Maak je binnen je instelling gebruik van Single Sign-On via een Windows netwerk met Active Directory Federation Services 2.0 (ADFS2.0)? Dan is het goed om te weten dat ook Eduarte hier naadloos op aansluit.
Hiermee voorkom je dat een gebruiker zowel op het netwerk als in Eduarte in moet loggen. De functionaliteit Single Sign-On (SSO) is ontwikkeld om deze dubbele handelingen te voorkomen.
Wat is Single Sign-On?
SSO stelt eindgebruikers in staat eenmalig in te loggen, waarna zij automatisch toegang krijgen tot alle applicaties en resources in het netwerk. Eindgebruikers vullen in het Windows inlogscherm eenmalig hun gebruikersnaam en wachtwoord in. Hierna neemt de SSO-software ADFS2.0 het inlogproces verder over en zorgt voor een automatische login op alle applicaties en systemen waarvoor de eindgebruiker toegang heeft.
SSO biedt meer gemak en veiligheid
Door de sterke reductie van het aantal wachtwoorden per gebruiker, zal je IT organisatie veel minder belast worden met vragen over het resetten van wachtwoorden. De eindgebruiker hoeft namelijk nog maar één (sterk) wachtwoord te onthouden. De welbekende lijstjes met de verschillende gebruikersnamen en wachtwoorden voor alle gebruikte systemen behoren daarmee tot de verleden tijd. Je hebt nog maar één centraal ingerichte inlogprocedure. Hiermee hou je je procedures overzichtelijk en verhoog je de veiligheid. Deze veiligheid verhoog je extra door het toevoegen van (soft)tokens aan je inlogprocedure.
Wat je moet weten
Om SSO correct met Eduarte te laten werken, zijn er een aantal randvoorwaarden en aandachtspunten:
- Je maakt gebruik van Active Directory Federation Services 2.0 van Microsoft.
- Tussen Eduarte en ADFS2.0 vindt webservice verkeer plaats op basis van het SAML2.0 protocol. Je firewall dient dit berichtenverkeer door te laten.
- De accountnamen van de gebruikers dienen in ADFS2.0 gelijk te zijn aan die van Eduarte.
- Is een gebruiker aangemeld bij het Active Directory Domein, dan kan er vanaf dat werkstation niet meer met een ander account in Eduarte worden ingelogd.
Eduarte biedt je de mogelijkheid op instellingsniveau aan te geven wat de timeout van de screensaver is. Is er in die tijd geen activiteit van de gebruiker, dan start de screensaver en dient de gebruiker met zijn/haar Eduarte wachtwoord in te loggen. Ook met SSO blijft de mogelijkheid bestaan om rechtstreeks in te loggen in Eduarte, zonder gebruik te maken van ADFS2.0.