Issues:
Audit digitale toegankelijkheid website EénLogin KB
(Alleen de bevindingen)
Scope van de evaluatie
| Naam website | EenLogin KB |
|---|---|
| Datum | 26 februari 2026 |
| Scope van de website |
Binnen de scope van onderzoek valt: Buiten de scope van het onderzoek valt:
|
| Conformiteitsdoel | WCAG 2.1 niveau AA |
Uitgebreide toetsresultaten
1. Waarneembaar
1.3 Aanpasbaar
1.3.1 Info en relaties (Niveau A)
Informatie over succescriterium 1.3.1 Info en relaties
Uitkomst: Voldoende
Bevinding 1: Advies: Op de inlogpagina (https://eenlogin-acc.kb.nl/netwerkmedewerkeracc.onmicrosoft.com/oauth2/v2.0/authorize?p=B2C_1A_SIGNIN&client_id=dc079c42-f4c3-4044-9cdf-035a2ff17fc8&nonce=defaultNonce&redirect_uri=https%3A%2F%2Fjwt.ms&scope=openid&response_type=id_token&prompt=login) staat een koptekst h1 met de role="heading". Hier ontbreekt het aria-level, zoals bijvoorbeeld in dit geval aria-level="1".
De beste oplossing is om hier de role en het aria-level helemaal weg te laten en te vervangen voor het semantische HTML element (h1). In dit geval is dit element ook aanwezig, maar wordt deze overschreven door de role.
Een soortgelijk probleem zien we op hierboven genoemde inlogpagina, namelijk bij de koptekst h2 "Log in met werkaccount" en "Log in met e-mailadres". Hier wordt aria-level="1" zonder de role="heading" gebruikt.
1.3.5 Identificeer het doel van de input (Niveau AA)
Informatie over succescriterium 1.3.5 Identificeer het doel van de input
Uitkomst: Onvoldoende
Bevinding 2: Op de pagina waar je gebruikersgegevens invoert (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/oauth2/authresp) is een formulier aanwezig waar de bezoeker onder andere Voornaam en Achternaam kan invullen. Het doel van deze velden moet programmatisch kunnen worden bepaald, zodat deze velden automatisch kunnen worden ingevuld of extra hulp kan worden geboden bij het invullen. Dit kan door het autocomplete-attribuut aan de input-elementen toe te voegen. Bijvoorbeeld voor e-mailadres autocomplete="email". Een overzicht van de velden waarvoor het autocomplete-attribuut van toepassing is en de waarde die nodig is in dit attribuut, staat op de pagina: https://www.w3.org/tr/wcag21/#input-purposes.
Een soortgelijk probleem zien we terug op andere pagina's, bijvoorbeeld de inlogpagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_SIGNIN/oauth2/v2.0/authorize?response_type=code&client_id=d65863c0-adf4-493a-ae11-c883a88008ee&scope=openid&state=kCkYInKs-mhxQOLpUOUV2FvS_yx0JYNoMF3qStfvgQE%3D&redirect_uri=https://wijzer.bibliotheek.nl/api-proxy/access/login/oauth2/code/kb_eenlogin&nonce=ZchsfVCn3KAIDtKaLXlCFmlKrQtrKbKURBb4StLZ6kA) en de wachtwoord wijzigen pagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_signin/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPasswordExchange&csrf_token=VDBhbU04QlRhdEhrY0gwNjgvVS9heWdBRVVveFZzMisvOWRVRlZYL0dBQ0U0eUJjVjB1NEpkbDRlTzJLZC81SExWRTBseGFrSk5JNHViaVh5bmdVaHc9PTsyMDI2LTAyLTI2VDEyOjM4OjMyLjE1MDEzMjdaOysrcXlwemNadU9Pek9kc3NBY2xNdEE9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoyfQ==&tx=StateProperties=eyJUSUQiOiJhNmRhN2E4OC03MjNkLTQxNGYtYTg5MC1iZWYwZmY2YmU2YzAifQ&p=B2C_1A_signin). Hier gaat het om onder andere het E-mailadres veld.
