Keyring wordt niet geactiveerd (kan geen Berichten versturen)

Om Berichten te kunnen gebruiken, dient u onze Keyring end-to-end encryptie in te schakelen. Dit gebeurt normaliter automatisch wanneer u inlogt in SecuDoc, waarna u een instelwizard te zien krijgt die u door de stappen heen helpt (opschrijven herstelcode, instellen geheime vragen). In sommige gevallen krijgt u na het inloggen geen Keyring instelwizard te zien. Deze handleiding dekt de bij ons bekende problemen met Keyring.

Bekende problemen

De volgende situaties kunnen ervoor zorgen dat u de Keyring instelwizard niet te zien krijgt:

1. U maakt gebruik van gebruikersbeheer via ADFS op Windows Server. In dit geval dient u Windows Server zo te configureren dat de SID wordt meegestuurd. Zie verderop op deze pagina.
2. U maakt gebruik van SecureLogin. We zijn momenteel nog bezig met een oplossing voor dit probleem.

Oplossing voor ADFS op Windows Server (SID meesturen)

De nieuwe Keyring beveiliging helpt om berichten en bestanden client-side te versleuten en ontsleutelen (end-to-end encryptie). Om ervoor te zorgen dat we de encryptie veilig kunnen doen, hebben we een gegeven van een gebruiker nodig dat 'publiek geheim' is. Bij Active Directory maken we gebruik van de user ID, de zogenaamde Primary SID. AzureAD stuurt deze al mee, maar ADFS (Active Directory op Windows Server) niet. Door als beheerder in je ADFS in Windows Server in te stellen dat de SID meegestuurd wordt, zorg je ervoor dat je Keyring na de eerstvolgende keer inloggen in SecuDoc alsnog wordt inschakelt.

1. Open de ADFS-beheeromgeving van uw Windows Server.
2. Voeg de volgende Claim Issuance Policy toe:
   

   LDAP Attribute	Outgoing Claim
   Object Sid	Primary SID

   
   Zie onderstaand screenshot. Extra velden die reeds zijn geconfigureerd maar niet in het voorbeeld staan, kunnen gewoon blijven staan.

Wanneer de Primary SID goed staat ingesteld en de gebruiker een keer opnieuw inlogt, wordt Keyring automatisch ingeschakeld en daarmee de Berichten-feature direct actief.