Social accounts als business identity provider?

Veel bedrijfsapplicaties verschuiven van on-premise naar de cloud. In plaats van Office op het netwerk kiezen zij bijvoorbeeld voor Office365 of Google Apps. Voor het toepassen van Single Sign On (eenmalig inloggen) is deze ontwikkeling ongunstig. In een situatie waarbij het werkstation en de applicaties zich binnen het bedrijfsnetwerk bevinden, is het toepassen van Single Sign On eenvoudig. De gebruiker authentiseert zich met zijn gebruikersnaam en wachtwoord tegen de Active Directory en wanneer dat is gedaan kan Single Sign On worden toegepast. Voor iedere applicatie die de gebruiker vervolgens opent, hoeft hij geen wachtwoord en gebruikersnaam in te voeren.

Wanneer het gaat om cloudapplicaties ontbreekt de relatie tussen de gebruiker en de cloudapplicatie, namelijk het bedrijfsnetwerk en de Active Directory. Bedrijven moeten op zoek naar een ander mechanisme om gebruikers zichzelf te laten authentiseren en Single Sign On voor cloudapplicaties mogelijk te maken.

Binnen de consumentenbranche worden social media accounts, zoals Facebook en Google, vaak gebruikt als Identity Provider. Wanneer gebruikers zijn ingelogd op Facebook kunnen zij ook automatisch inloggen, zonder logincredentials in te voeren, op andere applicaties.

Mensen zijn vaak meer betrokken bij hun eigen Facebook account dan het Active Directory account van hun werk. Het zal niet vaak voorkomen dat mensen de logingegevens van hun social media accounts op een post-it schrijven. Dat gebeurt echter wel met de logingegevens van zakelijke applicaties.

Single Sign On is niet meer dan dat een gebruiker zich authentiseert tegen een trusted source. Wanneer dat succesvol is gedaan, krijgt de gebruiker een token mee (Bring Your Own Identity), die vervolgens kan worden gebruikt om zich automatisch te authentiseren voor andere resources. In deze omschrijving kan Facebook, LinkedIn en Google als trusted source dienen. En omdat medewerkers zeer betrokken zijn bij hun social media account, kun je je afvragen of deze accounts ook niet als Identity Provider kunnen dienen voor toegang tot bedrijfsinformatie.

Zeker nu social media leveranciers zwaar gaan inzetten op extra authenticatiemiddelen (bv locatiebepaling) ben ik van mening dat social media accounts in de toekomst zeer goed kunnen dienen als Identity Provider voor ook zakelijke applicaties en bedrijfsinformatie. Om het zover te laten komen, moeten IT-managers nog wel een stap maken en meer vertrouwen krijgen in deze leveranciers.

Geschreven door:

Arnout van der Vorst

Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.
Terug