Een (rode) loper voor single sign-on
In de dagelijkse praktijk moeten veel medewerkers verschillende gebruikersaccounts met verschillende wachtwoorden onthouden. Tijdens hun werkdag moeten zij om die reden ook vaak meerdere keren inloggen. Logisch dat medewerkers soms een relatief makkelijk wachtwoord aanmaken, dan wel een Post-it met wachtwoorden op hun beeldscherm plakken, of nooit meer uitloggen en alle applicaties de gehele dag (vaak onbeheerd) open laten staan.
Met identity & access management kan het gebruiksgemak worden vergroot, zonder dat dit ten koste gaat van de veiligheid. Identity & access management houdt in dat gebruikers op basis van hun digitale identiteit toegang krijgen tot verschillende systemen. In een bronsysteem geef je een bepaalde waarde mee aan de digitale identiteit, bijvoorbeeld ’teammanager’ of ‘externe leverancier’. Op basis van die waarde bepaalt het access managementsysteem tot welke platformen een gebruiker toegang heeft. Als hun rol verandert, veranderen ook hun rechten.
Single sign-on
Identity & access management is steeds meer verweven met single sign-on. Single sign-on betekent dat je één keer inlogt en met die ene inlog toegang krijgt tot verschillende systemen. Single sign-on is een toevoeging die je bouwt als je klaar bent met het vastleggen van een digitale identiteit. Het is in feite een meertrapsraket. Je kan deze stappen alleen volgtijdelijk zetten.
Een voorbeeld van single sign-on:
- de gegevens van medewerker X liggen vast in een bronsysteem (NAW-gegevens e.d.)
- aan medewerker X worden de properties 1, 5 en 8 meegegeven (platformen)
- als hij met single sign-on inlogt (bijv via TFA) kan hij in systeem 1, 5 en 8
- hij hoeft maar 1 keer in te loggen om toegang te krijgen tot drie verschillende platformen
Identacle
Identacle is het framework waarbinnen wij identity management-oplossingen uitwerken. Met Identacle bieden wij een digitale sleutel die toegang geeft tot alle applicaties waartoe een gebruiker recht heeft. Een loper* waarmee zij – afhankelijk van hun rol – altijd in alle toegestane platformen toegang hebben. Single sign-on is de spreekwoordelijke loper die toegang geeft tot verschillende systemen en platforms. Single sign-on stelt gebruikers in staat om eenmalig in te loggen, waarna automatisch toegang wordt verschaft tot meerdere applicaties.
Door een extra authenticatie toe te voegen wordt de toegang tot gegevens en toepassingen extra beveiligd. Hierdoor ben je ervan verzekerd dat accounts niet ongewenst gebruikt worden. Je houdt daarmee controle over wie op welke manier toegang heeft tot jouw bedrijfsdata.
Beter eenmalig streng beveiligd inloggen dan meervoudig inloggen met makkelijke wachtwoorden en briefjes op het beeldscherm. Meer weten over identity & access management? Maak een vrijblijvende afspraak voor een heldere uitleg. Wij rollen graag de rode loper voor je uit!
Dennis Dirks
* Een loper is een sleutel die op meerdere sloten past en meerdere deuren kan openen.
Onze gegevens
TMD informatisering
Agro Business Park 52
6708 PW Wageningen
T: +31 317 799 843
E: info@tmdi.nl