Home Actueel Nieuws OpenIMS ondersteunt 2-factor authenticatie (2FA)

OpenIMS ondersteunt 2-factor authenticatie (2FA)

How to Add Two-Factor Authentication to WordPress

OpenIMS ondersteunt het koppelingen van bestaande (noem het legacy) sytemen voor de auhenticatie van gebruikers. Van oudsher was dat bijna altijd de Active Directory Server van Microsoft, hoewel we ook wel eens hebben gekoppeld met Novell en IBM. Hier werd voornamelijk gewerkt met het LDAP protocol en was NTLM nog baanbrekend.

Tegenwoordig noemen we zulke systemen 'identity providers' en is het landschap veranderd. We koppelen nu met Active Directory Federations Services, Azure AD (inmiddels Entra ID) of andere SAML/oAuth providers. Dit gebeurd niet meer in het eigen netwerk, maar worden verschillende cloud-diensten met elkaar verbonden. OpenIMS vraagt aan de identity provider een gevalideerde gebruiker en bijbehorende informatie (claims) zoals het e-mailadres. Hoe deze identity provider dit bepaald en of daar ook 2FA voor wordt ingezet valt buiten het gezichtsveld. Resultaat van dit speelveld is een enkele wijze van inloggen waarmee de gebruiker op alles systemen direct is ingelogd (SSO).

Het komt ook voor dat OpenIMS de authenticatie van gebruikers zelf mag verzorgen. Ook hiervoor is een oplossing met 2FA voorhanden. In OpenIMS kan worden ingesteld dat gebruikers middels 2FA moeten inloggen en wanneer niet. Dit is per gebruikers instelbaar. Zo kan de keuze worden gemaakt om bijvoorbeeld op kantoorlocaties dit niet te vereisen, maar daarbuiten juist wel. OpenIMS genereerd tijdens de eeste keer inloggen een code die kan worden gebruikt om een soft-token applicatie te configureren, bijvoorbeeld Google Authenticator. Voor gebruik op de telefoon wordt een QR-code getoond die direct gescand kan worden.

Zo vervolgt de evolutie zijn weg van wachtwoorden, zeer complexe wachtwoorden, biometrie, tweestapsverificatie en wachtwoordmanagers naar een toekomst waarbij wachtwoorden helemaal niet meer nodig zijn. Hierbij vormt een apparaat de digitale sleutel in combinatie met een bijvoorbeeld een vingerafdruk. Passkey is een nieuwe methode die op deze wijze funtioneert en wordt nu al ondersteund door eBay en Paypal. OpenIMS houdt de ontwikkelingen nauwlettend in de gaten en heeft al prototypes van een koppeling met Passkey ontwikkeld.

Laten we het niet alleen veiliger, maar ook makkelijker maken!

 

Altijd als eerste op de hoogte van de laatste nieuwtjes?

Schrijf je in voor onze nieuwsbrief

//RL:20210122
Accepteren

osict.nl maakt gebruik van cookies. Klik hier voor meer informatie.