![Page 1: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/1.jpg)
Integratie en adoptie zonder identiteitsdrempelsSander Berkouwer
Technology Lead
OGD ict-diensten
![Page 2: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/2.jpg)
Agenda
Huidige situatieSchets van het applicatiegebruik en -landschap
Uitdagingen bij het ontsluiten van informatie
Single Sign-OnWat het is … en wat het niet is.
Mogelijkheden tot integratie en adoptie
Samen slimmerVoordelen en risico’s van single sign-on
Samen slimmere dienstverlening
![Page 3: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/3.jpg)
Huidige situatie
![Page 4: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/4.jpg)
Recent onderzoek naar wachtwoordgebruik
Britse internetgebruikers hebben gemiddeld 26 online accounts waarvoor ze vijfverschillende wachtwoorden gebruiken.
6
40
Bron: Onderzoek Experian, 2012
'123456' was het meest gebruikte wachtwoord van 2013. Naast cijferreeksen zijn 'qwerty', 'admin', 'letmein' en 'iloveyou' veel gebruikt. Bron: Onderzoek Splashdata, 2014
![Page 5: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/5.jpg)
Recent onderzoek naar Bring-Your-Own
57% van Nederlandse werknemers van 21 tot 32 jaar kiest ervoor om beleidsregels te overtreden als deze gaan over het beperken van:
• Zakelijke gebruik van privétoestellen
• Cloud-opslagdiensten
• ‘Wearable devices’
57%
51%
Bron: Onderzoek Fortinet, 22 oktober 2013
![Page 6: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/6.jpg)
Ervaringen bij onze klanten
Vijftienhonderd applicatiesRegiocollege Zaanstreek en WaterlandAangeleverde applicatielijst bij intake
Excelbestand met snelkoppelingenApplicatiespaghettiOplossing vanuit de medewerkers
SaaSificatie van applicatiesHoge adoptie van Microsoft Office 365 bij educatie, overheid en not-for-profits
![Page 7: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/7.jpg)
Uitdagingen
![Page 8: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/8.jpg)
Integratie
Ontdekken van applicatiesNiet alle applicaties bekend of toegankelijk
Oplossing: Intranet als bureaublad
Overzichtelijke informatieBenodigde informatie in één oogopslag beschikbaar
Oplossing: Intranet als portal
Informatie delen tussen applicaties
Inzicht in onderlinge samenhang van informatie
Afstemming nodig van standaard, formaat, identiteit, etc.
![Page 9: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/9.jpg)
Adoptie
Wachtwoord als drempelMeerdere wachtwoorden met eigen eisen, levensduur, etc.
Wachtwoordresets aan de orde van de dag
GeheugensteuntjesWachtwoorden opgeschreven
Wachtwoorden opgeslagen in browser, besturingssysteem
BeleidsafwijkingenWanneer zakelijk apparaat of omgeving het niet ondersteunt…
“dan regel ik het zelf wel!”
![Page 10: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/10.jpg)
Mogelijkheden
![Page 11: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/11.jpg)
Single Sign-on terminologie
Same Sign-onZelfde wachtwoord
Andere Identitystore
Single Sign-onZelfde wachtwoord
Zelfde Identitystore
Silent Single Sign-onZelfde wachtwoord
Zelfde Identitystore
Geen herauthenticatie
![Page 12: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/12.jpg)
4
1
Medewerker
Claims-aware
App
Active Directory
Federation Services
(acting as STS)
Active Directory
Domain Services
2
3
5 6
7
Single Sign-on met claims
![Page 13: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/13.jpg)
Single Sign-on met SAML onder de motorkap
On Premises
Active Directory
Domain Services
Identity Store
1
2
3
Active Directory
Federation ServicesFederation Service
Relying Party Trust
4
5
6
7
8Medewerker
Directory
Synchronisatie API
Claims-aware
applicatie
Internet
![Page 14: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/14.jpg)
Multi-factor authenticatie
Voorbij het wachtwoordNiet slechts wat een medewerker weet
Ook een wat een medewerker is, heeft of doet…
Extensible Authentication ModelPlug-in mogelijkheid voor ADFS
Authenticatiemechanismen per locatie, per trust
OplossingenOffice 365 Multi-factor Authentication
Azure Multi-factor Authentication
![Page 15: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/15.jpg)
Multi-factor authenticatie onder de motorkap
On PremisesActive Directory
Domain Services
1
2
3 4
5
67
Medewerker
On-premises
Applicatie
Multi-Factor
Authenticatie
Server
Multi-Factor
Authenticatie
Service
8
9
![Page 16: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/16.jpg)
Rijke autorisatie
Intern netwerk vs. extern netwerkKeuzes maken op locatie van apparaten
Alleen lezen, MFA bij toegang extern?
