OpenID als hulpmiddel voor SaaS en Enterprise 2.0 applicaties
In een vorige post over OpenID vertelde ik over de potentie vanOpenID om hét single sign-on protocol voor internet applicaties te gaanworden. Onlangs las ik in een artikel dat voor het jaar 2008 deverwachting was dat SaaS en Enterprise 2.0 nu definitief gaandoorbreken. Dit zou betekenen dat vanaf dit jaar organisaties steedsvaker geconfronteerd zullen gaan worden om het gebruik van diensten dieaangeboden worden volgens het SaaS en Enterprise 2.0 model in te passenin het organisatiebeleid. Dit levert een leuk identity managementvraagstuk op.
Stel dat een organisatie een SaaS applicatie selecteert om eenbepaald bedrijfsproces te automatiseren. Medewerkers van dezeorganisatie zullen rechten moeten hebben om de SaaS applicatie tekunnen gebruiken. Dit kan door een medewerker inloggegevens voor deSaaS applicatie te geven (userid/wachtwoord bijvoorbeeld). Dit heeftechter wel tot gevolg dat als diezelfde medewerker de organisatieverlaat, het intrekken van zijn interne account (enterprise identity)niet meer voldoende is. Immers een SaaS applicatie weet niets van eenenterprise identity, die kent alleen een web identity.
Zou het niet veel fijner zijn als een enterprise identityautomatisch omgezet wordt in een web identity voor situaties waargebruik gemaakt wordt van Enterprise 2.0 en SaaS applicaties? OpenIDi.c.m. cardspace kan een oplossing zijn voor dit vraagstuk.
In een organisatie kan een gebruiker inloggen met zijn account endaarna gebruik maken van intranet, business applicaties en services, etc. Indien een gebruiker daarnaast gebruik wil maken van bijvoorbeeldeen SaaS applicatie die op het internet wordt gehost, dan zal zijnWindows account door de directory server omgezet worden naar een OpenIDaccount. Vervolgens geschiedt de authenticatie bij de SaaS applicatieop basis van het OpenID account.
Bovenstaand scenario schetst een oplossingsrichting om single sign-on over organisatiegrenzen heen mogelijk te maken.
13-02 Beveiliging SaaS uit de cloud is discutabel
10-02 Het einde van het begin van cloud en virtualisatie
10-02 De windwakken van de cloud-sector
09-02 Citoto
09-02 Lang leve de hackers!
09-02 Modder gooien in ICT-land
08-02 Reseller verliest slag om het groene huishouden
08-02 Hadoop lijkt een alleskunner
07-02 Hou zicht op de informatie bij HNW
07-02 Eigen werknemer kan ook een vijand zijn
13-02 KPN maakt balans op na hack
13-02 Beveiliging SaaS uit de cloud is discutabel
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
|
|
16-04-09 Hyves moet OpenID populair maken
17-04-09 Meer aandacht voor OpenID in de praktijk nodig
03-11-08 Nederlandse OpenID-provider blij met initiatief Google
31-10-08 Google geeft API voor OpenID vrij
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 121 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media