Access Management – Configureren van SSO via applicatiecatalogus
De Access Management-module van de identity- en access management (IAM)-oplossing HelloID van Tools4ever maakt het eenvoudig gebruikers via Single Sign-On (SSO) toegang te geven tot alle systemen en applicaties die zij nodig hebben. Prettig, want zo hoeven zij minder wachtwoorden te onthouden en hebben gebruikers snel en efficiënt toegang tot de middelen die zij nodig hebben. Het configureren van SSO is dankzij onze applicatiecatalogus erg eenvoudig. In dit artikel lees je hierover meer.
Wat is SSO?
Het gebruik van sterke en unieke wachtwoorden is een belangrijke voorwaarde voor een optimale digitale veiligheid. Wie echter met veel verschillende applicaties en systemen werkt moet hierdoor een breed scala aan inloggegevens werken. Het inloggen met verschillende inloggegevens kost niet alleen tijd, maar vergroot ook de kans dat gebruikers wachtwoorden vergeten.
SSO biedt uitkomst. Dankzij deze authenticatiemethode hoeven gebruikers slechts eenmaal in te loggen om toegang tot krijgen tot meerdere applicaties en systemen. Zo krijgen gebruikers efficiënte en snelle toegang tot de digitale middelen die zij nodig hebben. Ook hoeven gebruikers niet langer een scala inloggegevens te onthouden, moedig je het gebruik van sterke wachtwoorden aan, ontlast je de servicedesk en optimaliseer je de productiviteit.
Hoe configureer je SSO?
Je bepaalt zelf tot welke applicaties en systemen je via SSO toegang biedt, iets wat dankzij onze applicatiecatalogus erg eenvoudig is. In deze catalogus vind je een groot aantal applicaties waarmee HelloID integreert. Deze applicaties kan je via enkele eenvoudige stappen toevoegen aan het SSO-dashboard van de IAM-oplossing.
Vrijwel alle applicaties maken voor SSO gebruik van een SSL-certificaat voor het ondertekenen en eventueel versleutelen van het berichtenverkeer. Je start daarom altijd met het aanmaken of importeren van een SSL-certificaat binnen HelloID.
De vervolgstappen kunnen per applicatie verschillen. Zo zijn voor het toevoegen van sommige applicaties specifieke stappen vereist. Raadpleeg daarom onze documentatiewebsite en volg de stappen die in de documentatie beschreven staan.
Zijn voor de applicatie die jij wilt toevoegen geen specifieke stappen beschikbaar? Dan kan je altijd uitgaan van een aantal basisstappen. Zoek in dit geval de applicatie op in de catalogus, wijs de applicatie een geschikte naam toe en pas indien gewenst het icoontje aan. Vul vervolgens de endpoint URL en issuer in. Deze gegevens zijn in veel gevallen al ingevuld in HelloID. In sommige gevallen is het nodig deze informatie aan te vullen met je eigen omgevingsnaam, terwijl in andere gevallen het om een vaste waarde gaat. Zijn de gegevens nog niet ingevuld? Vraag de informatie dan op bij de applicatieleverancier.
Daarnaast is het van belang dat HelloID de juiste gebruiker kan koppelen aan de juiste gebruikersnaam in de applicatie die je wilt toevoegen. De IAM-oplossing maakt hierbij gebruik van een zogeheten claim. In de meeste gevallen gaat het daarbij om een e-mailadres. Let op: controleer altijd of de gekozen claim daadwerkelijk bekend is in de applicatie waarmee je koppelt. Indien dat het niet het geval is kan dit leiden tot foutmeldingen of het onbedoeld aanmaken van nieuwe gebruikersaccounts.
De laatste stap is het aanbieden van de metadata – of in het geval van OpenID Connect de ‘well known configuration’ – aan de applicatieleverancier. Sommige applicaties bieden de mogelijkheid om vanuit hun beheerderspaneel deze koppeling zelf te realiseren. Is dit niet het geval? Lever de metadata dan handmatig aan bij de applicatieleverancier.
Koppeling testen
Voordat je de koppeling in gebruik neemt is het van belang deze uitgebreid te testen. Spreek daarom indien mogelijk met de applicatieleverancier af de koppeling eerst in een testomgeving uit te rollen. Zo kan je de werking van de koppeling zekerstellen en eventuele documentatie opstellen voordat je de SSO-koppeling aan gebruikers beschikbaar maakt.
Communiceer daarnaast duidelijk en tijdig met eindgebruikers over de uitrol van de SSO-koppeling. Belangrijk, want in de meeste gevallen bieden applicaties na het activeren van SSO geen andere inlogmethoden meer en kunnen gebruikers alleen nog via SSO inloggen. Het is dus van belang dat gebruikers goed geïnformeerd zijn over de overgang om onderbrekingen van de workflow te voorkomen. Ook moeten alle applicatiegebruikers aanwezig zijn in HelloID, zodat zij toegang hebben tot het SSO-dashboard van de IAM-oplossing.
Wat als een applicatie niet beschikbaar is?
Is een applicatie niet beschikbaar in onze applicatiecatalogus? Dan wil dat zeker niet zeggen dat een SSO-koppeling onmogelijk is. In de meeste gevallen kan je deze koppeling door Tools4ever laten ontwikkelen. Indien je hiervoor een aanvraag doet, nemen wij contact op met de applicatieleverancier en ontwikkelen in samenspraak zowel de applicatietemplate als documentatie. Na oplevering voegen we de applicatie toe aan de applicatiecatalogus. We werken hierbij met een vaste prijs per applicatie.
Aan de slag
Wil je aan de slag met HelloID Access Management? Bekijk onze website voor meer informatie over de mogelijkheden. Heb je daarnaast vragen? Neem contact met ons op! Onze experts staan voor je klaar!
Geschreven door:
Wim Bronswijk
Wim Bronswijk is dé HelloID Access Management expert bij Tools4ever. Hij heeft jarenlang HelloID geïmplementeerd bij velen klanten en is sinds een aantal jaar Domein Expert voor HelloID Access Management en beheert mede alle hardware en netwerken bij Tools4ever.