Steeds meer organisaties dwingen in hun applicaties multi-factor authentication af. Inloggen met een gebruikersnaam en wachtwoord wordt daarbij aangevuld met een extra verificatie, bijvoorbeeld een SMS-code of via een authenticator app. Deze veiligere manier van inloggen is ook beschikbaar in JOIN, voor organisaties die gebruik maken van single sign-on via ADFS.
Wat is ADFS en wat zijn de voordelen?
ADFS is ontwikkeld door Microsoft en maakt het mogelijk om in applicaties in te loggen met gegevens uit de (Azure) Active Directory van een organisatie. De Active Directory is een centrale plek waarin gegevens over een gebruiker zijn vastgelegd, zoals e-mailadres, functietitel, telefoonnummers en heel belangrijk: het wachtwoord.
Door in te loggen met ADFS heeft de gebruiker dus maar één gebruikersnaam en wachtwoord nodig voor diverse applicaties. Bovendien kan de organisatie op één centrale plek de gegevens van gebruikers beheren.
Hoe werkt multi-factor authenticatie voor ADFS?
Microsoft biedt verschillende mogelijkheden voor multi-factor authenticatie via ADFS. De bekendste vorm is een SMS-code die wordt verzonden naar het mobiele nummer van de gebruiker. Maar deze methode kent een aantal nadelen. Bijvoorbeeld dat SMS-berichten door kwaadwillenden onderscherp kunnen worden.
Een veiligere methode is om te werken met een authenticator app op de smartphone van de gebruiker. Ook Microsoft adviseert deze methode. Doordat de authenticatie automatisch verloopt, hoeft de gebruikte code maar heel kort geldig te zijn. Bovendien voegen deze apps nog een derde beveiligingsstap toe:
- Wat je weet: e-mailadres en wachtwoord
- Wat je hebt: een vertrouwd apparaat, zoals een smartphone
- Wie je bent: biometrische gegevens zoals een vingerafdruk of gezichtsscan
Onderstaande visual toont de werking van multi factor authenticatie via ADFS:
Aan de slag met Single Sign-on via ADFS?
De ADFS-module voor JOIN biedt de gebruiker een betrouwbare, veilige en gebruiksvriendelijke methode om in te loggen. Het stelt organisaties in staat om zowel het beheer van gebruikers en het centraal inloggen in alle applicaties centraal te organiseren.
Voor de gebruiker resulteert dit in een herkenbaar loginscherm voor alle applicaties. ADFS kan bovendien gecombineerd worden met Microsoft Azure AD, voor organisaties die de Active Directory reeds in de Cloud draaien.
- SSO voor Decos JOIN beschikbaar in alle browsers;
- Gebruiksvriendelijk èn betrouwbaar inloggen op basis van 2-factor authenticatie
- Snel geïmplementeerd, zodat u uw JOIN gebruikers optimaal blijft ondersteunen
