Sterke authenticatie in een flexibele oplossing

Combineer Single Sign-On met Authentication Management

Enterprise Single Sign-On Manager: de ideale balans tussen gebruikersgemak en veiligheid

De huidige complexe bedrijfsomgevingen eisen de perfecte combinatie van toegankelijkheid en veiligheid. Die twee tegengestelde eisen zijn een enorme uitdaging voor zelfs de meest doorgewinterde IT-professional. Enterprise Single Sign-On Manager (E-SSOM) is een belangrijke component van de Tools4ever Identity Governance & Administration (IGA) suite en biedt diverse mogelijkheden voor de automatisering van authenticatie, waaronder Single Sign-On, automated login, two-factor (sterke) authenticatie (2FA), Virtual Desktop Automation (VDA) en WebSSO.
Lees hieronder meer over de modules waarin E-SSOM wordt aangeboden.

Naadloze toegang tot meerdere applicaties met de Automated Login (AL) Module

De dagen dat eindgebruikers dagelijks herhaaldelijk in moeten loggen op verschillende applicaties zijn voorbij. Deze basismodule zorgt ervoor dat een gebruiker zich eenmalig bekend hoeft te maken met Active Directory gebruikersnaam en wachtwoord en niet voor iedere applicatie weer opnieuw moet inloggen. Door automatisch de juiste wachtwoorden en gebruikersnamen in te vullen, handelt Automated Login alle inlogschermen voor een eindgebruiker automatisch af. Eindgebruikers kunnen probleemloos inloggen en zijn zeer productief.

Toegang tot alle applicaties met één login

Medewerkers hebben moeite om de vele – vaak complexe – wachtwoorden te onthouden. Dit resulteert in onveilige situaties en veel wachtwoord reset aanvragen bij de helpdesk. Automated Login zorgt ervoor dat een gebruiker maar één wachtwoord hoeft te onthouden, want onze Single Sign-On software handelt automatisch alle verdere inlogprocedures af.
E-SSOM ondersteunt 100% van het applicatie- en systeemlandschap en voor het configureren van de applicaties voor Single Sign-On is geen afstemming met de applicatieleverancier nodig. Bekijk de onderstaande video voor meer informatie over Automated Login.

Voordelen Automated Login

Sneller inloggen

Tijdwinst

Gebruiksgemak en productiviteitsverbetering omdat gebruikers sneller kunnen inloggen.

Reductie password reset calls

Reductie password reset calls

Sterke reductie van het aantal wachtwoord reset calls doordat eindgebruikers nog maar één complex wachtwoord moeten onthouden.

Veilig en compliant netwerk

Veilig en compliant netwerk

Een veilige authenticatiemethode resulteert in een veilig en compliant netwerk.

Authenticatie Management (AM) Module: eenvoudig toegang tot applicaties met een gebruikerspas

Eindgebruikers willen eenvoudige en snelle toegang tot hun applicaties. Met de Authentication Management software logt een eindgebruiker eenvoudig in door een pas op de lezer te leggen of langs de lezer te halen. Er is geen makkelijkere manier om eindgebruikers veilige en snelle toegang te verlenen tot hun applicaties. Voor extra veiligheid kan een pincode worden vereist (two factor authenticatie of multi-factor authenticatie). 2 factor authenticatie (2fa) wordt veelvuldig ingezet bij zorginstellingen, waar eindgebruikers in noodsituaties snel toegang moeten hebben tot medische informatie.

Breng beveiliging naar een hoger niveau met two-factor authentication (2FA)

In situaties waar een extra niveau van beveiliging nodig is,verzorgt de module Authentication Management ook two-factor authenticatie (2fa) en daarmee vervangt het de reguliere Windows login door een pasje met een pincode. Authenticatie Management software ondersteunt iedere willekeurige pas, waaronder fysieke toegangspas, de kantinepas en parkeerkaart. Door het inloggen met de pas krijgt de gebruiker binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicatie.

Onze Authenticatie Management software is eenvoudig te configureren; eindgebruikers kunnen zelf een pas koppelen aan gebruikersnaam/wachtwoord en er kan nauwkeurig worden vastgelegd hoe met de pas moet worden omgegaan. Het is tevens mogelijk een koppeling te maken met bestaande systemen voor fysieke toegang. Bekijk de onderstaande video voor meer informatie over Authentication Management.

 

Voordelen Authentication Management

Inloggen met pas en pincode

Eenvoud voor de gebruiker

Eindgebruiker kunnen zeer snel inloggen en hoeven enkel een pincode te gebruiken.

Sterkte authenticatie

Sterkte beveiliging

De pas met pincode garandeert een sterk authenticatie middel. De ‘two factor authentication’ is immers gebaseerd op iets wat de gebruiker heeft (de pas) en wat hij/zij weet (de pincode).

Voldoen aan NEN 7510 normeringen

Eenvoudig voldoen aan normeringen

Onder meer de NEN 7510 eist dat groepsaccounts worden vervangen door individuele accounts en dat wachtwoorden complex zijn. Dankzij Authentication Management zorgt dit niet voor een extra last voor eindgebruikers.

