}

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Voor eindgebruikers is SSO vaak een hulpmiddel waarmee je een behoorlijk stuk productiviteit kunt winnen; je spaart immers tijd bij het starten van applicaties. De impact op de servicedesk en op functioneel kan echter ook een stuk omlaag, de login van applicaties is namelijk verbonden aan het Active Directory account en kan dus niet meer worden vergeten of verkeerd worden ingetypt. Als iemand is ingelogd op Active Directory kan die persoon meteen transparant andere applicaties starten zonder de noodzaak om in te hoeven loggen op die applicatie.

Een SSO hulpmiddel wordt feitelijk alleen toegepast op applicaties die hun authenticatie niet via Active Directory regelen, maar een eigen interne user database hebben en dus ook zelf hun eigen wachtwoorden opslaan. Vaak gaat hem om grote bedrijfsapplicaties die een complexe security matrix hebben die om verschillende redenen niet in Active Directory is vastgelegd.

Traditioneel zijn applicaties die met Terminal Emulatie werken de lastigste om via SSO transparant te ontsluiten voor eindgebruikers. Een Terminal Emulatie pakket start meestal een telnet, putty of SSH client via de command prompt, waarna binnen het "DOS" window eerst een prompt komt voor een username en pas daarna voor het wachtwoord. Vaak kun je ook niet zien wat er wordt ingetypt en moet je maar hopen dat het goed is gegaan. De lastigheid is ook dat meerdere applicaties vaak van dezelfde Terminal Emulatie software gebruik maken, maar dat in de uitvoer van deze applicatie via een command parameter of config file de connectie met een ander systeem wordt gelegd. Dit maakt het lastig voor een SSO laag om te herkennen over welke applicatie het nu precies gaat.

Met onze SSO oplossing, Enterprise Single Sign On Manager (E-SSOM) zijn we inmiddels in staat om deze lastige applicaties allemaal netjes te ondersteunen. We hebben ervaring met een groot aantal type Terminal Emulatie clients en de manier van aanroepen van deze clients. Zo hebben we logins naar VAX64, RedHat Linux en AS/400 voor de eindgebruiker transparant kunnen maken. Enkel het uitvoeren van een shortcut is voldoende voor een compleet ingelogde omgeving.

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

Lees meer

Categorieën

Single Sign On

active directory, sap, umra, user management

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

Categorieën

Single Sign On

authenticatie, authentication, user provisioning

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Afas koppeling met Lotus Notes adresboek

Met UMRA doen we veel met koppelingen vanuit HRM-systemen naar de Active Directory om zo het user account beheer te automatiseren. UMRA is in staat om met 1 van de 130+ connectors gegevens te verzamelen die belangrijk zijn voor het aanmaken, muteren en uitschakelen van user accounts. We kunnen bijvoorbeeld uit een HRM systeem lezen welke gebruikers nieuw in dienst zijn of nog gaan komen, wijzigingen in functies, overplaatsingen naar andere afdelingen en alle andere gegevens die aan een dienstverband zijn gekoppeld.

Lees meer

Categorieën

Single Sign On

active directory, afas, lotus notes, umra