Gemak vergroten en risico's verkleinen met Single Sign On

De cloud heeft ons heel veel nieuwe functionaliteit gebracht. Veel van deze toepassingen hebben eigen inlogsystemen. Dit brengt de nodige uitdagingen met zich mee. De regels voor veiligheid dicteren namelijk dat voor al deze toepassingen unieke en sterke wachtwoorden worden aangemaakt. In de praktijk gaat dat toch wat anders bij de meeste mensen. Binnen organisaties is Single Sign On de oplossing voor deze problematiek.

Het begint allemaal met de wachtwoorden… De meeste mensen kiezen voor gemak en gebruiken overal dezelfde inlognaam en wachtwoord combinatie. Natuurlijk een makkelijk te onthouden wachtwoord (123456, abc123, minoesdepoes, etcetera.). Dat brengt grote risico's met zich mee! Wordt een van je cloud diensten gehackt, dan liggen meteen al je gegevens op straat. Koud kunstje voor de hacker om je loginnaam en wachtwoord even bij andere diensten uit te proberen. Zo zijn er al heel wat creditcard- en andere gevoelige gegevens buitgemaakt!

In je privé situatie kun je dit goed oplossen door goede wachtwoordmanager te gebruiken, zoals bijvoorbeeld Lastpass. In het bedrijfsleven ligt dit wat lastiger. Daar biedt een wachtwoord manager onvoldoende zekerheid voor de IT afdeling en is er behoefte aan een uniform systeem voor inloggen, ofwel Single Sign On (SSO). Eén keer inloggen, toegang tot alles!

De cloud gooit roet in het eten

In het pre-cloud tijdperk (ca. 1990-2005) speelde eigenlijk al hetzelfde. Veel losse applicaties met elk hun eigen inlogsysteem. Als reactie daarop werden diensten als Novell Groupware en Microsoft Active Directory ontwikkeld. Na enkele jaren werkten bijna alle applicaties in het bedrijfsnetwerk met je active directory account. Deze aanpak heeft de volgende voordelen:

  • Eenvoud voor de eindgebruiker
  • De eindgebruiker is productiever
  • De als enig overgebleven aanmeldprocedure kan strenger worden gemaakt (bijvoorbeeld two-factor)
  • Minder wachtwoord resets door de IT afdeling
  • Bij vertrek van een medewerker kan door het deactiveren van het account de toegang tot bedrijfsinformatie en –applicaties volledig worden ontzegd
  • De organisatie heeft volledig zicht en controle op de binnen de organisatie gebruikte applicaties

Het nadeel van deze aanpak was dat gebruikers zich nog wel eens opgesloten voelden in hun eigen netwerk. Dat ene handige programma was net niet beschikbaar. Door de opkomst van de cloud konden gebruikers zelf, zonder tussenkomst van de IT afdeling, cloud diensten activeren en gebruiken. En ineens waren we in een paar jaar tijd van een centraal beheerde en misschien soms wat rigide IT omgeving, beland in een decentrale chaos met voor iedere applicatie weer een eigen login en wachtwoord en ongecontroleerde toegang tot bedrijfsinformatie. We waren weer terug bij af.

Een nachtmerrie voor de IT afdeling! Bedrijfsinformatie werd niet alleen buiten het netwerk opgeslagen, ook had men geen idee meer wie bij welke applicaties kon en waar de bedrijfsgegevens waren opgeslagen. Dat maakte de behoefte aan een centraal inlogsysteem sterker dan ooit. Eerst voornamelijk bij de IT beheerders, maar later ook bij de gebruikers die merkten dat de gemakken van de cloud gepaard gingen met de ongemakken van grote hoeveelheden losse accounts.

IT-beheerder kan weer rustig ademhalen

Gelukkig zijn er de laatste jaren veel initiatieven ontplooid om ook Single Sign On met cloud diensten mogelijk te maken. De Active Directory Federation Server (ADFS) van Microsoft maakt het bijvoorbeeld mogelijk om met een active directory bedrijfsaccount in te loggen op online diensten als Microsofts eigen Office 365, SalesForce, SAP en natuurlijk vele andere diensten. Een andere SSO benadering is om een cloud account (bv. een Office 365 of Google account) leidend te maken binnen de organisatie en deze te gebruiken om alle cloud diensten van de organisatie te ontsluiten.

Deze technieken maken het mogelijk om net als in het pre-cloud tijdperk het aantal accounts terug te brengen. Daardoor ontstaat wederom het gemak voor de zakelijke gebruiker van één keer inloggen met een veilig en sterk wachtwoord. De IT beheerder kan er bovendien weer gerust op zijn dat de toegang tot voor de organisatie belangrijke informatie en applicaties weer centraal is geborgd vanuit de IT afdeling.

Web2work onderkent het belang van centrale accounts. Onze DNN en SharePoint portal platformen bieden vele mogelijkheden voor integratie met externe accounts. Bijvoorbeeld een integratie van uw intranet met uw active directory of een Facebook koppeling voor de gebruikers van uw webportaal. Ook kunnen we inloggen faciliteren op basis van de accounts voor onder andere Office365, Google, Facebook, Twitter en DigiD. U kunt deze logins zelfs combineren. In het basisonderwijs kunnen we bovendien samen met ons zusterbedrijf Heutink ICT ook SSO faciliteren met Basispoort en Mijn Omgeving Online.

Kortom, voldoende mogelijkheden om uw web2work intranet of maatwerk applicatie te koppelen aan uw centrale accounts. Dit komt de beveiliging en gebruikservaring ten goede! We helpen u graag met naadloos in uw bedrijfsnetwerk geïntegreerde portals. Bent u benieuwd naar de mogelijkheden voor uw organisatie? Neem dan gerust contact met ons op.

Blijf op de hoogte!

Wil jij op de hoogte blijven van vacatures, traineeships en loopbaanontwikkeling?
Meld je dan aan voor de nieuwsbrief.

aanmelden