Multi-factor authenticatie (MFA)

  • Gepubliceerd op Mar 25, 2026
  • 4 Gelezen minuut(en)
Prev Next

Multi-factor authenticatie (MFA) is een inlogproces met meerdere stappen dat helpt om de accounts van gebruikers op je Totara-site te beschermen door een extra beveiligingslaag toe te voegen. De MFA van Totara vereist dat gebruikers een authenticator-app gebruiken naast hun wachtwoord om in te loggen.

Door een authenticator-app te combineren met het wachtwoordsysteem, maakt MFA het moeilijker voor iemand om toegang te krijgen tot het account van een gebruiker en je Totara-site in gevaar te brengen, zelfs als ze het wachtwoord van een gebruiker kunnen verkrijgen of raden. Dit helpt om je site en de persoonlijke informatie van gebruikers veilig te houden.


Zie de MFA-ontwikkelaarsdocumentatie voor meer informatie.

Schakel MFA in

Volg deze stappen om MFA op je site in te schakelen:

  1. Ga naar Snelmenu > Plugins > Multi-factor authenticatie > Beheer multi-factor authenticatie (admin/settings.php?section=mfa_settings).

  2. Klik op het gesloten oog-icoontje () naast de Authenticator-app.

  3. Het oogicoon zou nu open moeten verschijnen (), wat aangeeft dat de Authenticator-app is ingeschakeld.

Multi-factor authentication management page displaying available authentication factors with enable controls.

Beveiligingssleutel

Met de beveiligingssleutel kunnen gebruikers inloggen met een fysiek toestel, zoals een USB- of Bluetooth-sleutel, in plaats van alleen een wachtwoord in te voeren. Als deze optie is ingeschakeld, kunnen gebruikers een compatibele WebAuth beveiligingssleutel registreren bij hun account. Tijdens het aanmelden bevestigen ze hun identiteit door het geregistreerde toestel aan te raken of te activeren.

Beveiligingssleutels bieden een eenvoudige en veilige manier om de identiteit van een gebruiker te bevestigen en helpen accounts te beschermen tegen onbevoegde toegang.

Om de beveiligingssleutel optie in te schakelen:

  1. Ga naar Snelmenu > Plugins > Multi-factor authenticatie > Beheer multi-factor authenticatie (admin/settings.php?section=mfa_settings).

  2. Klik op het gesloten oog-icoontje () naast de beveiligingssleutel.

  3. Het oogicoon zou nu open moeten verschijnen (), wat aangeeft dat de beveiligingssleutel is ingeschakeld.

MFA-regels

Multi-factor authenticatieregels bepalen welke gebruikers verplicht zijn om multi-factor authenticatie in te stellen en wanneer die vereiste van toepassing is. Dit zorgt voor een betere accountbeveiliging en kan worden toegepast op specifieke gebruikersgroepen.

Om multi-factor authenticatieregels in te stellen:

  1. Ga naar Snelmenu > Plugins > Multi-factor authenticatie > Multi-factor authenticatieregels. (mfa/rules/)

  2. Klik op Maken.

  3. Voeg een naam toe voor je regel (verplicht veld).

  4. Selecteer een datum voor de MFA vereist van instelling. Deze regel wordt alleen afgedwongen op of na deze datum. Voor deze datum worden gekoppelde gebruikers nog steeds gevraagd om MFA in te stellen, maar hebben ze de mogelijkheid om de instelling tijdelijk over te slaan en zich normaal aan te melden. Als de MFA vereist vanaf datum is verstreken, kan de gebruiker deze niet overslaan en moet hij zijn MFA instellen.

  5. Selecteer op welke gebruikers de regel van toepassing is:

    • Alle gebruikers

    • Eén van onderstaande

  6. Als je ervoor kiest om de regel toe te passen op één van de volgende, dan kun je kiezen:

    • Doelgroepen: Klik op Doelgroep toevoegen en selecteer één of meer doelgroepen uit de lijst op het tabblad B rowe all in de pop-up en klik op Add

    • Rollen: Selecteer uit het dropdownmenu één of meer rollen die multi-factor authenticatie nodig hebben

    • Authenticatiemethode: Selecteer in het dropdownmenu één of meer authenticatiemethodes die nodig zijn om multi-factor authenticatie in te stellen

  7. Klik op Verzenden.

    Screenshot of the Create rule page showing fields to name the rule, set the MFA start date, select user groups or roles, and choose authentication methods, with Submit and Cancel buttons.

Op de pagina Multifactor authenticatieregels kun je alle regels bewerken of verwijderen. Selecteer de drie puntjes () voor een regel en selecteer Bewerken of Verwijderen.

Stel MFA in voor je account

Je kunt MFA voor je account configureren door de volgende stappen te volgen:

  1. Wanneer je je voor het eerst aanmeldt nadat MFA is ingeschakeld, wordt je gevraagd om multi-factor authenticatie in te stellen.

