Al enige tijd (sinds versie 6.0.13) is het binnen Decos JOIN mogelijk om gebruik te maken van het Microsoft protocol Active Directory Federation Services (ADFS) op basis van het web-service Federation protocol (WS-FED). Hier zijn nu ook de protocollen SAML2 en OpenID als add-ons aan toegevoegd.
ADFS VEILIG IDENTIFICATIEMIDDEL
In combinatie met de ADFS module van Decos kan er veilig en snel met één inlogaccount in JOIN worden ingelogd (authenticatie) op basis van Single Sign On (SSO). Indien u zich als gebruiker eenmaal op het bedrijfsnetwerk heeft aangemeld, dan hoeft u zich niet opnieuw bij iedere applicatie, of iedere sessie opnieuw aan te melden.
IDENTITY-PROVIDERS
Om veilige toegang tot bedrijfsapplicaties en het Internet te faciliteren, zijn er zogenaamde identity providers. Zij bieden Identity & Access Management (IAM) technologie om mensen wereldwijd op een eenvoudige wijze veilige toegang te bieden. Veel identity-providers zoals bijvoorbeeld Hello-ID, Okta, JustID en Surfconext werken met SAML2 of het OpenID protocol.
Decos Information Solutions producent van Case Management Systeem JOIN heeft daarom gemeend ondersteuning te bieden voor genoemde protocollen als aanvulling op de bestaande ADFS functionaliteit, gebaseerd op het standaard WS-FED protocol.
NIEUWE ONTWIKKELING SAML2 + OPENID CONNECT BESCHIKBAAR
Wanneer u als organisatie in het bezit bent van de Decos JOIN ADFS module, dan bestaat sinds versie 2021.5 (release juni 2021) de mogelijkheid de huidige ADFS module uit te breiden met een add-on waarbij ook de identity protocollen SAML2 en OpenID Connect (OIDC) kunnen worden ondersteund.
Klik op de afbeelding voor een vergroting
NIEUWE KLANT ADFS MET SAML2 OF OIDC PROTOCOL
- De ADFS implementatie zal standaard plaatsvinden op het WS-Federation protocol
- Als add-on kan erop SAML2 of OpenID Connect (OIDC) worden aangesloten
- Voor genoemde protocollen dient een licentie aangemaakt te worden
- Tarief van de module als jaarlijks abonnement bedraagt euro 2.500 per jaar
- Bestaande JOIN ADFS klanten betalen euro 500 extra voor SAML2 of OpenID Connect protocol
Video van Demo Saml2 in JOIN
In onderstaande video zie je een demo van de werkwijze van SAML2 in JOIN
SURFCONEXT: OVERAL VEILIGE TOEGANG MET 1 SET CREDENTIALS
Indien u een educatieve instelling bent, dan is SURF geen onbekende speler. Studenten, onderzoekers en medewerkers maken bij hun dagelijkse werkzaamheden gebruik van veel verschillende (Cloud)diensten. Het is onhandig en onveilig als ze voor elke Clouddienst een account dienen te moeten aanmaken.
Een fraaie toepassing van Federatief inloggen, een koppelvlak (gateway) tussen het gebruikersaccount van de Educatieve instelling en de Clouddienst Decos JOIN, op basis van het SAML2 protocol is SURFConext. Zowel instellingen als (Cloud)diensten zijn aangesloten op de gateway zodat voor elke partij maar 1 koppeling nodig is. Met meer dan 180 aangesloten instellingen (meer dan 1 miljoen gebruikers) en ruim 1.200 aangesloten (Cloud)diensten is SURFConext een veel gebruikt federatieve authenticatie- en autorisatieplatform binnen het Nederlandse onderwijs en onderzoek.
Filmpje werkwijze SURFConext
Bekijk in deze video hoe je met SURFconext studenten en medewerkers eenvoudig en veilig toegang geeft tot clouddiensten.
Meer weten over SAML2 of OPENID Connect?Wilt u weten hoe SAML 2.0 of OPENID Connect ingezet kan worden voor uw organisatie? |