Beheren van toegang

Gemakkelijke en veilige toegang

Het belangrijkste van access management is het vinden van de juiste balans tussen veiligheid en gebruiksgemak bij het daadwerkelijk toegang verschaffen aan gebruikers tot uw waardevolle informatie. We gebruiken geavanceerde tooling om uw applicaties afdoende te beschermen. Capitar Security biedt de volgende diensten op dit gebied:

Het juiste toegangsmiddel

Afhankelijk van de risico’s die uw organisatie loopt zijn lichtere of zwaardere toegangsmaatregelen nodig. Single SignOn geeft gebruiksgemak, welke in sommige situatie dient gecompenseerd te worden door een sterkere vorm van authenticatie. Risico-gebaseerde toegang geeft u de mogelijkheid om per situatie andere eisen te stellen, bijvoorbeeld afhankelijk van de dataclassificatie of de locatie. Capitar Security helpt bij het selecteren en implementeren van de het juiste middel, op basis van uw beleid en risicoprofiel.

Federatie

Federatie werkt twee kanten op, het kan gebruikt worden voor het verkrijgen van SSO-toegang tot webapplicaties voor de eigen medewerkers of voor het toegang verlenen tot de eigen applicaties door medewerkers van een vertrouwde partij. Federatie voor SSO overstijgt daarmee het lokale netwerk. Federatie geeft de mogelijkheid om kenmerken mee te geven op basis waarvan toegangsrechten kunnen worden bepaald. Als er dan een rol-/autorisatie-model is, hoeven de rechten niet worden geprovisioned (zie account en autorisatie provisioning), maar worden ze gezet met behulp van de federatieve koppeling. Deze is vaak eenvoudiger dan een provisioning koppeling. Bij federatie ten behoeve van applicaties die door externen worden gebruikt wordt de registratie van identiteiten gedaan door een externe partij. Het is goed om dan in een contract de betrouwbaarheid van die registratie vast te leggen en de toegang navenant te bepalen. Wij stellen samen met u vast wat de juiste organisatorische en technische invulling is bij het aangaan van een dergelijk federatie en kan u helpen bij het contractueel, organisatorisch en technisch inrichten ervan.

Sinds de invoering van AVG in Europa is customer identity & access management (CIAM) in opkomst. Het gaat dan om specifieke toepassingen die zorgen dat alleen attributen worden doorgestuurd naar een applicatie waarvoor de gebruiker toestemming heeft gegeven. Verschillende leveranciers bieden hier oplossingen voor. Vanuit de academische wereld is IRMA een initiatief met hetzelfde oogmerk. Deze wordt ook gebruikt door SURF en is voor het Hoger Onderwijs een interessante optie.