    • Klik op Authenticator-app wanneer je hierom wordt gevraagd bij het aanmelden.

      Screenshot of the Set up multi-factor authentication page prompting users to add an additional factor, with an option to use an Authenticator app and links to log out or skip setup.

  • Of, wanneer je ingelogd bent:

    • Ga naar het Gebruikersmenu (je naam in de rechterbovenhoek) > Voorkeuren > Beheer multi-factor authenticatie.

    • Klik op Voeg factor toe.

      Screenshot of the Preferences page showing user account options including Edit profile, Change password, and Manage multi-factor authentication.

Je kunt dan de volgende stappen volgen om je MFA in te stellen:

  1. Je moet een authenticator-app downloaden, zoals Google of Microsoft Authenticator. Open de app op je mobiele toestel en scan de QR-code die wordt weergegeven op de pagina 'Voeg een authenticatie-app toe' in Totara. Je kunt de code ook manueel ingeven in de authenticatie-app die getoond wordt op de pagina 'Voeg een authenticatie-app toe'.

    Screenshot of the Add an authenticator app page showing a QR code, a blurred setup key, and a field to enter a 6-digit code generated by an authenticator app.

  2. In Totara voer je de zescijferige code in die je van de authenticator-app krijgt.

  3. Klik op Opslaan.

Inloggen met MFA ingeschakeld

Zodra je MFA hebt ingesteld voor je Totara-account, kun je inloggen door de volgende stappen te volgen:

  1. Ga naar je Moodle-site.

  2. Geef je gebruikersnaam en wachtwoord en klik op Inloggen.

  3. Als een authenticator-app is geconfigureerd, verschijnt er een verificatiescherm met de vraag om een zescijferige code.

  4. Als er een beveiligingssleutel is geconfigureerd, wordt de gebruiker gevraagd om het geregistreerde apparaat in te voegen of te activeren en het aanmeldingsverzoek te bevestigen.

  5. Zodra de vereiste verificatie met succes is voltooid, is de gebruiker ingelogd en wordt het Totara-dashboard normaal geladen.

Multifactor authenticatienotificaties

Je kunt notificaties configureren voor triggergebeurtenissen met betrekking tot multi-factor authenticatie en placeholders toevoegen aan die notificaties.

Standaard worden er notificaties verzonden naar een gebruiker wanneer een MFA-factor voor zijn account wordt gemaakt of verwijderd.

Rapportage

Je kunt een gebruikersrapport maken om gebruikers te bekijken met MFA ingeschakeld. In het gebruikersrapport kun je een kolom en filter met MFA ingeschakeld toevoegen. Dit zal het rapport een kolom geven met ja of nee gegevens.

Screenshot of the user search page showing filters for User’s Fullname and MFA status, with a results table listing users, usernames, last login, and MFA enabled status.

Terugzetten van de toegang tot een account met MFA

In het geval dat je bent geblokkeerd van je systeembeheerdersaccount met MFA ingeschakeld (bijvoorbeeld omdat je het apparaat bent kwijtgeraakt met de authenticator-app), kan een andere systeembeheerder je geregistreerde MFA-factor intrekken op de inlogpagina voor gebruikers beheren. Om deze actie uit te voeren, moet de ingelogde gebruiker beschikken over de mogelijkheid moodle/user:managelogin.

  1. Ga naar het snelmenu > Gebruikers en blader naar de beheerder wiens MFA je moet intrekken.

  2. Klik op de naam van de gebruiker om naar zijn profiel te gaan.

  3. Klik op Gebruikerslogin beheren.

  4. Selecteer MFA resetten onder de actietitel.

  5. Klik op Update om de geregistreerde MFA-factor van de beheerder in te trekken.

Na deze actie moet de gebruiker het MFA-registratieproces opnieuw voltooien.

Een ontwikkelaar kan dit ook namens jou doen met CLI. Zie de documentatie voor ontwikkelaars voor meer informatie over hoe je dit kunt doen.

Course badgeWhy not visit the Totara Academy for our latest course on Site-level user management in Totara. Here you can learn more about user management, see best practice, and give it a go yourself.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2026 Totara Learning Solutions. All rights reserved.

Follow us

Als je vragen over feedback over de Totara-documentatie, neem dan contact op met documentation@totara.com

Om een beveiligingsprobleem voor de klant te melden, neem contact op met ons beveiligingsteam via security@totara.com. Als je een TotaraGov-klant bent gebogen met een beveiligingsprobleem, neem dan contact op met ons beveiligingsteam voor de publieke sector via security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Alle rechten voorbehouden Sommige inhoud wordt oorspronkelijk verkregen via een GPLv3-licentie en blijft beschikbaar onder GPLv3. Alle andere inhoud is het exclusieve auteursrecht van Totara Learning Solutions.

Moodle zet zich in voor het respecteren en beschermen van je privacy. Ga voor meer informatie naar ons Totara Privacybeleid.