Onbelemmerd rondes lopen met de Virtual Desktop Automation (VDA) Module

Directe toegankelijkheid van een virtuele desktop is vooral van belang in situaties waarin eindgebruikers routinematig schakelen tussen diverse werkstations. Dat is waar de Virtual Desktop Authentication (VDA) Module in het spel komt.

Deze module gaat nog verder dan Authentication Management en biedt gebruikers de mogelijkheid om op één werkstation (kiosk-PC) razendsnel in- en uit te loggen op hun applicaties (Fast User Switching) en eventueel de mogelijkheid om op een andere computer verder te werken met de openstaande applicaties op Citrix en/of Terminal Server (het Follow Me principe). Door de toegangspas op een lezer te leggen, is de gebruiker binnen 8 seconden 100% automatisch re-connect met de openstaande sessie.

Ingelogd sessie meenemen

De Follow Me functionaliteit van onze Single Sign-On oplossing werkt in combinatie met gevirtualiseerde desktops (Microsoft RDS, VMware View en Citrix XenApp/XenDesktop) of Terminal Services. De gebruiker start met het inloggen op het netwerk en het opstarten van de benodigde applicaties. Als de user van werkplek wisselt dan heeft hij de mogelijkheid om de ingelogde virtual desktop 'mee te nemen' naar een andere werkplek. Het is mogelijk om het wisselen van gebruikers te koppelen aan een smartcard. Hierdoor hoeft een gebruiker zich alleen bekend te maken met een pasje en optioneel een pincode. De eingebruiker bespaart kostbare tijd.
Bekijk hieronder de video van Follow Me in de praktijk bij Zuyderland (voorheen Orbis MC).

Voordelen Virtual Desktop Automation

Flexibiliteit voor eindgebruikers

Efficiëntie en flexibiliteit voor eindgebruikers

De eindgebruiker kunnen op iedere werkplek in te organisatie werken op hun sessie, zonder steeds weer in te loggen met gebruikersnaam en wachtwoord. Binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicaties.

Citrix XenApp en XenDesktop Ready

Citrix Ready

E-SSOM is door Citrix grondig getest op een aantal criteria en volledig gecertificeerd bevonden voor compatibiliteit met de producten van Citrix, waaronder XenApp en XenDesktop. Deze Citrix Ready certificering maakt het voor klanten eenvoudiger om de meest geschikte oplossingen te vinden voor hun specifieke behoeften.

 

SSO uitbreiden naar de cloud met WebSSO

Het aanbieden van Single Sign-On toegang tot cloudapplicaties was altijd ingewikkeld, maar dat behoort tot het verleden. Met Web Single Sign-On (WebSSO) van Tools4ever kan een medewerker met ieder willekeurig (zelfs ook BYOD) apparaat (PC, tablet, android of smartphone) door het eenmalig invullen van hun Active Directory gebruikersnaam en wachtwoord toegang krijgen tot (cloud) applicaties. Dat betekent dat medewerkers niet langer meerdere wachtwoorden en gebruikersnamen van de diverse (cloud) applicaties hoeven te onthouden en dus productiever kunnen werken.

Authenticatie zelfs buiten het bedrijfsnetwerk

Binnen het netwerk is het heel eenvoudig om Single Sign-On (SSO) aan te bieden, maar buiten het netwerk en met andere devices dan het bedrijfswerkstation was dat tot nu toe lastig. Als het device zich niet in het bedrijfsnetwerk bevindt kan de gebruiker zich immers niet authenticeren tegen de Active Directory. Een vorm van federatie is dan noodzakelijk, bijvoorbeeld ADFS. Het realiseren van SSO federatie voor cloud applicaties is vaak niet eenvoudig, kostbaar of wordt niet ondersteund door de leverancier. Om dan toch SSO te kunnen aanbieden kan er nu teruggevallen worden op de WebSSO software van Tools4ever.

Wanneer een gebruiker niet verbonden is met het bedrijfsnetwerk en WebSSO wil gebruiken, dient hij/zij een browser plugin te downloaden. Voor de inloggegevens communiceert de plugin met de E-SSOM service in het eigen netwerk. De inloggegevens blijven dus veilig opgeslagen in het eigen netwerk en zijn niet op een onbekende locatie in de ‘cloud’ bereikbaar. Voor de eindgebruiker werkt de plugin volledig transparant.

Voordelen WebSSO

SSO op ieder BYOD device

Device onafhankelijk

Het is mogelijk om via elk device in te loggen: PC, tablet, smartphone, etc. En dus altijd en overal toegang te hebben tot de benodigde applicaties.

Productiviteitsverbetering met SSO

Productiviteitsverbetering

Eindgebruikers hebben snel, zonder veelvuldig inloggen, toegang tot (cloud) applicaties.

Gebruikersgemak met WebSSO

Gebruikersgemak

De eindgebruiker heeft op elk device en vanaf elke locatie de Single Sign-On ervaring.