Bij aanmelden melding itgenuuy102 en "Blocked Pending Review"

Direct na het aanmelden op Invantive Cloud verschijnt bij een collega in het hoofdscherm de melding:

itgenuuy012
Currently logged on using a service account.
A service account has by design no access to interactive functionality. Use a service account to access Invantive Bridge Online and Invantive App Online only. Use an interactive user account for Invantive Cloud.

Daarnaast staat er een foutmelding in een kaartje op het dashboard:

Blocked Pending Review
Access to functionality has been restricted pending review.

Hoe los ik dit op?

Het probleem valt uiteen in twee onderdelen:

  • itgenuuy012: Currently logged on using a service account.
  • Blocked Pending Review

De eerste melding betekent dat de gebruiker een “service account” (dienstenaccount) is. Een dergelijk gebruikersaccount heeft maar weinig rechten binnen Invantive Cloud en is bedoeld voor gebruik met Invantive Bridge Online en Invantive App Online. Een dienstenaccount is een niet-persoonsgebonden account voor gebruik met bijvoorbeeld PowerBI.com of Azure Data Factory.

Een hoofdgebruiker kan instellen bij het aanmaken of een account een hoofdgebruiker is (mag gebruikers aanmaken), een reguliere gebruiker of een dienstenaccount. Zie ook Zelf gebruikers toevoegen op Invantive Cloud.

Mocht het uitzetten van dit vlaggetje niet lukken, neem dan contact op met usermanagement@invantive.com.

De tweede melding (“blocked”) betekent dat het gebruikersaccount geblokkeerd is omdat er eerst een controle op moet plaatsvinden.

Een gebruikersaccount wordt normaliter binnen 2 weken na het aanmaken gecontroleerd op een aantal onderdelen zoals security. Als een gebruiker echter zich nooit aanmeldt, dan kan de controle nog niet plaatsvinden. Bij de eerste keer aanmelden wordt het account daarom bewust geblokkeerd totdat de controle is uitgevoerd. Dit kan enkele dagen duren.

Effectief worden accounts die nooit geactiveerd zijn zo automatisch geblokkeerd. Dit zorgt er voor dat kwaadwillenden niet door het zoeken naar niet-gebruikte accounts toegang kunnen krijgen doordat ze op enig moment de controle overnemen over een e-maildomein en zo de MFA-verificatie naar zich toe trekken. Dit risico is niet hypothetisch, zoals het recente voorval met lekken van dossiers met het overnemen van vervallen domeinen bij Nederlandse zorgaanbieders aantoont.

Advies is om te wachten tot het gebruikersaccount geactiveerd is. Een snellere route is om contact op te nemen met usermanagement@invantive.com.

Deze vraag is automatisch gesloten na 2 weken inactiviteit. Het laatste gegeven antwoord is gemarkeerd als oplossing.

Gelieve een nieuwe vraag te stellen via een apart topic als het probleem opnieuw optreedt. Gelieve in de nieuwe vraag een link naar dit topic op te nemen door de URL er van in de tekst te plakken.