Toegangspoorten per applicatieToegang op basis van account én apparaat
MFA slechts voor CRM Online?
Vertrouwde apparatenAlleen toegang vanaf vertrouwde apparaten?
Domain Join vs. Workplace Join
![Page 17: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/17.jpg)
Risico’s
![Page 18: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/18.jpg)
Single Sign-on is een strategische keuze
![Page 19: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/19.jpg)
Alles is al gekraakt en/of omzeild
![Page 20: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/20.jpg)
Wet & regelgeving
![Page 21: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/21.jpg)
Samen Slimmer
![Page 22: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/22.jpg)
Ons snelle ADFS implementatiescenario
Wij implementeren ADFS voor uEén Windows Server 2012 R2-gebaseerde serverGeplaatst binnen uw interne netwerkEventueel ontsloten via uw router, proxy naar Internet
ADFS voornamelijk voor intern gebruikSingle Sign-On voor medewerkers binnen uw organisatie
Optimaal voor organisaties tot 1500 medewerkers
Ideaal voor Microsoft Office 365 en Coconut
ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en training on-the-jobBeheerdersondersteuning na implementatie op verzoek
![Page 23: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/23.jpg)
Ons allround ADFS implementatiescenario
Wij implementeren ADFS voor uTwee Windows Server 2012 R2-gebaseerde serversEén server op uw interne netwerkEén server in uw DMZ, gericht op het Internet
ADFS voor uw medewerkers ongeacht locatieSingle Sign-On voor medewerkers en vrijwilligersOptimaal voor organisaties tot 1500 medewerkersIdeaal voor Microsoft Office 365 en Coconut
ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en beheerderstrainingBeheerdersondersteuning na implementatie op verzoek
![Page 24: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/24.jpg)
Ons enterprise ADFS implementatiescenario
Wij implementeren ADFS voor uWindows Server 2012 R2-gebaseerde serversRedundante servers op uw netwerk, per datacenterRedundante servers in uw DMZ, per datacenter
ADFS voor uw medewerkers ongeacht locatieSingle Sign-On voor medewerkers van uw organisatieSchaalbaar voor alle grootten van implementatiesVoor Microsoft Office 365, Coconut, Partnerships, etc.
ImplementatieProjectgerichte aanpak, inclusief voortgangsrapportageOplevering met documentatie en beheerderstrainingBeheerdersondersteuning na implementatie op verzoek
![Page 25: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/25.jpg)
Afsluitend
![Page 26: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/26.jpg)
Afsluitend
Nieuwe standaarden voor authenticatieWS-FED, SAML, OAuth2, OpenID Connect
Apparaat-onafhankelijke authenticatie voor het Internet
Nieuwe mogelijkhedenSingle Sign-On met on-premises én cloudapplicaties
Multi-factor authenticatie en rijke autorisatiescenario’s
Samen slimmerAansluiten met techniek bij uw organisatorische wensen U helpen deze nieuwe technologieën te omarmen
![Page 27: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/27.jpg)
Vragen?
![Page 28: Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer](https://reader034.vdocuments.pub/reader034/viewer/2022042700/55948f3b1a28abfc5b8b4776/html5/thumbnails/28.jpg)
Bedankt!