3. Begrijpelijk
3.3 Assistentie bij invoer
3.3.1 Foutidentificatie (Niveau A)
Informatie over succescriterium 3.3.1 Foutidentificatie
Uitkomst: Onvoldoende
Bevinding 3: Wanneer bezoekers op de inlogpagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_SIGNIN/oauth2/v2.0/authorize?response_type=code&client_id=d65863c0-adf4-493a-ae11-c883a88008ee&scope=openid&state=kCkYInKs-mhxQOLpUOUV2FvS_yx0JYNoMF3qStfvgQE%3D&redirect_uri=https://wijzer.bibliotheek.nl/api-proxy/access/login/oauth2/code/kb_eenlogin&nonce=ZchsfVCn3KAIDtKaLXlCFmlKrQtrKbKURBb4StLZ6kA) geen of foutieve invoer invullen, verschijnen er foutmeldingen boven de velden. Bijvoorbeeld 'Voer e-mailadres in' Een goede foutidentificatie vermeld welke fout is gemaakt, en waar de fout is gemaakt. Bijvoorbeeld 'Het veld E-mailadres is niet ingevuld’. Dat een veld verplicht is, is een foutsuggestie zoals omschreven bij succescriterium 3.3.3.
Een soortgelijk probleem zien we terug op de Wachtwoord wijzigen pagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_signin/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPasswordExchange&csrf_token=VDBhbU04QlRhdEhrY0gwNjgvVS9heWdBRVVveFZzMisvOWRVRlZYL0dBQ0U0eUJjVjB1NEpkbDRlTzJLZC81SExWRTBseGFrSk5JNHViaVh5bmdVaHc9PTsyMDI2LTAyLTI2VDEyOjM4OjMyLjE1MDEzMjdaOysrcXlwemNadU9Pek9kc3NBY2xNdEE9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoyfQ==&tx=StateProperties=eyJUSUQiOiJhNmRhN2E4OC03MjNkLTQxNGYtYTg5MC1iZWYwZmY2YmU2YzAifQ&p=B2C_1A_signin). Wanneer je een veld leeg laat, luidt de foutmelding "Deze informatie is vereist.". Dat een veld verplicht/vereist is, is een foutsuggestie zoals omschreven bij succescriterium 3.3.3.
Deze meldingen komen ook wanneer je velden leeg laat op de Gebruikersgegevens pagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/oauth2/authresp).
3.3.2 Labels of instructies (Niveau A)
Informatie over succescriterium 3.3.2 Labels of instructies
Uitkomst: Onvoldoende
Bevinding 4: >> Bevinding nummer 13 is deels opgelost: het probleem blijft nog wel bestaan op de Wachtwoord Wijzigen pagina op https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_signin/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPasswordExchange&csrf_token=VDBhbU04QlRhdEhrY0gwNjgvVS9heWdBRVVveFZzMisvOWRVRlZYL0dBQ0U0eUJjVjB1NEpkbDRlTzJLZC81SExWRTBseGFrSk5JNHViaVh5bmdVaHc9PTsyMDI2LTAyLTI2VDEyOjM4OjMyLjE1MDEzMjdaOysrcXlwemNadU9Pek9kc3NBY2xNdEE9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoyfQ==&tx=StateProperties=eyJUSUQiOiJhNmRhN2E4OC03MjNkLTQxNGYtYTg5MC1iZWYwZmY2YmU2YzAifQ&p=B2C_1A_signin (Hier staat een E-mailadres veld zonder zichtbaar label.). In dit geval is het e-mailadres label verborgen in de stylesheet met "display: none !important;".
Bevinding 5: In het formulier op de Gebruikersgegevens-pagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/oauth2/authresp) en de Inlogpagina (https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_SIGNIN/oauth2/v2.0/authorize?response_type=code&client_id=d65863c0-adf4-493a-ae11-c883a88008ee&scope=openid&state=kCkYInKs-mhxQOLpUOUV2FvS_yx0JYNoMF3qStfvgQE%3D&redirect_uri=https://wijzer.bibliotheek.nl/api-proxy/access/login/oauth2/code/kb_eenlogin&nonce=ZchsfVCn3KAIDtKaLXlCFmlKrQtrKbKURBb4StLZ6kA).
Onderbouwing van de evaluatie
Het onderzoek is uitgevoerd op basis van de evaluatiemethode van het W3C, WCAG-EM. Dit gebeurt grotendeels handmatig door een steekproef te nemen. Voor een quickscan geldt dat we slechts delen uit deze methodiek gebruiken. Ondanks alle zorgvuldigheid en ervaring van de onderzoeker kan het voorkomen dat een probleem niet gesignaleerd is. Houd er rekening mee dat in een volgend onderzoek bepaalde onderdelen anders worden beoordeeld omdat technologieën en hulpsoftware worden doorontwikkeld. Bij het handmatig onderzoek wordt gebruik gemaakt van tools.
