Integratie en adoptie zonder identiteitsdrempelsSander Berkouwer

Technology Lead

OGD ict-diensten

Agenda

Huidige situatieSchets van het applicatiegebruik en -landschap

Uitdagingen bij het ontsluiten van informatie

Single Sign-OnWat het is … en wat het niet is.

Mogelijkheden tot integratie en adoptie

Samen slimmerVoordelen en risico’s van single sign-on

Samen slimmere dienstverlening

Huidige situatie

Recent onderzoek naar wachtwoordgebruik

Britse internetgebruikers hebben gemiddeld 26 online accounts waarvoor ze vijfverschillende wachtwoorden gebruiken.

6

40

Bron: Onderzoek Experian, 2012

'123456' was het meest gebruikte wachtwoord van 2013. Naast cijferreeksen zijn 'qwerty', 'admin', 'letmein' en 'iloveyou' veel gebruikt. Bron: Onderzoek Splashdata, 2014

Recent onderzoek naar Bring-Your-Own

57% van Nederlandse werknemers van 21 tot 32 jaar kiest ervoor om beleidsregels te overtreden als deze gaan over het beperken van:

• Zakelijke gebruik van privétoestellen

• Cloud-opslagdiensten

• ‘Wearable devices’

57%

51%

Bron: Onderzoek Fortinet, 22 oktober 2013

Ervaringen bij onze klanten

Vijftienhonderd applicatiesRegiocollege Zaanstreek en WaterlandAangeleverde applicatielijst bij intake

Excelbestand met snelkoppelingenApplicatiespaghettiOplossing vanuit de medewerkers

SaaSificatie van applicatiesHoge adoptie van Microsoft Office 365 bij educatie, overheid en not-for-profits

Uitdagingen

Integratie

Ontdekken van applicatiesNiet alle applicaties bekend of toegankelijk

Oplossing: Intranet als bureaublad

Overzichtelijke informatieBenodigde informatie in één oogopslag beschikbaar

Oplossing: Intranet als portal

Informatie delen tussen applicaties

Inzicht in onderlinge samenhang van informatie

Afstemming nodig van standaard, formaat, identiteit, etc.

Adoptie

Wachtwoord als drempelMeerdere wachtwoorden met eigen eisen, levensduur, etc.

Wachtwoordresets aan de orde van de dag

GeheugensteuntjesWachtwoorden opgeschreven

Wachtwoorden opgeslagen in browser, besturingssysteem

BeleidsafwijkingenWanneer zakelijk apparaat of omgeving het niet ondersteunt…

“dan regel ik het zelf wel!”

Mogelijkheden

Single Sign-on terminologie

Same Sign-onZelfde wachtwoord

Andere Identitystore

Single Sign-onZelfde wachtwoord

Zelfde Identitystore

Silent Single Sign-onZelfde wachtwoord

Zelfde Identitystore

Geen herauthenticatie

4

1

Medewerker

Claims-aware

App

Active Directory

Federation Services

(acting as STS)

Active Directory

Domain Services

2

3

5 6

7

Single Sign-on met claims

Single Sign-on met SAML onder de motorkap

On Premises

Active Directory

Domain Services

Identity Store

1

2

3

Active Directory

Federation ServicesFederation Service

Relying Party Trust

4

5

6

7

8Medewerker

Directory

Synchronisatie API

Claims-aware

applicatie

Internet

Multi-factor authenticatie

Voorbij het wachtwoordNiet slechts wat een medewerker weet

Ook een wat een medewerker is, heeft of doet…

Extensible Authentication ModelPlug-in mogelijkheid voor ADFS

Authenticatiemechanismen per locatie, per trust

OplossingenOffice 365 Multi-factor Authentication

Azure Multi-factor Authentication

Multi-factor authenticatie onder de motorkap

On PremisesActive Directory

Domain Services

1

2

3 4

5

67

Medewerker

On-premises

Applicatie

Multi-Factor

Authenticatie

Server

Multi-Factor

Authenticatie

Service

8

9

Rijke autorisatie

Intern netwerk vs. extern netwerkKeuzes maken op locatie van apparaten

Alleen lezen, MFA bij toegang extern?

Toegangspoorten per applicatieToegang op basis van account én apparaat

MFA slechts voor CRM Online?

Vertrouwde apparatenAlleen toegang vanaf vertrouwde apparaten?

Domain Join vs. Workplace Join

Risico’s

Single Sign-on is een strategische keuze

Alles is al gekraakt en/of omzeild

Wet & regelgeving

Samen Slimmer

Ons snelle ADFS implementatiescenario

Wij implementeren ADFS voor uEén Windows Server 2012 R2-gebaseerde serverGeplaatst binnen uw interne netwerkEventueel ontsloten via uw router, proxy naar Internet

ADFS voornamelijk voor intern gebruikSingle Sign-On voor medewerkers binnen uw organisatie

Optimaal voor organisaties tot 1500 medewerkers

Ideaal voor Microsoft Office 365 en Coconut

ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en training on-the-jobBeheerdersondersteuning na implementatie op verzoek

Ons allround ADFS implementatiescenario

Wij implementeren ADFS voor uTwee Windows Server 2012 R2-gebaseerde serversEén server op uw interne netwerkEén server in uw DMZ, gericht op het Internet

ADFS voor uw medewerkers ongeacht locatieSingle Sign-On voor medewerkers en vrijwilligersOptimaal voor organisaties tot 1500 medewerkersIdeaal voor Microsoft Office 365 en Coconut

ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en beheerderstrainingBeheerdersondersteuning na implementatie op verzoek

Ons enterprise ADFS implementatiescenario

Wij implementeren ADFS voor uWindows Server 2012 R2-gebaseerde serversRedundante servers op uw netwerk, per datacenterRedundante servers in uw DMZ, per datacenter

ADFS voor uw medewerkers ongeacht locatieSingle Sign-On voor medewerkers van uw organisatieSchaalbaar voor alle grootten van implementatiesVoor Microsoft Office 365, Coconut, Partnerships, etc.

ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en beheerderstrainingBeheerdersondersteuning na implementatie op verzoek

Afsluitend

Afsluitend

Nieuwe standaarden voor authenticatieWS-FED, SAML, OAuth2, OpenID Connect

Apparaat-onafhankelijke authenticatie voor het Internet

Nieuwe mogelijkhedenSingle Sign-On met on-premises én cloudapplicaties

Multi-factor authenticatie en rijke autorisatiescenario’s

Samen slimmerAansluiten met techniek bij uw organisatorische wensen U helpen deze nieuwe technologieën te omarmen

Vragen?

Bedankt!