Direct naar de content
icon search white
25 juni 2020 - Nieuws

Verhoog security en gemak met Single Sign-On en ADFS

Diverse gemeenten hebben in het recente verleden vragen gesteld over het gebruik van Makelaarsuite en Single Sing-On (SSO). SSO stond de afgelopen tijd op de roadmap van Makelaarsuite en CIR/COO. Door het gebruik van SSO op basis van het SAML protocol kan ook een ander item van de roadmap geïmplementeerd worden; het gebruik van ADFS in plaats van LDAP.

Momenteel gebruik van LDAP
Het authentiseren met naam, wachtwoord en de juiste autorisaties gebeurt op dit moment op basis van het LDAP (Lightweight Directory Access Protocol) protocol. Dit is een netwerkprotocol dat beschrijft hoe gegevens benaderd moeten worden. Dit LDAP protocol stamt reeds uit 1975.

De gebruikers van Makelaarsuite en CIR/COO zitten in een bepaalde LDAP groep.

Hierbij wordt op de client een cookie bewaard, waarmee een volgende keer weer automatisch kan worden ingelogd. Deze werkwijze is inmiddels vanuit beveiligingsoogpunt onwenselijk omdat hierbij de LDAP configuratie rechtstreeks benaderd wordt.

LDAP protocol gaat plain text over de verbinding waardoor het inmiddels mogelijk is relatief eenvoudig gebruikersnamen en wachtwoorden te onderscheppen.

Microsoft beschouwt het LDAP protocol inmiddels als onveilig.

Gebruik van SAML protocol
Een andere en beter beveiligde oplossing is het werken met ADFS. Hierbij wordt niet meer via het LDAP protocol, maar via het SAML (Security Assertion Markup Language) protocol gecommuniceerd.

SAML is als één van de open standaarden benoemd in de Pas Toe of Leg Uit lijst van Nederlandse Overheid Referentie Architectuur (NORA).

SSO te gebruiken met Makelaarsuite en CIR/COO
SSO is een vorm van authenticatie waarbij een gebruiker maar 1 keer hoeft in te loggen om toegang te krijgen tot de betreffende applicaties.

Het uitfaseren van LDAP en mogelijk maken van het gebruik van ADFS wordt er automatisch gebruik gemaakt van het SAML protocol en daarmee SSO.

Door LDAP te vervangen door ADFS wordt niet alleen de beveiliging verhoogd maar wint een gebruiker ook tijdwinst door het gebruik van SSO. Een gebruiker kan 1 centraal wachtwoord gebruiken en deze 1 keer aanpassen voor alle applicaties die zijn aangesloten via SSO.

Mocht je vragen hebben of meer informatie voor wensen te ontvangen?
Neem dan gerust contact op met Kevin Bakx via 06 832 236 45 of Kevin.Bakx@PinkRoccade.nl.

Deel via:

‘Samen verder!’

Kevin Bakx, Product Owner Hosting & Techniek
Kevin Bakx website.png