Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Identiteitscontrole overstijgt systeem

25 augustus 2006 - 07:174 minuten leestijdAchtergrondSecurity & Awareness
Redactie Computable
Redactie Computable

Bedrijven functioneren niet op zichzelf. Ze maken vrijwel altijd deel uit van een keten van partners, leveranciers en wederverkopers. We zien dat terug in hun it-systemen, die meer en meer aan elkaar vastgeketend zijn. Dat maakt het extra belangrijk om precies te weten of degene die inlogt de juiste referenties heeft.

Federatie is op dit moment het belangrijkste woord binnen identiteitsbeheer. Het gaat er daarbij om dat de identiteit van een natuurlijk persoon in zijn eigen omgeving wordt vastgesteld en zijn bevoegdheden ‘meeverhuizen’ wanneer hij op andere it-systemen in de keten terechtkomt. In grote lijnen zijn hier twee standaarden voor: WS-Federation van Microsoft en SAML van OASIS (zie kaders). Daniel Dorr, Emea marketing manager Identity Management Solutions van HP, gelooft niet dat deze twee recht tegenover elkaar staan. Hij ziet de standaarden veel meer als een aanvulling op elkaar.

Privacy

“WS-Federation wordt vooral gebruikt tussen organisaties, terwijl SAML zich meer lijkt te richten op de communicatie en federatie tussen bedrijven en consumenten. Daar zit een verschil tussen, en de vraag is niet welke van de twee gebruikt moet worden, maar welke standaard in een bepaalde situatie de beste oplossing levert. Als je infrastructuur voornamelijk uit Microsoft bestaat en je het identiteitsbeheer regelt op basis van ActiveDirectory, is het logisch om voor de federatie binnen WS-Security te kiezen.”

Dorr legt uit dat in de praktijk verschillende afdelingen binnen een bedrijf vaak voor hun eigen authenticatie hebben gekozen. Die moet nu breder worden doorgevoerd binnen en buiten de organisatie. “Er is dus sprake van een lange- en een korte termijnvisie. Op de lange duur zal het niets uitmaken voor welke standaard je kiest omdat ze op elkaar gaan aansluiten. Voor de korte termijn ligt dat anders en zal een meer strategische beslissing genomen moeten worden.”

“Het is daarbij moeilijk te bepalen welke standaard het meeste momentum zal hebben. Omdat veel bedrijven al werken met ActiveDirectory, dachten we dat WS-Federation het snelst ingeburgerd zou raken. Dat is niet gebeurd. Misschien omdat het geen open standaard is, terwijl SAML dat wel is en de it-gemeenschap daar meer vertrouwen in lijkt te hebben. SAML is ook ouder dan de Microsoft-variant, waardoor er brede ondersteuning is. Ten derde is privacy nog een ondergeschoven kind bij WS-Federation. We wachten met smart op WS-Privacy, dat er nog steeds niet is. Zeker binnen Europa is dat toch een belangrijk gegeven.”

Naadloos

Volgens Dorr is federatie op dit moment nog voornamelijk de speeltuin van grote bedrijven. Hij verwacht dat dit snel zal veranderen en bedrijven in het mkb de mogelijkheid tot federatie gaan gebruiken in hun concurrentiestrijd. “Als mkb’er kan je jezelf als bedrijf groter maken dan je in werkelijkheid bent. Door als handelsbedrijf te federeren met een logistiek dienstverlener, biedt je je klanten meer toegevoegde waarde. Met de huidige stand van de technologie kan dat vrijwel naadloos aansluiten. Daarmee kan een bedrijf zich onderscheiden van de concurrentie.”n

WS-Federation

Het door Microsoft, IBM en Verisign geïnitieerde initiatief WS-Federation past binnen de WS-Security-roadmap. WS-Federation fungeert als intermediair tussen de verschillende identiteitstandaarden. Een gebruiker authenticeert zich bij één webservice, waarna hij bij een volgende webservice met deze ‘credentials’ kan inloggen. Europa wacht op de implementatie van WS-Privacy omdat de privacy voor federatie buiten de eigen organisatie nog niet goed is geregeld.

SAML

Security Assertion Markup Language komt uit de koker van het OASIS-consortium en de Liberty-standaard. Het op XML gebaseerde raamwerk stelt webservices in staat om authenticatie- en autorisatiegegevens uit te wisselen op basis van ‘assertions’. Daardoor is de privacy van de gebruiker gewaarborgd. De eerste versie van SAML stamt uit 2002. Inmiddels is de standaard belandt bij versie 2.0.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs