ALGEMEEN BELEID

Identiteitsbeheer en Single Sign On

Nog maar één keer hoeven inloggen levert veel gebruikersgemak op. Door het ondersteunen van de open standaard Security Assertion Markup Language (SAML) 2.0 heeft u de mogelijkheid om Single Sign On toe te passen. Ook kunt u hiermee de stap zetten naar veilig identiteitsbeheer.

Veel organisaties en hun eindgebruikers vinden al die verschillende wachtwoorden maar lastig. En terecht, want uit onderzoek blijkt dat de kwaliteit van wachtwoorden niet toeneemt. Zelfs bij het afdwingen van sterke wachtwoorden wordt de veiligheid niet altijd hoger, omdat gebruikers hun toevlucht dan zoeken tot het opschrijven van deze wachtwoorden.
Het veilig beheren van identiteiten in uw organisatie wordt ook steeds complexer door de vervlechting van systemen en informatie. Het aantal identiteiten neemt toe door ketensamenwerking en de automatisering van diensten aan burgers en bedrijven.

Single Sign On

Het toepassen van Single Sign On (SSO) zorgt ervoor dat een eindgebruiker nog maar eenmaal hoeft in te loggen, bijvoorbeeld op het veelvoorkomende Microsoft-domein met Active Directory (AD). Het Forum Standaardisatie heeft SAML 2.0 als standaard aangewezen voor de uitwisseling van authenticatie- en autorisatiegegevens. Ook standaarden als OAuth en OpenID Connect worden wereldwijd veel gebruikt.

Door het ondersteunen van deze standaarden kunt u Single Sign On mogelijk maken. Uit beheer- en veiligheidsoverwegingen is SSO op zichzelf in veel situaties niet een veilige oplossing. Specialisten raden bijna altijd een uitgebreider identity- en accesmanagementsysteem (IAM) aan, zoals hieronder beschreven.

 

Identiteitsbeheer en federatieve Single Sign On

Is één van de volgende situaties bij u van toepassing? Dan adviseren wij u over te stappen naar een identiteitsbeheersysteem (IAM).

  • U werkt in een hybride omgeving (on premise en cloud)
  • Niet al uw eindgebruikers hebben een AD-account
  • Medewerkers hebben meerdere identiteiten (functies of rollen)
  • U wilt SSO alleen op basis van het soort applicatie en de rol van de gebruiker daarin
  • U wilt SSO niet alleen op basis van een AD-account, maar federatief via alle gangbare authenticatiemiddelen
  • Sommige applicaties (of delen daarvan) wilt u zwaarder beveiligen met een multifactor-login
  • U wilt volledige logging en audittrail
  • U wilt grip en inzicht op het gebruik van uw gegevens ten behoeve van de Algemene Verordening Gegevensbescherming (AVG)

Centric heeft alle mogelijke IAM-systemen onderzocht en gekozen voor Identify van Safewhere. Dit systeem bewijst zichzelf al jaren, onder andere bij alle gemeenten in Denemarken. Op basis van deze technologie biedt Centric de dienst HelloMe: een vorm van Identity as a Service (IDaaS).

HelloMe biedt beheerders en eindgebruikers veel gemak, maar een betere beveiliging van systemen en gegevens blijft het belangrijkste doel. Hiervoor wordt de dienst geboden vanuit het dubbel uitgevoerde Nederlandse Centric-datacenter, dat voldoet aan strenge beveiligingseisen, zoals de norm ISO 27001. Bij calamiteiten kunnen we snel reageren omdat Centric is aangesloten op de dienst Kwetsbaarheidswaarschuwingen van de Informatiebeveiligingsdienst voor gemeenten (IBD).

Met HelloMe hebben eindgebruikers nog slechts één gebruikersnaam en wachtwoord voor alle applicaties, waarbij u zelf kiest welke applicaties via Single Sign On opstarten. Het wachtwoordbeleid is voor alle applicaties (zowel van Centric als van derden) van toepassing, ook al ondersteunt een bepaalde applicatie dit zelf niet. Voor het aansluiten wordt gebruik gemaakt van meerdere wereldwijde open standaarden, waaronder SAML 2.0.

Veel applicaties, ook die van Centric, hebben ingebouwd gebruikersmanagement. Om ervoor te zorgen dat ook deze lokale gebruikersomgevingen automatisch up-to-date blijven, ondersteunt HelloMe de provisioning van identiteiten via de standaard System for Cross-domain Identity Management (SCIM).

De provisioning van identiteiten omvat het uitwisselen van identiteitsgegevens op het moment dat hier veranderingen in optreden. Denk aan medewerkers die in of uit dienst treden en het wijzigen van hun verantwoordelijkheden. Al deze gebeurtenissen maken deel uit van de “Identity Lifecycle” en worden kenbaar gemaakt aan de aangesloten applicaties op HelloMe om de authenticatie- en autorisatieprocedures op de juiste manier te laten verlopen. Hierdoor ontstaat een efficiënt proces waarmee u niet alleen een kostenbesparing realiseert, maar ook de veiligheid rondom uw Identity en Access Management (IAM) vergroot.

Gemeenten hebben met HelloMe een instrument om te voldoen aan de Baseline Informatiebeveiliging Gemeenten (BIG), voorzien van kant-en-klare rapportages.

 

Selfservice

HelloMe is voorzien van een meertalig selfserviceportaal, waar eindgebruikers zelf toegang kunnen aanvragen tot applicaties of fysieke locaties. Ook herstellen zij zelf hun wachtwoord op een veilige manier, zodat er wachttijd bij vergeten wachtwoorden tot het verleden behoort.

 

Vraag de whitepaper aan!

Vraag de whitepaper aan en lees alles over uw voordelen van identiteitsbeheer met HelloMe.