U bent thuis, onderweg of in een coworkingruimte, en het Alis-portaal weigert te openen. Het scherm toont een ongebruikelijke inlogpagina, of erger nog, een volledige blokkade zonder duidelijke boodschap. Voor BNP Paribas-medewerkers geldt dat toegang tot HR-diensten van buiten het interne netwerk heel andere regels volgt dan in het kantoor. Deze gids beschrijft de mechanismen die aan de orde zijn en de concrete stappen om weer toegang te krijgen tot uw werknemersruimte.
Zero Trust-authenticatie: wat verandert er wanneer u het BNP Paribas-netwerk verlaat
Op kantoor wordt uw werkplek herkend door het interne netwerk. Toegang tot Alis verloopt vrijwel transparant, vaak met één klik via de SSO (single sign-on). Buiten de site verdwijnt dit gemak.
Verder lezen : Praktische gids voor het verkrijgen van een online toegangscode voor de belastingen
BNP Paribas past een zogenaamd Zero Trust-model toe voor elke externe verbinding. In de praktijk vertrouwt het systeem niet op uw apparaat, uw Wi-Fi-netwerk of uw locatie. Elke poging tot verbinding wordt beoordeeld aan de hand van verschillende criteria: het gebruikte apparaat, de geografische locatie, het tijdstip en de reputatie van het IP-adres.
Concreet, zelfs als u de juiste gebruikersnaam en het juiste wachtwoord invoert, kan er een extra verificatiestap verschijnen. Een code die per sms wordt verzonden, een bevestiging via een authenticatie-app, of zelfs een tijdelijke weigering als de context als verdacht wordt beschouwd. Dit is geen bug, het is de normale werking van het beveiligingssysteem.
Verder lezen : Praktische gids voor het vervangen van de inktcartridge op een Canon TS3151 printer
De inlogpagina die u buiten het netwerk ziet, is trouwens niet dezelfde als op kantoor. Het portaal leidt u naar het domein login.extidp.bnpparibas, het digitale identiteitsplatform van de groep. Deze interface centraliseert de toegang tot alle gevoelige applicaties, niet alleen Alis. Als u op deze pagina terechtkomt, bent u op de juiste plek.
Voordat u iets probeert, kan het nuttig zijn om een uitgebreide gids te raadplegen over hoe u verbinding maakt met het Alis-extranet van BNP Paribas van buitenaf.
VPN, beheerde werkplek of VDI: welk kanaal voor externe toegang tot Alis te gebruiken
Niet alle medewerkers volgen hetzelfde pad om Alis buiten het netwerk te bereiken. Het kanaal hangt af van uw status en wat uw IT-afdeling heeft toegestaan.
De VPN die door BNP Paribas wordt geleverd
De meest voorkomende situatie voor werknemers met een vast of tijdelijk contract die beschikken over een professioneel apparaat. De VPN creëert een beveiligde tunnel tussen uw werkplek en het interne netwerk. Eenmaal verbonden, gedraagt Alis zich alsof u op kantoor bent. De VPN moet worden geactiveerd voordat u Alis opent, niet erna. Eerst de browser openen en dan de VPN activeren, veroorzaakt vaak een sessieconflict.
De gevirtualiseerde werkplek (VDI)
BNP Paribas heeft de afgelopen jaren de eis versterkt om via een gevirtualiseerde sessie te werken, vooral voor leveranciers, uitzendkrachten en consultants. Het principe: u verbindt met een virtueel bureau dat door de bank wordt gehost, en het is vanaf dit bureau dat u toegang krijgt tot Alis. Uw persoonlijke computer heeft nooit direct toegang tot de HR-gegevens.
Directe toegang via de browser
In sommige gevallen kunnen medewerkers Alis bereiken via de URL alis.hr.bnpparibas vanuit een standaardbrowser, zonder VPN. De authenticatie verloopt dan via het portaal extidp.bnpparibas met versterkte verificatie. Deze optie is niet beschikbaar voor alle profielen.
Hier zijn de punten om te controleren voordat u uw kanaal kiest:
- Heeft uw IT-afdeling de externe toegang op uw account geactiveerd? Zonder uitdrukkelijke toestemming van de beveiligingsbeheerder werkt geen enkel kanaal.
- Gebruik u een professioneel apparaat dat door BNP Paribas is geleverd of een persoonlijke computer? Leveranciers op een persoonlijk apparaat worden steeds vaker doorgestuurd naar de VDI.
- Is uw badge of authenticatietoken up-to-date? Een verlopen certificaat blokkeert de verbinding zonder duidelijke foutmelding.
Veelvoorkomende blokkades buiten het netwerk en reflexen om aan te nemen
De meeste verbindingsproblemen met Alis van buitenaf komen niet voort uit een technisch probleem aan de kant van BNP Paribas. Ze zijn het resultaat van een configuratiedetail aan de gebruikerskant.
Openbare of hotel-Wi-Fi filtert vaak de VPN-poorten. Als uw VPN weigert verbinding te maken in een café of hotel, blokkeert het lokale netwerk waarschijnlijk het gebruikte protocol. Overstappen naar een hotspot via uw telefoon lost dit probleem in de meeste gevallen op.
Een browser met te veel actieve extensies (advertentieblokkers, externe wachtwoordbeheerders) kan interfereren met de inlogpagina extidp.bnpparibas. Test in de incognitomodus: als de verbinding werkt, is een extensie de oorzaak.
De klok van uw computer telt ook mee. Authenticatieprotocollen controleren de systeemtijd. Een afwijking van enkele minuten tussen uw werkplek en de server kan leiden tot een stille afwijzing. Activeer de automatische tijdsynchronisatie in de instellingen van uw besturingssysteem.
Phishing gericht op HR-toegang: waarom waakzaamheid de eerste filter blijft
De phishingcampagnes gericht op de HR- en salarisportalen van grote banken zijn recent toegenomen. BNP Paribas heeft bovendien zijn interne communicatie over dit onderwerp versterkt.
Het klassieke scenario: een e-mail die een Alis-melding imiteert, nodigt u uit om “uw loonstrook te controleren” of “uw bankgegevens bij te werken”. De link verwijst naar een kopie van de inlogpagina. De ingevoerde inloggegevens worden onmiddellijk vastgelegd.
Drie concrete reflexen helpen om de val te vermijden:
- Controleer altijd of de URL in de adresbalk eindigt op .bnpparibas en niet op een vergelijkbare variant (.bnp-paribas.com, .bnpparibas-rh.fr, enz.).
- Klik nooit op een link die u per e-mail ontvangt om toegang te krijgen tot Alis. Typ het adres handmatig in of gebruik een opgeslagen favoriet.
- Bij twijfel na het klikken, wijzig uw wachtwoord vanaf een beveiligde werkplek en waarschuw uw IT-afdeling zonder te wachten.
Een gecompromitteerde toegang tot Alis stelt uw salarisgegevens, uw IBAN en uw persoonlijke informatie bloot. De snelheid van reageren maakt het verschil tussen een beheersbaar incident en een datalek.
De externe toegang tot Alis is niets mysterieus, maar vereist dat elke schakel in de beveiligingsketen wordt gerespecteerd. Het juiste kanaal, het juiste materiaal, een gecontroleerde URL: deze drie punten lossen de meeste blokkades op.