Je ziet steeds vaker de optie ‘Single Sign On’ om in te loggen in applicaties. Het stelt organisaties in staat om zowel het beheer van gebruikers als het inloggen in applicaties centraal te organiseren. Vaak gebeurt dit via Active Directory Federation Services (kortweg ADFS), maar steeds meer gebruikers lopen tegen de beperkingen van dit systeem aan en stappen over op Azure Active Directory (Azure AD). Wat zijn de voordelen van deze oplossing?
Ook voor de gebruiker is SSO prettig, omdat hij alle applicaties kan benaderen via hetzelfde herkenbare inlogscherm. Bovendien heeft hij maar één wachtwoord nodig. Dat is handig, maar ook veiliger, want juist een veelheid aan logins leidt in de praktijk tot slechte wachtwoorden waar slordig mee wordt omgegaan.
Hoe werkt SSO precies?
In de meeste gevallen wordt SSO mogelijk gemaakt door oplossingen van Microsoft, namelijk Active Directory Federation Services (ADFS) of het recentere Azure Active Directory (Azure AD). Beide systemen maken gebruik van de Active Directory van de organisatie. Daarin worden centraal alle gegevens van de gebruiker vastgelegd (zoals naam, telefoonnummer en e-mailadres), maar kunnen ook applicatierechten worden toegekend. In combinatie met ADFS of Azure AD kunnen organisaties op deze manier zowel de toegang als authenticatie (login) centraal regelen.
ADFS bestaat alweer een jaar of twintig, hoewel er uiteraard diverse updates zijn geweest. We krijgen steeds meer signalen uit de markt dat organisaties tegen de beperkingen van het systeem aanlopen. Reden voor hen om over te stappen naar Azure AD.
Azure AD en ADFS bieden de gebruiker een herkenbaar inlogscherm voor alle applicaties.
Wat is ADFS en wat zijn de beperkingen?
Het belangrijkste wat je moet weten over ADFS is dat het on-premise werkt; je installeert het in Windows Server. Deze aanpak leidt meteen tot het grootste nadeel van ADFS: je hebt toegang tot jouw fysieke servers nodig. Mochten ze om welke reden dan ook ontoegankelijk zijn – denk aan of een stroomstoring of brand –, dan kun je het systeem niet in. Dit betekent dat je organisatie ook een back-up DNS-server moet hebben voor calamiteiten.
Daarnaast kent ADFS nog enkele nadelen:
- ADFS authentiseert een aantal oudere webapplicaties niet;
- ADFS staat geen toegang toe tot gedeelde bestanden of printservers, en evenmin Active Directory-bronnen;
- ADFS vereist certificaatonderhoud, wat resulteert in geplande downtime;
- Het beperken van toegang voor bepaalde gebruikersgroepen kan ingewikkeld zijn.
- Lees ook: Veiliger inloggen met multifactor authentication in JOIN -
De voordelen van Azure Active Directory
Azure AD is cloud-gebaseerd en past daardoor beter bij de eisen van de huidige tijd. De toegangsoplossing richt zich op alle applicaties die binnen een organisatie worden gebruikt, zowel on-premise als in de cloud. Het mooie is dat ook oudere applicaties die niet in staat zijn tot moderne authenticatiemethoden door Azure AD worden beveiligd op basis van de meest recente standaarden. En dat alles overzichtelijk in één systeem.
Ook bij Decos zijn we enthousiast over Azure AD. Voor JOIN ondersteunen we inloggen met Azure AD al langer; Fixi komt daar binnenkort ook bij.
Aan de slag met Azure AD?
Onze consultants kunnen de implementatie van Azure AD of de overstap van ADFS naar Azure AD verzorgen. Zij activeren de licentie, configureren samen met onze ontwikkelaars het protocol en de endpoints, begeleiden de tests en verzorgen de oplevering. Bovendien leveren zij de benodigde documentatie.
Heb je nog vragen over de voordelen van Azure AD? Neem gerust contact op met je accountmanager.
