Sterke authenticatie in een flexibele oplossing

Combineer Single Sign-On met Authentication Management

Enterprise Single Sign-On Manager: de ideale balans tussen gebruikersgemak en veiligheid

De huidige complexe bedrijfsomgevingen eisen de perfecte combinatie van toegankelijkheid en veiligheid. Die twee tegengestelde eisen zijn een enorme uitdaging voor zelfs de meest doorgewinterde IT-professional. Enterprise Single Sign-On Manager (E-SSOM) is een belangrijke component van de Tools4ever Identity Governance & Administration (IGA) suite en biedt diverse mogelijkheden voor de automatisering van authenticatie, waaronder Single Sign-On, automated login, two-factor (sterke) authenticatie (2FA), Virtual Desktop Automation (VDA) en WebSSO.
Lees hieronder meer over de modules waarin E-SSOM wordt aangeboden.

Naadloze toegang tot meerdere applicaties met de Automated Login (AL) Module

Naadloze toegang tot meerdere applicaties met de Automated Login (AL) Module

De dagen dat eindgebruikers dagelijks herhaaldelijk in moeten loggen op verschillende applicaties zijn voorbij. Deze basismodule zorgt ervoor dat een gebruiker zich eenmalig bekend hoeft te maken met Active Directory gebruikersnaam en wachtwoord en niet voor iedere applicatie weer opnieuw moet inloggen. Door automatisch de juiste wachtwoorden en gebruikersnamen in te vullen, handelt Automated Login alle inlogschermen voor een eindgebruiker automatisch af. Eindgebruikers kunnen probleemloos inloggen en zijn zeer productief.

Voordelen Automated Login

Sneller inloggen

Tijdwinst

Gebruiksgemak en productiviteitsverbetering omdat gebruikers sneller kunnen inloggen.

Reductie password reset calls

Reductie password reset calls

Sterke reductie van het aantal wachtwoord reset calls doordat eindgebruikers nog maar één complex wachtwoord moeten onthouden.

Veilig en compliant netwerk

Veilig en compliant netwerk

Een veilige authenticatiemethode resulteert in een veilig en compliant netwerk.

Toegang tot alle applicaties met één login

Medewerkers hebben moeite om de vele – vaak complexe – wachtwoorden te onthouden. Dit resulteert in onveilige situaties en veel wachtwoord reset aanvragen bij de helpdesk. Automated Login zorgt ervoor dat een gebruiker maar één wachtwoord hoeft te onthouden, want onze Single Sign-On software handelt automatisch alle verdere inlogprocedures af.
E-SSOM ondersteunt 100% van het applicatie- en systeemlandschap en voor het configureren van de applicaties voor Single Sign-On is geen afstemming met de applicatieleverancier nodig.

Authenticatie Management (AM) Module: eenvoudig toegang tot applicaties met een gebruikerspas

Authenticatie Management (AM) Module: eenvoudig toegang tot applicaties met een gebruikerspas

Eindgebruikers willen eenvoudige en snelle toegang tot hun applicaties. Met de Authentication Management software logt een eindgebruiker eenvoudig in door een pas op de lezer te leggen of langs de lezer te halen. Er is geen makkelijkere manier om eindgebruikers veilige en snelle toegang te verlenen tot hun applicaties. Voor extra veiligheid kan een pincode worden vereist (two factor authenticatie of multi-factor authenticatie). 2 factor authenticatie (2fa) wordt veelvuldig ingezet bij zorginstellingen, waar eindgebruikers in noodsituaties snel toegang moeten hebben tot medische informatie.

Voordelen Authentication Management

Inloggen met pas en pincode

Eenvoud voor de gebruiker

Eindgebruiker kunnen zeer snel inloggen en hoeven enkel een pincode te gebruiken.

Sterkte authenticatie

Sterkte beveiliging

De pas met pincode garandeert een sterk authenticatie middel. De ‘two factor authentication’ is immers gebaseerd op iets wat de gebruiker heeft (de pas) en wat hij/zij weet (de pincode).

Voldoen aan NEN 7510 normeringen

Eenvoudig voldoen aan normeringen

Onder meer de NEN 7510 eist dat groepsaccounts worden vervangen door individuele accounts en dat wachtwoorden complex zijn. Dankzij Authentication Management zorgt dit niet voor een extra last voor eindgebruikers.

