identity access management capitar it group
Post on 10-Jun-2015
205 Views
Preview:
DESCRIPTION
TRANSCRIPT
Capitar @ Zorg & ICT
Gebruiksvriendelijke &
Veilige Toegang
Peter Jurg - p.jurg@capitar.com
• > 20 jaar ervaring in ICT!• bedrijfsleven, onderwijs,
zorg en overheid!
• innovatiemanager!• security en IAM expert!• sinds 2003 IAM projecten!• co-auteur van een boek
over identity management!
• sinds 2013 bij Capitar,
Peter Jurg
veilige toegang
Hoe doen we het nu?
Wachtwoorden
ICT moet ze beveiligen
Gebruikers moeten een goed wachtwoord kiezen
Ingredienten wachtwoordpolicy
ieder half jaar wijzigen
niet steeds hetzelfde wachtwoord gebruiken
voor werk en op internet verschillende wachtwoorden gebruiken
minimaal 14 karakters?
geen woorden uit woordenboeken en namen gebruiken
cijfers en leestekens verstandig gebruiken (dus niet: p@ssw0rd)
Daar zit het probleem…
Dus wat zijn we gaan doen?
De 2e factor gaan introduceren
Wat is er mis met de huidige situatie?
Meerdere tokens en meerdere wachtwoorden
Geen single sign-on
Het werkt niet (fijn) met mobiele devices
Codes overtypen
Wat is / wordt de praktijk?
Ho gaan we het oplossen?
Universele veilige toegang met single sign-on voor alle devices
(of je die nou zelf mee brengt of niet).
Universele portal
Demo mobiel
Maar hoe zit het met de toegangsbeveiliging tot de
portal?
OK, nu hebben we single sign-on voor iedere PC, tablet en
smartphone
Eenvoudiger 2-Factor
Nog veiliger?Risk based access: Mobiel of mobiele app is
beveiligd met:
• Tijd
• Plaats
• Gedrag
• Historie
• pincode
• vingerafdruk
• gezichtsherkenning
• etc.
Ook 2 Factor op het mobiele device??
Nee, want het device is zelf de 2e factor!
We beheren een app op het device !
(Mobile Application Management)
Beheerinterface portal
Autorisatie
Beheer
De admin kan in de portalbepalen welk groepen welke applicaties krijgen
access request configureren
wie device beheer mag doen
rapportages inkijken
Tot slot
Capitar identity en access management
User provisioning Central authentication database
Access request management
Sterke en 2-factorauthenticatieSSO
Delegated admin &self service
Identity and Access Governance
Social logonMobile Access
Federatie
Risk based access
Identity vault / life cycle management
Role provisioning
Registratie medewerkers Registratie klantenUser registration
IdentityManagement
Access Management
Registratie gasten Registratie niet-persoonsgebonden accounts
Voor meer informatie over identity en access management kunt u terecht op de Capitar stand A055
top related