}

Active Directory SSO (Single Sign On) vs Single Log On

Identity Management for Active Directory in its current state is not complete without thinking about a credentials management solution. There are 2 major options available as solution:

  • Single Sign On: log-in only once on Active Directory. After succesful login, all applications and services requiring additional credentials are managed automatically. The user will not see log-in dialogs.
  • Single Log On: log-in on Active Directory and all other applications and resources using the same username and password. The user will see log-in dialogs for each individual application or service requiring additional credentials.
When working with Single Sign On solutions, you will have to think about managing the following scenarios:
  • Login: initial login using username, password and optionally other choices like database, default context etc.
  • Bad password: how to handle when the specified username and password combination is not accepted by the application or service.
  • Change password: what if the application or service requires you to change your password periodically?
  • Application support: Enterprise SSO solutions should be able to support every application and service. Most newer solutions use methods like screen scraping, window detection, button pressing, checkbox state manipulation and window message sending.
  • Web application: if you have services running as web pages requiring authentication, you will need to support this in an SSO solution.
  • Local credential caching: what if the connection from your workstation to the SSO agent is down? Professional solutions support local credential caching to make sure end-users can still authenticate to applications and services while the SSO agent is down.
  • Delegation: what if you need a colleague to take over while you are on leave? Enterprise SSO solutions support delegation of authentication.
  • Card-reader support: Most SSO solutions support card-readers as primary source for authentication. Optionally you should be able to specify if the card should be in the reader at all times, or that you allow the card to be removed after single succesful authentication.
A Single Log On solution basically only requires you to automatically synchronize passwords to all applications and services. This solution requires you to choose a leading directory service, preferably Active Directory, and make sure the solution supports real-time synchronization.
 

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

Lees meer

Categorieën

Single Sign On

active directory, sap, umra, user management

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

Categorieën

Single Sign On

authenticatie, authentication, user provisioning

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Lees meer

Categorieën

Single Sign On

e-ssom, single sign on, passwords, productiviteit, sso, wachtwoorden