Ga naar inhoud

Aanmelden portaal

Iedere geregistreerde gebruiker krijgt toegang tot het Panacee Portaal mits het aanmelden met emailadres en wachtwoord.

Initieel krijgt de hoofdapotheker een wachtwoord toegestuurd. Dit is een manuele transactie die vanuit Panacee Admministrator geïnstantieerd wordt.

Op de aanmeldpagina wordt ook een link voorzien als de gebruiker zijn of haar wachtwoord vergeten is.
Wanneer een gebruiker de link wachtwoord vergeten klikt, komt de gebruiker op een pagina waar een reset van het wachtwoord aangevraagd kan worden mits het invoeren van een emailadres.

Vervolgens wordt een melding getoond dat er - als het emailadres bestaat - een herstellink gestuurd is.
Achterliggend stuurt de back-end een email naar de gebruiker met een link die maximaal 2 uur geldig is om een nieuw wachtwoord te kiezen.
Het kiezen van een nieuw wachtwoord wordt een aparte pagina.

Controle licentie

Bij het aanmelden zal steeds gecontroleerd worden of de licentie van het ziekenhuis waarvoor de gebruiker inlogt nog geldig is. De gebruiker kan zich altijd aanmelden ook al is de licentie van het ziekenhuis niet meer in orde.

Indien de licentie niet (meer) geldig is, zal hiervan een melding worden getoond. Vervolgens worden enkele functies van het portaal uitgeschakeld.

Vraag

Wat schakelen we uit als de licentie niet meer geldig is?
In ieder geval geen downloads meer, behalve het downloaden van een nieuw licentiebestand.

Schorsing voor 15 minuten

Een gebruiker krijgt 3 pogingen om zich aan te melden. Indien na de derde poging het nog steeds niet is gelukt om aan te melden wordt de gebruiker geschorst van aanmelden voor 15 minuten.

D.w.z. dat bij een eventuele vierde poging met correcte gegevens het niet mogelijk zal zijn om aan te melden gedurende 15 minuten.

De mogelijkheid wordt voorzien voor de gebruiker om het wachtwoord te resetten. Indien de gebruiker na 3 mislukte aanmeldpogingen een nieuw wachtwoord aanmaakt, zal het nog steeds niet mogelijk zijn om aan te melden in de tijdspanne van 15 minuten.

Definitieve schorsing

Indien een gebruiker na 3 mislukte aanmeldpogingen, na de schorsing van 15 minuten, opnieuw 3 maal probeert aan te melden met foutieve gegevens, wordt de gebruiker definitief geschorst van aanmelden.

Deze maatregelen voorkomen het lekken van data via een zogenaamde brute force attack.

Vrijgeven account

Een gebruiker die definitief werd geschorst moet een aanvraag tot activering doen van zijn/haar account bij C-Quel.

Vraag

Maken we van dit een betalende actie?
Of slaan we op hoeveel keer een gebruiker zijn wachtwoord is vergeten en geschorst werd?