Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
-
Upload
coconut-private-social-network -
Category
Social Media
-
view
225 -
download
5
description
Transcript of Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempelsSander Berkouwer
Technology Lead
OGD ict-diensten
Agenda
Huidige situatieSchets van het applicatiegebruik en -landschap
Uitdagingen bij het ontsluiten van informatie
Single Sign-OnWat het is … en wat het niet is.
Mogelijkheden tot integratie en adoptie
Samen slimmerVoordelen en risico’s van single sign-on
Samen slimmere dienstverlening
Huidige situatie
Recent onderzoek naar wachtwoordgebruik
Britse internetgebruikers hebben gemiddeld 26 online accounts waarvoor ze vijfverschillende wachtwoorden gebruiken.
6
40
Bron: Onderzoek Experian, 2012
'123456' was het meest gebruikte wachtwoord van 2013. Naast cijferreeksen zijn 'qwerty', 'admin', 'letmein' en 'iloveyou' veel gebruikt. Bron: Onderzoek Splashdata, 2014
Recent onderzoek naar Bring-Your-Own
57% van Nederlandse werknemers van 21 tot 32 jaar kiest ervoor om beleidsregels te overtreden als deze gaan over het beperken van:
• Zakelijke gebruik van privétoestellen
• Cloud-opslagdiensten
• ‘Wearable devices’
57%
51%
Bron: Onderzoek Fortinet, 22 oktober 2013
Ervaringen bij onze klanten
Vijftienhonderd applicatiesRegiocollege Zaanstreek en WaterlandAangeleverde applicatielijst bij intake
Excelbestand met snelkoppelingenApplicatiespaghettiOplossing vanuit de medewerkers
SaaSificatie van applicatiesHoge adoptie van Microsoft Office 365 bij educatie, overheid en not-for-profits
Uitdagingen
Integratie
Ontdekken van applicatiesNiet alle applicaties bekend of toegankelijk
Oplossing: Intranet als bureaublad
Overzichtelijke informatieBenodigde informatie in één oogopslag beschikbaar
Oplossing: Intranet als portal
Informatie delen tussen applicaties
Inzicht in onderlinge samenhang van informatie
Afstemming nodig van standaard, formaat, identiteit, etc.
Adoptie
Wachtwoord als drempelMeerdere wachtwoorden met eigen eisen, levensduur, etc.
Wachtwoordresets aan de orde van de dag
GeheugensteuntjesWachtwoorden opgeschreven
Wachtwoorden opgeslagen in browser, besturingssysteem
BeleidsafwijkingenWanneer zakelijk apparaat of omgeving het niet ondersteunt…
“dan regel ik het zelf wel!”
Mogelijkheden
Single Sign-on terminologie
Same Sign-onZelfde wachtwoord
Andere Identitystore
Single Sign-onZelfde wachtwoord
Zelfde Identitystore
Silent Single Sign-onZelfde wachtwoord
Zelfde Identitystore
Geen herauthenticatie
4
1
Medewerker
Claims-aware
App
Active Directory
Federation Services
(acting as STS)
Active Directory
Domain Services
2
3
5 6
7
Single Sign-on met claims
Single Sign-on met SAML onder de motorkap
On Premises
Active Directory
Domain Services
Identity Store
1
2
3
Active Directory
Federation ServicesFederation Service
Relying Party Trust
4
5
6
7
8Medewerker
Directory
Synchronisatie API
Claims-aware
applicatie
Internet
Multi-factor authenticatie
Voorbij het wachtwoordNiet slechts wat een medewerker weet
Ook een wat een medewerker is, heeft of doet…
Extensible Authentication ModelPlug-in mogelijkheid voor ADFS
Authenticatiemechanismen per locatie, per trust
OplossingenOffice 365 Multi-factor Authentication
Azure Multi-factor Authentication
Multi-factor authenticatie onder de motorkap
On PremisesActive Directory
Domain Services
1
2
3 4
5
67
Medewerker
On-premises
Applicatie
Multi-Factor
Authenticatie
Server
Multi-Factor
Authenticatie
Service
8
9
Rijke autorisatie
Intern netwerk vs. extern netwerkKeuzes maken op locatie van apparaten
Alleen lezen, MFA bij toegang extern?
Toegangspoorten per applicatieToegang op basis van account én apparaat
MFA slechts voor CRM Online?
Vertrouwde apparatenAlleen toegang vanaf vertrouwde apparaten?
Domain Join vs. Workplace Join
Risico’s
Single Sign-on is een strategische keuze
Alles is al gekraakt en/of omzeild
Wet & regelgeving
Samen Slimmer
Ons snelle ADFS implementatiescenario
Wij implementeren ADFS voor uEén Windows Server 2012 R2-gebaseerde serverGeplaatst binnen uw interne netwerkEventueel ontsloten via uw router, proxy naar Internet
ADFS voornamelijk voor intern gebruikSingle Sign-On voor medewerkers binnen uw organisatie
Optimaal voor organisaties tot 1500 medewerkers
Ideaal voor Microsoft Office 365 en Coconut
ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en training on-the-jobBeheerdersondersteuning na implementatie op verzoek
Ons allround ADFS implementatiescenario
Wij implementeren ADFS voor uTwee Windows Server 2012 R2-gebaseerde serversEén server op uw interne netwerkEén server in uw DMZ, gericht op het Internet
ADFS voor uw medewerkers ongeacht locatieSingle Sign-On voor medewerkers en vrijwilligersOptimaal voor organisaties tot 1500 medewerkersIdeaal voor Microsoft Office 365 en Coconut
ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en beheerderstrainingBeheerdersondersteuning na implementatie op verzoek
Ons enterprise ADFS implementatiescenario
Wij implementeren ADFS voor uWindows Server 2012 R2-gebaseerde serversRedundante servers op uw netwerk, per datacenterRedundante servers in uw DMZ, per datacenter
ADFS voor uw medewerkers ongeacht locatieSingle Sign-On voor medewerkers van uw organisatieSchaalbaar voor alle grootten van implementatiesVoor Microsoft Office 365, Coconut, Partnerships, etc.
ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en beheerderstrainingBeheerdersondersteuning na implementatie op verzoek
Afsluitend
Afsluitend
Nieuwe standaarden voor authenticatieWS-FED, SAML, OAuth2, OpenID Connect
Apparaat-onafhankelijke authenticatie voor het Internet
Nieuwe mogelijkhedenSingle Sign-On met on-premises én cloudapplicaties
Multi-factor authenticatie en rijke autorisatiescenario’s
Samen slimmerAansluiten met techniek bij uw organisatorische wensen U helpen deze nieuwe technologieën te omarmen
Vragen?
Bedankt!