Doclogic Blog

Twee-factor authenticatie met de Decos JOIN ADFS module, extra veilig inloggen

[fa icon="clock-o"] 12-mei-2020 13:43:23 [fa icon="user"] Richard Dobbe [fa icon="folder-open'] Veiligheid, ADFS, SSO, JOIN Modules

Al enige tijd (sinds versie 6.0.13) is het binnen Decos JOIN mogelijk om gebruik te maken van het Microsoft protocol Active Directory Federation Services (ADFS). In combinatie met de ADFS module van Decos kan er veilig en snel met één inlogaccount worden ingelogd (authenticatie) op basis van Single Sign On (SSO).

Een en ander geldt zowel voor Decos JOIN en alle andere bedrijfsapplicaties binnen het netwerk, als ook in de Cloud, dus “buiten het bedrijfsnetwerk”, zolang deze het ADFS protocol ondersteunen. Op deze wijze hoeft een gebruiker zich niet bij iedere applicatie, of iedere sessie opnieuw aan te melden.

Wanneer u in het bezit bent van de Decos JOIN ADFS module, wordt er tevens de mogelijkheid geboden om voor JOIN gebruik te maken van 2-factor authenticatie. Dit betreft een authenticatie methode waarbij je als gebruiker succesvol 2 stappen moet doorlopen om aangemeld te worden op het Decos portaal, waarvoor normaliter slechts ingelogd dient te worden met gebruikersnaam en wachtwoord. Op deze wijze kan JOIN dus extra veilig worden benaderd.

Active Directory Federation Services - ADFS wat is dat ook weer precies?

ADFS is de afkorting voor Active Directory Federation Services. ADFS is een door Microsoft ontwikkelde softwarecomponent, die gebruik maakt van de Active Directory (AD). Binnen organisaties wordt de Active Directory gebruikt om centraal gegevens van gebruikers, zoals functie, mailadres, kamernummer en rechtstreekse telefoonnummers, te beheren. 

Active Directory

Twee-factor authenticatie proces en Decos JOIN | hoe werkt dit precies?

Authenticatie is het proces waarbij er wordt geverifieerd of een gebruiker, daadwerkelijk is wie hij of zij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd wachtwoord. Twee-factor authenticatie houdt in dat je naast de standaard beveiliging met gebruikersnaam en wachtwoord, een cijfercode, die je in een sms op je mobiele telefoon (separaat device) ontvangen hebt, moet invoeren om toegang te krijgen.

 

Identificatie-Authenticatie-Autorisatie

 

Door gebruik te maken van deze vorm van authenticatie kan er bij verlies van je wachtwoord, of wanneer je wachtwoord zou worden gehackt, er toch geen toegang worden gekregen tot Decos JOIN. De hacker zou dan naast de gebruikersnaam en het wachtwoord ook de smartphone van de gebruiker nodig hebben om in te kunnen loggen.

Er zijn verschillende vormen van authenticatie die eventueel gecombineerd kunnen worden om een hoger of lager niveau van beveiliging op te leveren. Daarbij zijn drie vormen van bewijs bruikbaar:

  1. Wat je weet (kennis)
  2. Wat je bij je draagt (smartphone of token)
  3. Wat je bent (vingerafdruk of Face ID)

Kennis
Iets wat je weet is bijvoorbeeld een wachtwoord, een pincode of een geheime zin. Het is de bedoeling dat dit bewijs geheim is, het mag niet uitlekken om diefstal van de identiteit tegen te gaan.

Bezit
Dit betekent dat het bewijs van de identiteit wordt geleverd door het gebruikmaken van een  herkenningsteken, dat door of namens het autoriserende systeem is  uitgegeven. Denk aan een code die per sms naar je mobiele telefoon (persoonlijk device) is gestuurd.

Persoonlijke eigenschap
Hiermee wordt bedoeld een uniek identificerend kenmerk, die specifiek aan één persoon als biometrische eigenschap gekoppeld is. Denk hierbij aan: vingerafdruk of gezichtsherkenning op je mobiele telefoon.

Inloggen via ADFS met Twee Factor Authenticatie

Extra voordelen Decos JOIN ADFS module en andere handige weetjes

Diverse browsers, zoals bijvoorbeeld Chrome ondersteunen van zichzelf geen Single Sign On, echter via de JOIN ADFS module wordt er op basis van het ADFS protocol wel degelijk Single Sign On aangeboden.

Microsoft zal per 1 juli 2020 Internet Explorer 11 (IE11) niet meer te ondersteunen, behalve voor belangrijke beveiligingsupdates. Leverancier Decos Information Solutions volgt met JOIN-oplossingen altijd de nieuwste ontwikkelingen. Daarom is besloten om eveneens per 1 juli 2020 geen ondersteuning van JOIN-oplossingen te bieden via de browser IE11. De reden hiervoor is dat JOIN mogelijk niet meer optimaal functioneert binnen IE11.

ADFS kan gecombineerd worden met Microsoft Azure AD (voor organisaties die de Active Directory reeds in de Cloud draaien)

ADFS is geen vervanging van de Decos JOIN LDAP-koppeling! Een en ander hangt samen met het blokkeren van accounts. Met een on-premise ADFS omgeving is het niet mogelijk om accounts te blokkeren in JOIN als medewerkers uit dienst gaan. Indien er Azure Active Directory aanwezig is, kan er daarnaast ook synchronisatie van gebruikers plaatsvinden

De Decos JOIN gebruiker kan via de JOIN ADFS module op geautomatiseerde wijze gebruik blijven maken van Single Sign On. SSO wordt hiermee voor de volgende browsers ondersteund:

  • Google Chrome
  • Mozilla Firefox
  • Apple Safari
  • Opera
  • Microsoft Edge
001-chrome 002-firefox 004-safari 005-opera Microsoft Edge

De belangrijkste voordelen van ADFS-integratie op een rijtje:

  • SSO voor Decos JOIN beschikbaar in alle browsers;
  • Gebruiksvriendelijk èn betrouwbaar inloggen op basis van 2-factor authenticatie
  • Snel geïmplementeerd, zodat u uw JOIN gebruikers optimaal blijft ondersteunen

Meer weten over ADFS?

Wil jij weten hoe je ADFS voor JOIN kan inzetten voor jouw organisatie? 
Neem dan contact op met Richard Dobbe of Patrick Talen

Direct-Contact

Richard Dobbe

Written by Richard Dobbe

“Ik bepaal graag samen met u de mogelijkheden die het beste passen bij uw ambities en budget” Salesprofessional verantwoordelijk voor advisering en sales van ons volledige producten- en dienstenportfolio.

OP DE HOOGTE BLIJVEN?

Inschrijven

Recente updates

Volg ons ook op: