Het GTM-extranet (ook wel MaBoxRH genoemd) is het interne HR-portaal van de groep La Poste. Het stelt medewerkers in staat om hun vakantiesaldi te raadplegen, afwezigheidsverzoeken in te dienen en toegang te krijgen tot verschillende documenten die verband houden met hun professionele leven. Vanaf een computer die is verbonden met het interne netwerk van La Poste, zijn er netwerk- en beveiligingsbeperkingen voor de toegang tot deze ruimte die aanzienlijk verschillen van toegang vanaf een persoonlijke computer.
Intern netwerk La Poste: wat de proxy verandert voor de GTM-verbinding
Op het interne netwerk gaat elke aanvraag naar een website via een bedrijfsproxy. Deze proxy filtert de toegestane URL’s, blokkeert bepaalde poorten en past certificaatregels toe die specifiek zijn voor de infrastructuur van de groep. Wanneer een medewerker probeert toegang te krijgen tot maboxrh.laposte.fr, verlopen de DNS-resolutie en de validatie van het SSL-certificaat via deze tussenlagen.
Aanrader : Hoe het bedrag van uw pensioen te schatten om 1700 euro netto per maand te ontvangen
In de praktijk betekent dit dat de niet-geregistreerde browsers door de DSI stilletjes kunnen falen bij het laden van de inlogpagina. Internet Explorer in compatibiliteitsmodus of een browser waarvan de certificaatopslag niet is gesynchroniseerd met het interne register genereert vaak een certificaatfout of een blanco pagina. De aanbevolen browser op interne werkstations is die welke is uitgerold door de directie van de informatiesystemen, meestal een beheerde versie van Chrome of Edge.
Een zelden gedocumenteerd punt betreft de sessietijd. Op het interne netwerk verloopt de GTM-sessie na enkele minuten inactiviteit, wat frequent opnieuw inloggen vereist. Dit gedrag is gerelateerd aan de timeout-beleid van de proxy, niet aan de applicatie zelf. Medewerkers die dit fenomeen na enkele dagen gebruik ontdekken, denken ten onrechte dat hun account is geblokkeerd.
Zie ook : Hoe eenvoudig contact op te nemen met het team van een webblog
Om toegang te krijgen tot het GTM-extranet van La Poste zonder deze blokkades tegen te komen, moet men vooraf de instellingen van de browser en de juiste configuratie van de proxy op de gebruikte computer controleren.
Authenticatie op MaBoxRH: virtueel toetsenbord en HR-identificatie
De inlogpagina van MaBoxRH maakt gebruik van een virtueel toetsenbord voor het invoeren van het wachtwoord. Dit beveiligingsmechanisme voorkomt dat keyloggers de toetsaanslagen onderscheppen, maar verwart vaak nieuwe gebruikers. De cijfers van het toetsenbord worden bij elke laadsessie in een willekeurige volgorde weergegeven.
Voor medewerkers die een schermlezer gebruiken (JAWS, NVDA) is er een geluidsversie van het virtuele toetsenbord beschikbaar. Deze wordt geactiveerd via de knop “Geluid inschakelen” die zich net voor het toetsenbord bevindt. De navigatie tussen de cijfers gebeurt vervolgens met de Tab-toets, en elk cijfer wordt bevestigd door op Enter te drukken.
HR-identificatie en eerste inlog
De inlogidentificatie is de HR-identificatie die aan elke medewerker wordt toegewezen bij zijn of haar indiensttreding. Nieuwe medewerkers ontvangen deze identificatie met een tijdsverschil dat varieert afhankelijk van de synchronisatie met het interne register. Zolang deze synchronisatie niet effectief is, resulteert de inlogpoging in een foutmelding, zelfs als de identificatie door de manager is doorgegeven.
- Controleer of de HR-identificatie correct is geactiveerd door contact op te nemen met de lokale HR-verantwoordelijke.
- Voer de URL maboxrh.laposte.fr rechtstreeks in de adresbalk in of via een favoriet, nooit via een zoekmachine, om phishing te voorkomen.
- In geval van vergeten van het geheime antwoord of ontoegankelijke e-mail, gebruik het speciale resetformulier op de inlogpagina.
SAFIR-ondersteuning: het prioritaire kanaal bij blokkades op het interne netwerk
Wanneer een account is opgeschort of een blokkade aanhoudt vanaf een intern werkstation, is de SAFIR-ondersteuning het prioritaire kanaal, vóór de e-mail [email protected]. Deze onderscheiding wordt zelden vermeld in algemene handleidingen, terwijl het de tijd voor probleemoplossing aanzienlijk verandert.
SAFIR heeft directe toegang tot de synchronisaties met het interne register en de sessierechten. Een ticket dat per e-mail naar de reguliere ondersteuning wordt gestuurd, volgt een langere route, omdat het team de aanvraag vervolgens naar de netwerkbeheerders moet doorsturen. Op een intern werkstation, waar de blokkade vaak verband houdt met een probleem met sessierechten of register-synchronisatie, verkort het gebruik van SAFIR de procedure.
Een netwerkprobleem onderscheiden van een accountprobleem
Voordat u contact opneemt met de ondersteuning, kunnen enkele snelle controles helpen om de oorsprong van de blokkade te identificeren:
- Als de inlogpagina helemaal niet verschijnt, is het probleem waarschijnlijk netwerkgerelateerd (proxy, DNS, browser).
- Als de pagina verschijnt maar de identificatie wordt geweigerd, is het probleem gerelateerd aan het account (register-synchronisatie, verlopen wachtwoord).
- Als de verbinding tot stand komt maar de sessie onmiddellijk wordt verbroken, is er sprake van een proxy-timeout of een certificaatconflict.
Deze onderscheiding stelt de SAFIR-ondersteuning in staat om relevante informatie vanaf het eerste contact te verstrekken en een snellere oplossing te verkrijgen.
Salarisstroken en verwarring met de salariskluis
Een veelvoorkomende bron van tickets op het interne netwerk betreft het zoeken naar salarisstroken in MaBoxRH. Het GTM-portaal beheert vakanties, HR-aanvragen en goedkeuring door het management, maar de salarisstroken worden gehost op een externe salariskluis (myPrimobox of MyPeopleDoc, afhankelijk van de entiteiten van de groep).
Vanaf een intern werkstation kan toegang tot deze kluizen een aparte authenticatie en een andere netwerkroute vereisen. Medewerkers die verwachten hun loonstrook in MaBoxRH te vinden, verspillen tijd met het zoeken naar een sectie die niet op dit portaal bestaat. Het beheer van salarisdocumenten en het beheer van vakanties behoren tot twee afzonderlijke systemen, ook al hebben beide betrekking op het salarisleven binnen de groep La Poste.
De meest betrouwbare reflex blijft om de URL van de gewenste dienst rechtstreeks in de adresbalk van de door de DSI beheerde browser in te voeren, met elke portal in een afzonderlijke favoriet. Deze eenvoudige gewoonte voorkomt zowel doorverwijsfouten tussen platforms als de risico’s van phishing die verband houden met zoekresultaten.