Door de grote toegankelijkheid en de anonimiteit die internet biedt wordt het steeds belangrijker om bescherming te zoeken. Datavlucht (het misbruiken van uw informatie) en identiteitsdiefstal (het zich voor iemand anders uitgeven), spam (ongewenste email) en virussen (ongewenste programma’s die schade aanbrengen) zijn dagelijks in het nieuws.
De uitdaging is om een systeem zo gesloten te maken dat de gebruikers de daaraan verbonden beperkingen nog kunnen accepteren. Uw gewenste mate van zekerheid heeft invloed op onder andere:
- het initiële aanmeldproces om het account te activeren
- het aanloggen en gebruiken van het systeem
- consequent accounts deactiveren bij uit-dienst van medewerkers
- eventueel tijdelijk deactiveren van een account (bijv wegens vakantie)
Authenticatie waar organisaties samenwerken
Authenticeren van gebruikers gebeurt vaak met een gebruikersnaam en wachtwoord. Dit is op zich een prima mechanisme maar wordt vaak nog onveilig en onhandig gebruikt. Wie kent niet de lange lijst van wachtwoorden in de agenda of op een andere “geheime” plek.
Als u een stap verder gaat denkt u wellicht aan een public key infrastructure. Bij PKI krijgt u echter te maken met complexe technologie. Bij het managen van de benodigde certificaten komt heel wat kijken en een fout is zo gemaakt.
Single sign-on
Zelf een goede authenticatievoorziening opzetten en onderhouden, in een omgeving waarin meerdere partijen met elkaar samenwerken kost potentieel veel geld en tijd.
- Hoe beheert u de gebruikers als er meerdere organisaties bij het systeem zijn betrokken?
- Kunt u authenticeren zonder privacy te schenden?
- Gebruikers gebruiken bij voorkeur de gebruikersnaam en wachtwoord van hun eigen organisatie om aan te loggen in het gezamenlijke systeem.
Brancheorganisatie
Een brancheorganisatie kan op basis van haar ledenlijst toegang verstrekken tot uw internettoepassing, ook zonder de privacy van deze leden te schenden. Organisaties met meerdere vestigingen binnen een franchise organisatie kunnen toch centraal hun toegang organiseren.
Vicus
Wij adviseren u graag over het opzetten, inpassen in de organisatie, bouwen en onderhouden van uw authenticatie- systemen met name ook op basis van open source software (onder andere A-Select en DigiD)
Keten van hulpverleners
Stel – De gemeenteraad heeft besloten om probleemjongeren integraal aan te pakken. Er is hiervoor een centraal administratiesysteem voor de registratie van incidenten in bepaalde wijken. Zowel politie, jeugdhulpverleners als maatschappelijkwerk moeten toegang hebben tot dit systeem. De ambtenaar van de afdeling sociale zaken wil ook in het systeem kunnen om rapportages te bekijken en afspraken aan het beleid te toetsen. En tenslotte burgers om eventuele misstanden in hun wijk te melden.
Voorheen moest er door een centrale organisatie apart gebruikersnamen en wachtwoorden worden bijgehouden voor het centrale incidentsysteem. De gebruikers hadden er weer een gebruikersnaam en wachtwoord bij. In de praktijk schreven ze dit in hun agenda of zelfs op hun monitor. En om al die burgers te voorzien van een gebruikersnaam en wachtwoord? Juist dat deed men dus niet, hetgeen tot valse meldingen leidde.
Een complete keten van hulpverleners (politie, jongerenwerk etc.) kan allemaal met het wachtwoord van hun eigen organisatie inloggen op het gedeelde systeem.
Recente berichten
- Maximaliseer je Magento 2 webshop: De kracht van software koppelingen 3 september 2024
- Vtiger CRM integraties: de spin in een heel uitgebreid web 27 augustus 2024
- Schaalbaarheid binnen Magento 2: wat is dat? 23 juli 2024