Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Algemeen

Where do you want to go today?

Gemak en veiligheid met Identity & Access Management

“Where do you want to go today?” was de slogan destijds van de marketingcampagne van Microsoft, voorafgaand aan de launch van Windows 95 en de introductie van ‘het startmenu’. Nu, 20 jaar later, is deze slogan weer net zo relevant, maar dan in het licht van cloudapplicaties.

Met steeds meer gebruik van Software as a Service (SaaS) ontstaat een nieuwe uitdaging. Voor elke SaaS-applicatie – en ook bepaalde functies binnen deze applicatie – is immers een gebruikersaccount en wachtwoord vereist om toegang te verkrijgen tot de dienst. Voor de medewerkers is het een nachtmerrie om al deze verschillende logingegevens te moeten onthouden; ICT-afdelingen zoeken naar oplossingen om grip te houden op de vele toegangsgegevens.

Gemak en veiligheid – Click here to Start
Aan de slag gaan met Identity & Access Management (IAM) is daarom een must. Niet voor niets spelen leveranciers hier op in en reiken u de benodigde tools aan.

Een IAM-oplossing werkt als een ‘single identity plane’ zodat u met slechts één keer inloggen direct toegang heeft tot applicaties uit zowel de cloud als on-premises. Technisch gezien wordt dit gerealiseerd door de interne Active Directory (Federation), die gekoppeld is aan een IAM-dienst. Voorbeelden zijn Microsoft Azure Active Directory of OKTA. Deze tooling geeft u als IT-beheerder de controle op welke attributen wel of niet gesynchroniseerd mogen worden, zoals bijvoorbeeld wachtwoorden en persoonlijke gegevens.

Zo’n ‘identity plane’ biedt tegelijkertijd een portaalfunctie waarop de authenticatie plaatsvindt. Alle aanbieders leveren two-factor-authenticatie, met keuze voor SMS of (soft-) tokens in combinatie met een app op een smartphone.

On- en offboarding geautomatiseerd
Uit onderzoek blijkt dat medewerkers productiever zijn met een Single Sign On (SSO)-toepassing, waarbij verschillende accounts niet langer vereist zijn. Sterker nog; vaak is totaal onbekend wat de logingegevens zijn voor SaaS-applicatie x of y! Met een eenmalige authenticatie heeft de gebruiker toegang tot de applicaties en functies die hem toegekend zijn door de IT-beheerder.

Hier komt ook het grote voordeel voor IT-organisaties naar voren. IAM-oplossingen bieden namelijk koppelingen naar een grote diversiteit aan cloudapplicaties. Het on- en offboarden van nieuwe gebruikers is volledig geautomatiseerd. Zodra een medewerker een SaaS-applicatie krijgt toegewezen, wordt een uniek gebruikersaccount en wachtwoord gegenereerd en opgeslagen. De applicatie is daarmee direct voor de medewerker beschikbaar mét Single Sign On. De medewerker kán overigens ook niet anders dan via de IAM-oplossing toegang verkrijgen tot de applicatie. IT houdt hiermee goede controle op toegang en gebruik van de diensten.

Verdergaande toepassingen met Social login
Niet alleen SaaS-applicaties zijn te koppelen met IAM. Een IAM-oplossing is ook te gebruiken om organisaties samen te laten werken of om uw klanten toegang te geven tot eigen gegevens in uw systemen. Een koppeling met Facebook, Twitter of LinkedIn maakt dat consumenten eenvoudig toegang kunnen verkrijgen.

Vrijblijvend PQR-advies – van business case naar implementatie
Wij kunnen ons voorstellen dat u zich afvraagt hoe u met Identity & Access Management kunt profiteren van de voordelen voor uw organisatie. Een IAM-oplossing vraagt om een goede voorbereiding. Het is daarom belangrijk om een doordacht plan op papier te hebben, voordat u start met de implementatie. Help uw medewerkers met de vraag ‘Where do you want to go today?’ en laat IT meer grip krijgen. Zet Identity & Access Management op uw projectenkalender!

Peter Sterk
Solution Architect PQR

Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528