Single password of Single Sign-on?

Door: Colin Pollitt

03 juni 2015

Security en compliancy

Eindgebruikers dienen vaak een groot aantal gebruikersnamen en wachtwoorden te onthouden. Dit resulteert in ongemak voor de gebruikers, onveilige situaties (omdat eindgebruikers wachtwoorden noteren of eenvoudige wachtwoorden kiezen) en veel calls naar de helpdesk van eindgebruikers die hun wachtwoord zijn vergeten. De eindgebruiker moet het makkelijker krijgen om zijn login credentials te onthouden. Een oplossing is dat alle wachtwoorden in alle systemen hetzelfde zijn en blijven. Hiervoor kan gebruik gemaakt worden van een wachtwoord synchronisatie tool, zoals Password Synchronization Manager (PSM).

Wachtwoorden synchroniseren

Wachtwoord synchronisatie zorgt ervoor dat het Active Directory wachtwoord gepushed wordt naar omliggende systemen. De eindgebruiker hoeft dan maar één wachtwoord te onthouden en kan daarmee overal inloggen. Als uw organisatie besluit om aan de eindgebruiker één wachtwoord voor alle systemen en applicaties aan te bieden, is het van belang dat de wachtwoord policy van Windows in lijn ligt met de andere systemen en applicaties. Bijvoorbeeld wanneer het afnemende systeem wachtwoorden met maximaal 8 karakters toestaat, mag het Active Directory wachtwoord ook maximaal 8 karakters hebben. Via een tool, Password Complexity Manager (PCM), kan het complexiteitsniveau van de Active Directory en de omliggende systemen op elkaar worden afgestemd. Echter, kan dit wel als gevolg hebben dat de Windows wachtwoord complexiteit in sommige gevallen lager wordt.

Single Sign-On

Het is niet altijd wenselijk dat de Windows wachtwoordcomplexiteit lager wordt. In dit geval is Single Sign-on een beter optie. Met Single Sign-on is het geen probleem dat applicaties verschillende complexiteitseisen hebben. De inloggegevens van alle applicaties blijven namelijk verschillend. De medewerker hoeft zich echter maar één keer te authentiseren (met de Active Directory gebruikersnaam en bijbehorende wachtwoord) om toegang tot alle applicaties te krijgen.

Geschreven door:
Colin Pollitt

Colin Pollitt is als accountmanager bij Tools4ever verantwoordelijk voor het onderhouden en contacten met klanten uit de particuliere sector en centrale overheid.