Breng beveiliging naar een hoger niveau met two-factor authentication (2FA)

In situaties waar een extra niveau van beveiliging nodig is,verzorgt de module Authentication Management ook two-factor authenticatie (2fa) en daarmee vervangt het de reguliere Windows login door een pasje met een pincode. Authenticatie Management software ondersteunt iedere willekeurige pas, waaronder fysieke toegangspas, de kantinepas en parkeerkaart. Door het inloggen met de pas krijgt de gebruiker binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicatie.

Onze Authenticatie Management software is eenvoudig te configureren; eindgebruikers kunnen zelf een pas koppelen aan gebruikersnaam/wachtwoord en er kan nauwkeurig worden vastgelegd hoe met de pas moet worden omgegaan. Het is tevens mogelijk een koppeling te maken met bestaande systemen voor fysieke toegang. Bekijk de onderstaande video voor meer informatie over Authentication Management.

Met de lancering van Windows 10 heeft Microsoft additionele functionaliteit toegevoegd aan de credential provider zoals Direct Access en Custom Pictures. E-SSOM Authentication Management richt zich op het ondersteunen van de basisfunctionaliteit van de Windows credential provider en de additionele functionaliteit worden daarbij niet ondersteund. De E-SSOM AM basis functionaliteit blijft volledig ondersteund inclusief support, bugfixes en aanpassingen. Indien Microsoft in de toekomst via updates aanvullende functionaliteit beschikbaar stel zullen ook deze niet door E-SSOM ondersteund worden. Indien u meer vragen heeft neem gerust contact op met uw accountmanager.

Onbelemmerd rondes lopen met de Virtual Desktop Automation (VDA) Module

Onbelemmerd rondes lopen met de Virtual Desktop Automation (VDA) Module

Directe toegankelijkheid van een virtuele desktop is vooral van belang in situaties waarin eindgebruikers routinematig schakelen tussen diverse werkstations. Dat is waar de Virtual Desktop Authentication (VDA) Module in het spel komt.

Deze module gaat nog verder dan Authentication Management en biedt gebruikers de mogelijkheid om op één werkstation (kiosk-PC) razendsnel in- en uit te loggen op hun applicaties (Fast User Switching) en eventueel de mogelijkheid om op een andere computer verder te werken met de openstaande applicaties op Citrix en/of Terminal Server (het Follow Me principe). Door de toegangspas op een lezer te leggen, is de gebruiker binnen 8 seconden 100% automatisch re-connect met de openstaande sessie.

Voordelen Virtual Desktop Automation

Flexibiliteit voor eindgebruikers

Efficiëntie en flexibiliteit voor eindgebruikers

De eindgebruiker kunnen op iedere werkplek in te organisatie werken op hun sessie, zonder steeds weer in te loggen met gebruikersnaam en wachtwoord. Binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicaties.

Citrix XenApp en XenDesktop Ready

Citrix Ready

E-SSOM is door Citrix grondig getest op een aantal criteria en volledig gecertificeerd bevonden voor compatibiliteit met de producten van Citrix, waaronder XenApp en XenDesktop. Deze Citrix Ready certificering maakt het voor klanten eenvoudiger om de meest geschikte oplossingen te vinden voor hun specifieke behoeften.

Ingelogd sessie meenemen

De Follow Me functionaliteit van onze Single Sign-On oplossing werkt in combinatie met gevirtualiseerde desktops (Microsoft RDS, VMware View en Citrix XenApp/XenDesktop) of Terminal Services. De gebruiker start met het inloggen op het netwerk en het opstarten van de benodigde applicaties. Als de user van werkplek wisselt dan heeft hij de mogelijkheid om de ingelogde virtual desktop 'mee te nemen' naar een andere werkplek. Het is mogelijk om het wisselen van gebruikers te koppelen aan een smartcard. Hierdoor hoeft een gebruiker zich alleen bekend te maken met een pasje en optioneel een pincode. De eingebruiker bespaart kostbare tijd.

SSO uitbreiden naar de cloud met HelloID

SSO uitbreiden naar de cloud met HelloID

Het aanbieden van Single Sign-On toegang tot cloudapplicaties was altijd ingewikkeld, maar dat behoort tot het verleden. Met HelloID van Tools4ever kan een medewerker met ieder willekeurig (zelfs ook BYOD) apparaat (PC, tablet, android of smartphone) door het eenmalig invullen van hun Active Directory gebruikersnaam en wachtwoord toegang krijgen tot (cloud) applicaties. Dat betekent dat medewerkers niet langer meerdere wachtwoorden en gebruikersnamen van de diverse (cloud) applicaties hoeven te onthouden en dus productiever kunnen werken. Lees meer over HelloID.