Steekproef getoetste webpagina's
- EénLogin Inloggen:
https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_SIGNIN/oauth2/v2.0/authorize?response_type=code&client_id=d65863c0-adf4-493a-ae11-c883a88008ee&scope=openid&state=kCkYInKs-mhxQOLpUOUV2FvS_yx0JYNoMF3qStfvgQE%3D&redirect_uri=https://wijzer.bibliotheek.nl/api-proxy/access/login/oauth2/code/kb_eenlogin&nonce=ZchsfVCn3KAIDtKaLXlCFmlKrQtrKbKURBb4StLZ6kA - EénLogin Wachtwoord wijzigen:
https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_signin/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPasswordExchange&csrf_token=cmVBdmM3Vlc5MjFGdHNxUTkwV0Z1MWN4aEJpYkZaNVh0WGt6VW1YVzRncTJjMUpLcWZKK2xpM2ptSVpUcUg3RHNCb09wdXVtYUFkQWpsSlJQL0oyc1E9PTsyMDI2LTAyLTI2VDEyOjQ5OjM2LjU4MjI5ODhaO3FReHAxbVFXKzZ1T1JuNmQrcThHV1E9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoyfQ==&tx=StateProperties=eyJUSUQiOiJhNmRhN2E4OC03MjNkLTQxNGYtYTg5MC1iZWYwZmY2YmU2YzAifQ&p=B2C_1A_signin - EénLogin Wachtwoord wijzigen | Code verifiëren:
https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_signin/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPasswordExchange&csrf_token=cmVBdmM3Vlc5MjFGdHNxUTkwV0Z1MWN4aEJpYkZaNVh0WGt6VW1YVzRncTJjMUpLcWZKK2xpM2ptSVpUcUg3RHNCb09wdXVtYUFkQWpsSlJQL0oyc1E9PTsyMDI2LTAyLTI2VDEyOjQ5OjM2LjU4MjI5ODhaO3FReHAxbVFXKzZ1T1JuNmQrcThHV1E9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoyfQ==&tx=StateProperties=eyJUSUQiOiJhNmRhN2E4OC03MjNkLTQxNGYtYTg5MC1iZWYwZmY2YmU2YzAifQ&p=B2C_1A_signin - EénLogin Wachtwoord wijzigen | Geverifieerd:
https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/B2C_1A_signin/api/CombinedSigninAndSignup/unified?claimsexchange=ForgotPasswordExchange&csrf_token=cmVBdmM3Vlc5MjFGdHNxUTkwV0Z1MWN4aEJpYkZaNVh0WGt6VW1YVzRncTJjMUpLcWZKK2xpM2ptSVpUcUg3RHNCb09wdXVtYUFkQWpsSlJQL0oyc1E9PTsyMDI2LTAyLTI2VDEyOjQ5OjM2LjU4MjI5ODhaO3FReHAxbVFXKzZ1T1JuNmQrcThHV1E9PTt7Ik9yY2hlc3RyYXRpb25TdGVwIjoyfQ==&tx=StateProperties=eyJUSUQiOiJhNmRhN2E4OC03MjNkLTQxNGYtYTg5MC1iZWYwZmY2YmU2YzAifQ&p=B2C_1A_signin - EénLogin Gebruikersgegevens:
https://eenlogin.kb.nl/eenlogin.onmicrosoft.com/oauth2/authresp
Ondersteunende technieken
Bronnen
-
Evaluatiedocument WCAG 2.0
www.drempelvrij.nl/over-het-waarmerk -
Web Content Accessibility Guidelines (WCAG) 2.0 (Geautoriseerde Nederlandse vertaling)
www.w3.org/Translations/WCAG20-nl -
Website Accessibility Conformance Evaluation Methodology (WCAG-EM)
www.w3.org/WAI/eval/conformance -
Web Content Accessibility Guidelines (WCAG)
www.w3.org/WAI/intro/wcag -
How to Meet WCAG 2.1 Quick Reference
www.w3.org/WAI/WCAG21/quickref/
Deze rapportage is grotendeels gemaakt met de online evaluatietool van W3C.