Wat is IDaaS?Meer inzicht in Identity-as-a-Service en bijbehorende applicaties
Wat is IDaaS?Meer inzicht in Identity-as-a-Service en bijbehorende applicaties
Wat is IDaaS?Meer inzicht in Identity-as-a-Service en bijbehorende applicaties
Wat is IDaaS?
Identity-as-a-Service, of IDaaS, is een cloudgebaseerde authenticatie die is ontwikkeld en wordt beheerd door een externe provider. IDaaS-aanbieders bieden organisaties op abonnementsbasis authenticatie of identity management in de cloud aan.
Het "X-as-a-service"-model in ICT betekent eenvoudigweg dat een bepaalde voorziening via een remote verbinding aan een organisatie wordt geleverd door een externe provider en dus niet lokaal en uitsluitend door het eigen personeel wordt beheerd. Dit is vergelijkbaar met het verschil tussen Microsoft Outlook of Thunderbird, die grotendeels op de computer van de gebruiker worden beheerd, en Gmail, dat als service aan gebruikers wordt aangeboden via webverbindingen. Identity, security en andere functies kunnen ook worden aangeboden als service.
Identity-services controleren of gebruikers zijn wie ze zeggen dat ze zijn en verlenen op het juiste moment de juiste toegang tot software-applicaties, bestanden of andere resources. Als de infrastructuur die hiervoor nodig is lokaal wordt opgezet, moet de organisatie elk probleem dat zich voordoet zelf oplossen. Als Bring Your Own Device (BYOD)-medewerkers bijvoorbeeld van telefoon veranderen, moet de lokale Identity-provisioning onmiddellijk worden aangepast. Het is veel eenvoudiger om een gecentraliseerd systeem in de cloud te implementeren dat is ontwikkeld door Identity-experts die zulke problemen al voor honderden organisaties hebben opgelost.
Toepassingen
IDaaS kan voor verschillende toepassingen worden gebruikt. Adaptieve multi-factor authenticatie is daar één voorbeeld van. Bij deze methode moeten gebruikers diverse elementen invoeren om toegang te krijgen tot een netwerk. De toegang wordt dynamisch verleend, afhankelijk van het risico dat met de gebruiker is gemoeid. Dit is veiliger dan authenticatie aan de hand van slechts één factor.
Single sign-on is een ander voorbeeld. Hierbij hoeven gebruikers zich maar één keer aan te melden bij de netwerkperimeter om toegang te krijgen tot alle onderdelen van de programma’s en resources van de organisatie waarvoor ze gemachtigd zijn.
Een derde voorbeeld van een toepassing van IDaaS is Universal Directory van Okta. UD is een gecentraliseerd systeem in de cloud waarmee organisaties ervoor kunnen zorgen dat alleen gebruikers met de juiste securitymachtigingen toegang krijgen tot vertrouwelijke data. Dit zijn slechts drie voorbeelden van toepassingen van IDaaS.
Voordelen
Een groot voordeel van IDaaS is kostenbesparing. Lokale provisioning van Identity met software als Active Directory Domain Services kan erg kostbaar zijn. Uw team moet ervoor zorgen dat servers altijd beschikbaar zijn, software aanschaffen, upgraden en installeren, regelmatig data-back-ups uitvoeren, hostingkosten betalen, externe bezoekers op locaties monitoren voor netwerksecurity, VPN's opzetten en nog veel meer. Met IDaaS hoeft u alleen maar de abonnements- en administratieve kosten te betalen,verder niets.
IDaaS levert niet alleen besparingen op, maar verbetert ook de cybersecurity. Daarnaast kan tijd worden bespaard dankzij snellere logins en minder wachtwoord-resets. Of een gebruiker zich nu aanmeldt via een openbaar wifinetwerk op een luchthaven of van achter zijn bureau op kantoor: het proces is soepel en veilig. Met deze aangescherpte security kan worden voorkomen dat organisaties te maken krijgen met hacks of datalekken die dramatische gevolgen kunnen hebben.
IDaaS is de toekomst
Kort samengevat biedt de cloud besparingen, efficiëntie en expertise. Net als monitoring van netwerksecurity en e-mailbeheer kan Identity naar de cloud worden overgebracht.
Wilt u zien hoe dat in de praktijk werkt? Kijk dan wat andere organisaties zoals Adobe, News Corp, en Flex hebben gedaan.