Embed Size (px)
DESCRIPTION
Uit onderzoeken blijkt dat dertig procent van de helpdesk calls gaat over niet kunnen inloggen of geen toegang hebben tot informatie. Het kan hierbij gaan om inloggen op Windows, toegang tot een database of het opzetten van VPN vanuit huis. Dit zou met Cloud eenvoudiger worden, maar niets is minder waar. De mutatie van gebruikersgegevens is voor veel organisaties lastig te organiseren. Wanneer iemand van rol verandert of uit dienst gaat, wordt dat niet altijd doorgegeven aan de ICT afdeling. Het gevolg is dat iemand toegang blijft houden tot informatie waartoe hij geen rechten meer heeft. Veel organisaties kiezen er dan ook voor om gebruik te gaan maken van Identity Management. Een Cloud dienst is een extra service bovenop bestaande en ook hiervoor moet Identity Management geregeld worden. Tijdens de presentatie zal Martijn Bellaard o.a. ingaan op de verschillende mogelijkheden die er zijn om een Cloud oplossing te koppelen aan een on-premise Active Directory en de beschikbare protocollen.
Citation preview
Subsessies track 1: Security van de cloud Zaal 27/28
Subsessies track 2: Impact van de cloud Zaal 2
Subsessies track 3: Beheer van de cloud Zaal 12
Identity Management in de
cloudIs het IDaaS of IAMaaS?
Wat is een Identity?
Wat is een Identity?
Wat is een Identity?
Agenda
• De ID uitdaging
• On Premise ID
• Free ID
• Identity and Access Management as a
Service
“Vroeger”
“Nu”
Wat wil de gebruiker?
Wat wil IT?
Identity Management System
Single Sign On
Identity and Access ManagementAuthenticatie
• SSO
• Password services
• 2FA
Autorisatie
• RBAC
Identity Management
• Provisioning
• Self Service
Gebruikers database
• Active Directory
• LDAP
Identity and Access Management
(IAM)
Agenda
• De ID uitdaging
• On Premise ID
• Free ID
• Identity and Access Management as a
Service
On Premise IDVoordelen
Hebben we al
IDs in eigen beheer
Werkt samen met huidige
gangbare technieken
Nadelen
IDs in eigen beheer
Infrastructuur nodig
KUNNEN WE ZONDER?
Wat is de uitdaging?
Wat willen we hebben?
Identity Management System
Directory Synchronization
Wat willen we hebben?
Claim Based AuthenticationGET
Auth
Ik ben
Get Claim @
Issuer
Au
the
nticatio
n
Toke
nToken
List Trusted Issuers
Token
Claim Based Authentication
1. Active Directory Federation Services (ADFS)
Microsoft
Windows 2003 R2 1.0
Windows 2012 R2 3.0
Gebaseerd op Active Directory
Claim Based Authentication
2. Security Assertion Markup Language (SAML)
Open standaard
1.0, 2002
2.0, 2005
XML based
Wat hebben we?
Agenda
• De ID uitdaging
• On Premise ID
• Free ID
• Identity and Access Management as a
Service
Claim Based Authentication3. OpenID Foundation
Start 2005
Gebruikt Oauth 2.0
Ondersteunt ook apps
User Centric Identity Management
Microsoft, Google, IBM, VeriSign en Yahoo!
Wat is het?
Voorbeeld
Free IDVoordelen
Gratis
Gebruiker is
verantwoordelijk
Geen beheer
Nadelen
Free IDVoordelen
Gratis
Gebruiker is
verantwoordelijk
Geen beheer
Nadelen
Geen controle of het klopt
Geen controle over het
beleid
Agenda
• De ID uitdaging
• On Premise ID
• Free ID
• Identity and Access Management as a
Service
IDaaS
• IAMaaS = Identity and Access
Management as a Service
• IDaaS = Identity as a Service
IDaaS of IAMaaS
In de cloud
Claim Based AuthenticationGET
Auth
Ik ben
Get Claim @
Issuer
Au
the
nticatio
n
Toke
nToken
List Trusted Issuers
Token
Wat krijg je (?) • Cloud Single Sign On
– Cloud application support
– On premise application support
• Gebruikers beheer– Active Directory
– Provisioning/Deprovisioning
• Wachtwoorden beheer– Reset
– 2FA
Waar moet je op letten
• Technologie
– ADFS
– SAML
– OpenID
Waar moet je op letten
• Applicaties
– On Premise
– Cloud
– Websites
IDaaS of IAMaaSVoordelen
Geen beheer
Standaard koppelingen
met cloud applicaties
Betalen per gebruiker/per
applicatie
Nadelen
IDs niet in eigen beheer
Beschikbaarheid
Migratie
Snelle vergelijking
SSO Active Directory Applications Provisioning 2FA Gartner
Okta + + 1000+ Pro/Depro + R/B
Centrify + ++ - Active Directory + R/O
OneLogin + + 4000+ Pro/Depro (-) + L/B
Exostar +/- +/- - - ++ L/O
Wanneer?Wel
Veel Cloud services
Veel Road Warriors
BYOD
Niet
Alles (veel) on premise
High Secure
Agenda
• De ID uitdaging
• On Premise ID
• Free ID
• Identity and Access Management as a
Service
En NU
Vragen
Ik sta zo ook bij de stand van TriOpSysKom gerust langs
Onze sponsoren:
