Single sign-on: Oplossing voor het wachtwoord probleem

Na meer dan 40 jaar is het moeilijk te geloven dat het meest fundamentele beveiligingsaspect van informatietechnologie, het wachtwoord, weinig of geen verbetering heeft gekend. Nu eindgebruikers routinematig 25 of meer applicaties of services gebruiken, is het probleem van het onthouden en beheren van wachtwoorden niet alleen een irritatiepunt geworden, maar ook een voortdurend beveiligingsprobleem. 

Loop rond in vrijwel elke organisatie en zie hoeveel wachtwoorden er worden geplakt op muren en in vergaderruimtes. We kunnen niet van eindgebruikers verwachten dat ze repareren wat kapot is. Erger nog, IT admins moeten veel te veel aanvragen voor “vergeten wachtwoord” of “wachtwoordherstel” verwerken. Het enige wat dit oplevert zijn verhoogde de kosten van laagwaardige IT-services. Het is tijd voor een betere oplossing.

Een verdere uitbreiding van de complexiteit van het probleem is het gebruik van cloud-gebaseerde applicaties en diensten die veel eindgebruikers nodig hebben om hun taken te voltooien. Te vaak vereist elke service of applicatie een unieke aanmelding en gebruikersidentiteit. Dit kan erg frustrerend zijn en is een productiviteitskiller.

Ten slotte kan het managen van werknemers die het bedrijf verlaten, contractanten of deeltijd / tijdelijke werknemers veel te veel handmatige beheertaken vereisen die nodig zijn om bedrijfsinformatie te beveiligen en toegang te voorkomen door degenen die geen deel meer uitmaken van de organisatie. Deze taken hebben over het algemeen geen hoge prioriteit en het is niet ongebruikelijk dat gebruikers weken na het vertrek nog toegang hebben tot de applicaties van een organisatie.

Eenmalige aanmelding/single sign-on (SSO)

De oplossing is eenmalige aanmelding/single sign-on (SSO) die wordt gebruikt in combinatie met een geschikt directorybeheersysteem. Het creëren van één bron voor het identificeren van actieve werknemers, goedgekeurde applicaties en aanmeldingsreferenties levert ongelooflijke efficiëntie op voor eindgebruikers, IT en de organisatie. Voor eindgebruikers verbetert de mogelijkheid om zich eenmaal aan te melden en vervolgens elke toepassing te gebruiken die ze nodig hebben de productiviteit. Voor IT wordt het beheer van systeemtoegang en applicaties een veel eenvoudigere taak, zonder veel repetitief en alledaags werk, en het gebruik van SSO zal het aantal helpdeskaanvragen voor het opnieuw instellen van wachtwoorden drastisch verminderen. En voor de organisatie biedt single sign-on op basis van de directoryservice meer accurate informatie om de toegang tot systemen te bepalen en een enkel punt van “waarheid” over wie toegang heeft tot welke applicaties.

Azure Active Directory

Microsoft Azure Active Directory Premium biedt een uitstekende oplossing voor eenmalige aanmelding. Als een cloud-gebaseerde oplossing maakt het het proces van implementatie en bediening veel eenvoudiger dan het bouwen en beheren van interne infrastructuur en software. (Desgewenst kan Azure Active Directory Premium echter worden geïntegreerd met bestaande on-premises Active Directory-implementaties.)

Voor IT-professionals zijn de administratieve en beheerfuncties van Azure Active Directory Premium zeer eenvoudig en maken ze het gemakkelijk om dagelijkse admin en beheertaken uit te voeren. Er is ook een optie om eindgebruikers self-service wachtwoordbeheer te bieden om deze taak te vereenvoudigen en oproepen naar IT-support te elimineren, en het heeft ook een sterke rapportagemogelijkheid. Bovendien kan deze oplossing multifactor-authenticatie ondersteunen voor organisaties die op zoek zijn naar een hoger niveau van beveiliging. (Multifactor-authenticatie gebruikt twee of meer “factoren” voor aanmelding, vaak met een wachtwoord en een vingerafdruk.)

Vanuit het perspectief van eindgebruikers is een van de meest aantrekkelijke voordelen dat ze toepassingen kunnen starten van een breed scala aan apparaten, waaronder die op basis van Windows, iOS, Android en Mac OS X. Gebruikers krijgen hun eigen gepersonaliseerde, webgebaseerde gebaseerd toegangspaneel dat een reeks toepassingen biedt. Azure AD Premium biedt ook toegang tot cloudgebaseerde applicaties, zodat gebruikers echt naar al hun goedgekeurde applicaties kunnen gaan vanaf een enkel scherm met eenmalige aanmelding. Dat is een enorme productiviteitsverhoger.

 

Deel dit artikel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *