIS beperkt zich niet tot het raadplegen van een loonstrook vanuit huis. Het portaal wordt ook gebruikt om telewerkdagen te registreren, een gebruik dat zich heeft ontwikkeld met de recente regelgevende evoluties rond afstandswerk.
Deze functie plaatst ALIS in een bijzondere positie: de telewerkende medewerker moet toegang krijgen tot het portaal buiten het netwerk om aan te geven dat hij buiten de site werkt. De cyclus vereist dat de externe toegang betrouwbaar en soepel is, anders ontstaat er een discrepantie tussen de werkelijke situatie en de administratieve verklaring.
Bovendien verandert een geleidelijke convergentie tussen ALIS en andere digitale bouwstenen van de groep (met name Workday en de tijd- en activiteitsvolgtools) de rol van het portaal in het HR-ecosysteem. ALIS is niet langer een geïsoleerd portaal, maar een interface die is verbonden met de globale HR-architectuur van BNP Paribas. Deze integratie maakt externe toegang des te strategischer voor mobiele medewerkers of voor regelmatig telewerkers.
De initiële configuratie blijft de sleutel. Een medewerker wiens MFA-profiel correct is geregistreerd, die Chrome of Edge gebruikt en die beschikt over de VPN-groep of de beveiligde URL, krijgt zonder bijzondere moeilijkheden toegang tot ALIS buiten het netwerk. De blokkades komen bijna altijd voort uit een ontbrekende schakel in deze technische keten.