Password Manager met Active Directory en Single Sign On

door | IT beveiliging, IT consultancy

Password Manager met Active Directory SSO login - CommITment cloud computing

Afgelopen november, de 24e om precies te zijn, was het Nationale Verander Je Wachtwoorden Dag. Ik hoor het je zeggen “Daar gaan we weer met de zoveelste ?#@$&!% dag. Hebben we niks beter te doen?”. Jazeker hebben we dat. We hebben namelijk een oplossing bedacht voor al die zwakke wachtwoorden op de werkvloer. De combinatie van een Password Manager met Active Directory en Single Sign On (SSO).

Beveiligingsprobleem zwakke wachtwoorden

In ons eerdere blog Hoe werkt een password manager (en waarom zou u er een moeten gebruiken) schreven we al over het probleem van de zwakke wachtwoorden. Èn het feit dat deze wachtwoorden dan vaak ook nog voor meerdere applicaties worden gebruikt. Dat is vragen om moeilijkheden. De oplossing hiervoor? Gebruik een Password Manager.

Nu gaan we hier niet herhalen hoe een Password Manager werkt en waarom je er een zou moeten gebruiken. Hiervoor verwijzen we naar het hierboven genoemde blog. Waar we het wel over willen hebben is de combinatie van een Password Manager met een login op basis van Active Directory.

Password Manager met Active Directory

Password Managers zijn perfect voor het terugdringen van het gebruik van zwakke wachtwoorden. Toch blijft er, zakelijk gezien een zwakke schakel bestaan, namelijk het hoofdwachtwoord. Het hoofdwachtwoord waarmee de Password Manager wordt geopend en waarmee alle andere wachtwoorden kunnen worden bekeken. Om deze zwakke schakel te elimineren hebben wij een koppeling bedacht tussen een Password Manager en Active Directory.

Hoofdwachtwoord niet in Password Manager

Normaal gesproken wordt het hoofdwachtwoord, waarmee een Password Manager wordt geopend, opslagen bij de Password Manager zelf. Vanzelfsprekend zien wij dit zakelijk gezien liever niet. Het hoofdwachtwoord moet binnen de eigen organisatie blijven en niet bij een externe partij. Door het hoofdwachtwoord vast te leggen in de Active Directory en deze te koppelen met de Password Manager, wordt dit probleem omzeild. Wanneer een gebruiker op basis Single Sign On inlogt op zijn of haar workspace, wordt automatisch de Password Manager geopend. En daarmee ook de toegang tot de applicaties waar de gebruiker toegang toe heeft. Klinkt simpel toch?

Welke Password Manager kiezen?

Er zijn verschillende oplossingen in de markt zoals Tools4ever, LastPass of VMware Identity manager, als onderdeel van Workspace One.

De leveranciers bieden verschillende zakelijke licenties, zowel gebruiker als organisatie gebaseerd. CommITment heeft ervaring met beide. Welke het beste aansluit bij uw organisatie is vooral afhankelijk van uw applicatielandschap, gebruikte SaaS-diensten en uw workspace.

Meer informatie

Wilt u weten of de koppeling van een Password Manager met uw Active Directory mogelijk is? Wilt u zich de tijd van het zelf onderzoeken en testen besparen, neem dan contact op met Harrie Bolt of Wouter Keus op nummer 030-2760349.

 

Share This