Federatief aanmelden: één wachtwoord voor al uw werk

Animated image of lock and key

Bedenk eens hoeveel toepassingen en accounts u iedere dag gebruikt. En ga dan eens na hoe vaak u uw aanmeldingsgegevens invoert en hoe vaak u schakelt tussen die toepassingen. Waarschijnlijk is het antwoord simpel: veel. En het is niet alleen lastig om de aanmeldingsgegevens voor ieder account te onthouden, het levert ook beveiligingsrisico’s op als de gegevens – heel menselijk – niet goed worden beheerd.

Technologie voor het zogeheten Identity and Access Management (IAM) is bedoeld om aanmeldingsprocessen soepeler te laten lopen, zonder dat de beveiliging hieronder lijdt. Een voorbeeld hiervan is ‘federatief aanmelden’. Gebruikers krijgen hierbij met slechts één wachtwoord toegang tot verschillende accounts en toepassingen.

Microsoft Active Directory Federation Services: beschikbaar voor alle klanten van LastPass Enterprise Customers

Vandaag komen we met goed nieuws: Microsoft Active Directory Federation Services (ADFS) is beschikbaar voor alle gebruikers van LastPass Enterprise. Dit maakt het hoofdwachtwoord van LastPass overbodig, zodat medewerkers met één wachtwoord toegang hebben tot al hun werk: hun wachtwoord voor Microsoft Active Directory.

Organisaties met Microsoft Active Directory kunnen ADFS direct inschakelen in het beheerdersdashboard van LastPass. De bestaande gebruikers worden automatisch omgezet naar federatieve gebruikers, en nieuwe gebruikers zijn direct gekoppeld aan ADFS. De combinatie van ADFS en LastPass Enterprise biedt uw organisatie diverse voordelen:

  • Productiviteit: Bespaar uw medewerkers het gedoe rondom aanmeldingen en vergeten wachtwoorden, met één enkel wachtwoord voor toegang tot alle accounts en toepassingen. Door de federatieve koppeling van Microsoft Active Directory en LastPass Enterprise wordt aanmelden weer eenvoudig, ongeacht de hoeveelheid accounts die medewerkers gebruiken.
  • Veiligheid: Integreer uw bestaande ID-providers voor een geconsolideerd overzicht voor extra veiligheid zonder extra werk. Dankzij het betrouwbare zero-knowledge beveiligingsmodel van LastPass kent niemand uw wachtwoorden – ook LastPass niet.
  • Automatisering: Automatiseer de federatieve aanmelding en maak handmatige configuratie voor nieuwe medewerkers overbodig. Tegelijkertijd voorkomt u dat medewerkers toegangsgegevens meenemen als ze uw organisatie verlaten.
  • Aanname: Maak het toegangsbeheer op het werk eenvoudiger en voorkom frustraties rondom wachtwoorden. Zo nemen medewerkers de nieuwe technologie snel aan en behaalt u ook snel uw beveiligingsdoelstellingen.

Federatief aanmelden: integreren in de bestaande infrastructuur

Waarom moet u eigenlijk überhaupt overstappen op federatieve aanmeldingen? Ten eerste hoeven uw medewerkers met federatieve aanmelding minder wachtwoorden te onthouden, zodat ze gemakkelijker aan het werk kunnen. Tegen tweede is federatieve aanmelding een van de eerste stappen om uw bestaande infrastructuur voor identiteits- en toegangsbeheer te integreren, zodat u één enkel overzicht krijgt van al uw gebruikers.

En met de continue stijging van het aantal gebruikers, toepassingen en apparaten die allemaal moeten worden beheerd, is zo’n overzicht onontbeerlijk. Federatieve aanmelding kan u ook helpen om uw toepassingen te synchroniseren met uw gebruikersdirectory, voor een samenhangende en geïntegreerde IAM-database. Zo vermindert u het beheer en vergroot u tegelijkertijd de veiligheid.

Federatieve aanmelding versus Single Sign-On

Vraagt u zich af wat het verschil is tussen federatieve aanmelding en Single Sign-On? Federatieve aanmelding kan worden beschouwd als een subcategorie van SSO. Het doel is hetzelfde: gebruikers toegang geven tot meerdere toepassingen in een netwerk, met één enkele set aanmeldingsgegevens – zonder dat u hiervoor iedere toepassing hetzelfde wachtwoord toekent!

Bij federatieve aanmelding is er een directe koppeling tussen een toepassing en een gebruikersdirectory. Als een gebruiker zich aanmeldt bij de directory, heeft hij door deze integratie ook direct toegang tot de gekoppelde toepassing. Hiervoor heeft hij dan voldoende aan zijn zakelijke aanmeldingsgegevens. Een simpel voorbeeld: als uw LastPass Enterprise-account federatief is gekoppeld aan uw Microsoft Active Directory, hoeft u zich alleen aan te melden bij AD – dat is dan ook uw verificatie voor LastPass.

Soortgelijke oplossingen voor single sign-on koppelen een identiteitsprovider en een account via een protocol. Als een gebruiker toegang wil tot het account, levert de identiteitsprovider de benodigde aanmeldingsgegevens aan het account en bevestigt hiermee de identiteit van de gebruiker. Deze communicatie verloopt via het SSO-protocol. De gebruiker meldt zich dus alleen bij de identiteitsprovider aan en krijgt zo toegang tot meerdere toepassingen, ook als die allemaal verschillende wachtwoorden hebben. Een standaard voorbeeld: als u aangemeld bent bij uw Gmail-account, is uw identiteit direct bevestigd voor alle andere Google-services die u gebruikt.

LastPass Enterprise en ADFS: identiteiten samenbrengen

Single sign-on en federatieve aanmelding zijn beide kerncomponenten voor het beheer van uw gebruikersidentiteiten. Nu ADFS beschikbaar is voor alle gebruikers van LastPass Enterprise, kunt u de eerste stap zetten op weg naar een geconsolideerd overzicht van alle gebruikersidentiteiten in uw organisatie. Als u LastPass Enterprise al gebruikt, bekijk dan de documentatie om de Active Directory Federation Services vandaag nog te gebruiken. Als u nog geen gebruik maakt van LastPass Enterprise voor uw bedrijf, vraag dan een gratis proefperiode aan.