Veel gebruikers hebben binnen de organisatie toegang tot een groot aantal (web-) applicaties. Beveiligingseisen worden steeds strikter en gebruikers moeten voor alle applicaties een gebruikersnaam en wachtwoord instellen. Dagelijks kan dat neerkomen op het onthouden en invoeren van logingegevens voor wel meer dan tien verschillende applicaties. Dat is niet handig én wenselijk!
- De handmatige invoer van login gegevens is tijdrovend en niet gebruiksvriendelijk.
- De helpdesk is dagelijks bezig met het resetten van wachtwoorden voor gebruikers die deze zijn vergeten. Dit zorgt ervoor dat zowel de supportafdeling als de gebruiker op dat moment niet effectief aan het werk zijn.
- De meeste applicaties vereisen dat het wachtwoord periodiek gewijzigd wordt. Wat behalve tot irritatie bij de eindgebruiker leidt tot het volgende punt, namelijk dat:
- Gebruikers onveilige methodes hanteren om wachtwoorden te onthouden, zoals wachtwoorden op post-its of een papiertje onder het toetsenbord.
Single Sign On (SSO)
Met een Single Sign On (SSO) oplossing hoeven gebruikers slechts één keer in te loggen, waarna de verschillende applicaties automatisch de overige loginprocedures afhandelen. Ook is het mogelijk toegang tot het gehele netwerk voor een bepaalde eindgebruiker met één druk op een centrale knop te ontzeggen, bijvoorbeeld bij “medewerker uit dienst”. SSO zorgt er daarnaast voor dat nieuw aangeschafte applicaties sneller worden geaccepteerd, doordat de eerste drempel (het onthouden van weer een nieuw wachtwoord) wordt weggenomen.
ID Manager SSO-connector
Capital ID ontwikkelde daarom een SSO-connector voor SAML (o.a. ADFS) en OAuth voor ID Manager, zodat ook onze software met de bekende Enterprise SSO oplossingen samenwerkt. De investering voor SSO hangt af van de gebruikte SSO oplossing en hoeveel procedurele afstemming er nodig is over welke informatie gebruikt wordt. De authenticatie is zo opgezet dat, indien gewenst, het inloggen zonder SSO (bijvoorbeeld door externe partijen zoals reclamebureaus) mogelijk is, naast het inloggen via SSO (bijvoorbeeld door medewerkers) gebruikt kan worden.