Active Directory Federation Services (ADFS) is een oplossing voor Single Sign-On (SSO, eenmalige aanmelding) die door Microsoft is ontwikkeld. Als onderdeel van Windows Server-besturingssystemen biedt het gebruikers geauthenticeerde toegang tot applicaties die geen gebruik kunnen maken van Integrated Windows Authentication (IWA) via Active…

Beveiligingsvragen worden vaak gebruikt voor de authenticatie van identities. U bent ze vast ook weleens tegengekomen. Bij het maken van een account of het registreren voor een online service, delen gebruikers de vertrouwelijke antwoorden op geheime vragen met een provider.  Deze vragen en antwoorden worden meestal gebruikt bij het resetten van…

U hebt zojuist een nieuwe service in gebruik genomen! Prima! Maar niemand werkt ermee. Waarom niet? Het blijkt dat niemand toegang tot de applicatie heeft, dus niemand wil dan een nieuw account met een nieuwe set inloggegevens maken. Erger nog, het team dat het systeem heeft gemaakt, is het niet gelukt alle gebruikers over te zetten. Zou u zo'n…

SAML staat voor Security Assertion Markup Language, een open standaard voor het doorsturen van autorisatiegegevens van identity providers (IdP's) naar serviceproviders (SP's). Eenvoudig gezegd, SAML zorgt voor een veilige communicatie tussen applicaties en biedt gebruikers toegang met één set inloggegevens. Voordat we al te diep ingaan op wat SAML…

Een eenmalig wachtwoord of OTP (one-time password) is een reeks tekens of cijfers om een gebruiker te authenticeren voor één inlogpoging of transactie. Een algoritme genereert een unieke waarde voor elk eenmalig wachtwoord op basis van contextuele informatie, zoals tijdgebaseerde data of eerdere aanmeldingen. Technische supportteams wijzen OTP's…

Wat is voorwaardelijke access? De applicaties en resources van uw organisatie worden elke dag gebruikt door medewerkers op honderden verschillende locaties. Tegelijkertijd zijn hackers en andere cybercriminelen op zoek naar zwakke plekken in uw authenticatieproces om ook toegang te krijgen tot uw vertrouwelijke data. Voorwaardelijke access is een…

SCIM, ofwel System for Cross-domain Identity Management, is een open standaard voor de geautomatiseerde provisioning van gebruikers. De standaard werd gedefinieerd in 2011 toen duidelijk werd dat de technologie van de toekomst cloud-gebaseerd zou zijn. SCIM communiceert identitydata van gebruikers tussen identity providers (zoals organisaties met…