Terug
Blog 06-09-17

Single Sign-On (SSO): direct en veilig toegang tot alle applicaties

single sign-on

Waar organisaties vroeger nog slechts een paar softwarepakketten gebruikten of kozen voor een generieke totaaloplossing, worden tegenwoordig steeds meer specifieke applicaties ingezet. Denk hierbij aan (vaak SaaS-gebaseerde) software voor bijvoorbeeld ERP, HRM en CRM. Uit onderzoek is gebleken dat een organisatie gemiddeld 17 applicaties binnen de IT-omgeving gebruikt ter ondersteuning van de bedrijfsactiviteiten.

Deze tools worden tegenwoordig ook steeds meer vanuit een cloud-omgeving aangeboden. Dit stelt de IT-verantwoordelijke binnen de organisatie voor een enorme uitdaging. Geert Rademakers, Directeur van ACA IT-Solutions licht toe: “Het gebruik van cloudapplicaties is een normale zaak. Toch hebben IT-verantwoordelijken binnen organisaties steeds meer moeite om deze applicaties adequaat te managen, toegangsbeheer te coördineren en om medewerkers het gemak te bieden dat men verwacht.”

Identity & Access Management

Hiervoor is nu een totaaloplossing beschikbaar die organisaties helpt met dit vraagstuk genaamd Identity & Access Management, ook wel kortweg IAM genoemd. Met deze oplossing kunnen organisaties vanuit één centraal punt het toegangsbeheer en de identiteitsbescherming beveiligen, zowel voor applicaties die on premise (op de bedrijfslocatie) als in de cloud draaien.

IAM is een geïntegreerde oplossing die Single Sign-On (SSO) en Multifactor Authenticatie (MFA) combineert en centraal een risico gebaseerde analyse uitvoert. Dit biedt voordelen voor zowel de gebruikers als het IT-management en het verhoogt de veiligheid van de IT-omgeving, data en applicaties. Hiermee wordt bovendien voorkomen dat gebruikers allerlei wachtwoorden bewaren op onveilige plekken (memo op het bureau, Excel-bestand op de lokale harde schijf of automatisch invullen door een internetbrowser).

Single-Sign-on

Single Sign-On en Multifactor Authenticatie

Met Single Sign-On hoeft een gebruiker slechts één keer in te loggen voor toegang tot alle applicaties. Multifactor Authenticatie houdt in dat er voor het inloggen meer gevraagd wordt dan alleen een wachtwoord. De inlog bestaat uit meerdere ‘factoren’, te weten:

  • Iets wat je kent (pincode/wachtwoord)
  • Iets wat je hebt (een tijdelijke code die wordt gegenereerd via een token, smartcard of mobile app)
  • Optioneel: Iets wat je bent (biometrisch gegeven, zoals een vingerafdruk)

De gebruiker krijgt dan direct toegang tot alle applicaties die zijn goedgekeurd binnen de IAM-oplossing. Het IT-management heeft hierdoor weer grip op de zaak. Ook is het mogelijk om voor bepaalde applicaties verhoogde authenticatieniveaus te kiezen. Dit is bijvoorbeeld handig voor applicaties die niet voor iedereen toegankelijk mogen zijn. Dit kan zowel op individueel als op groepsniveau worden ingesteld. Ideaal dus om op beleidsmatig niveau en op structurele basis risico’s uit te sluiten.

Een absolute meerwaarde is de geïntegreerde risico gebaseerde analyse. Wanneer een organisatie alleen SSO gebruikt dan is er na de verstrekking van de toegang geen controle meer. Door de analyse module binnen de applicatie kunnen afwijkingen in toegangspatronen worden herkend en gemeld, waardoor risico’s zoals datalekken kunnen worden voorkomen.

Voordelen en functies

De belangrijkste voordelen en functies van IAM op een rij:

  • Gebruiksgemak: de gebruiker kan sneller inloggen en is hierdoor productiever.
  • Integratie: totaaloplossing voor gebruik, beheer en monitoring.
  • Schaalbaarheid: Bestaande en nieuwe (cloud-)applicaties kunnen eenvoudig worden toegevoegd.
  • Risicobeheer: gedetailleerd toegangsbeleid dat bepaalt of een inlogpoging veilig is en past binnen het juiste authenticatieniveau en er geen sprake is van afwijkingen.
  • Inzicht: geeft een duidelijk beeld van de identiteit, activiteit en bewegingen van personeel.
  • Beleid: IT kan naleving van de geldende wetgeving, procedures en normen op proactieve wijze borgen.

Wil je meer informatie over de inzet van Single Sign-On (SSO), Multifactor Authenticatie (MFA) of de totaaloplossing Identity & Access Management (IAM)? ACA IT-Solutions heeft is inmiddels veelvuldig geroemd om haar IT-security oplossingen. Wij helpen je graag met je vraagstuk. Neem contact met ons op voor vragen of meer informatie.