Active Directory Federation Services (ADFS) är en Single Sign-On-lösning (SSO) från Microsoft. Det är en komponent av operativsystemet Windows Server och ger användarna autentiserad tillgång till appar som inte kan använda Integrated Windows Authentication (IWA) via Active Directory (AD). ADFS har tagits fram för att ge flexibilitet och ger…

Du har just skaffat en ny tjänst! Toppen! Men ingen använder den. Varför inte? Det verkar som om ingen kommer åt appen och ingen vill skapa ett nytt konto med ytterligare inloggningsuppgifter. Än värre, teamet som skapade systemet glömde att överföra alla användare. Vill du verkligen använda ett sådant system? Detta scenario låter kanske konstigt…

SAML står för Security Assertion Markup Language och är en öppen standard som skickar inloggningsdata för autentisering från identitetsleverantören (IdP) till tjänstleverantören (SP). Enkelt uttryckt så möjliggörs säker kommunikation mellan appar och att användare kan få tillgång med en enda uppsättning inloggningsdata. Innan vi går in på djupet…

Ett engångslösenord (OTP) är en sträng av bokstäver eller siffror som autentiserar en användare för ett enstaka inloggningsförsök eller en transaktion. En algoritm skapar ett unikt värde för varje engångslösenord genom att ta in sammanhangsbaserad information, till exempel tidsbaserade data eller tidigare inloggningshändelser. Tekniska…

SCIM, System for Cross-domain Identity Management, är en öppen standard som möjliggör automatiserad provisionering av användare. Den skapades 2011 när det stod klart att framtidens teknik skulle bli molnbaserad. SCIM kommunicerar data för användaridentitet mellan identitetsleverantörer (t.ex. företag med många individuella användare) och…