Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Identiteitscontrole overstijgt systeem

25 augustus 2006 - 07:174 minuten leestijdAchtergrondSecurity & Awareness
Redactie Computable
Redactie Computable

Bedrijven functioneren niet op zichzelf. Ze maken vrijwel altijd deel uit van een keten van partners, leveranciers en wederverkopers. We zien dat terug in hun it-systemen, die meer en meer aan elkaar vastgeketend zijn. Dat maakt het extra belangrijk om precies te weten of degene die inlogt de juiste referenties heeft.

Federatie is op dit moment het belangrijkste woord binnen identiteitsbeheer. Het gaat er daarbij om dat de identiteit van een natuurlijk persoon in zijn eigen omgeving wordt vastgesteld en zijn bevoegdheden ‘meeverhuizen’ wanneer hij op andere it-systemen in de keten terechtkomt. In grote lijnen zijn hier twee standaarden voor: WS-Federation van Microsoft en SAML van OASIS (zie kaders). Daniel Dorr, Emea marketing manager Identity Management Solutions van HP, gelooft niet dat deze twee recht tegenover elkaar staan. Hij ziet de standaarden veel meer als een aanvulling op elkaar.

Privacy

“WS-Federation wordt vooral gebruikt tussen organisaties, terwijl SAML zich meer lijkt te richten op de communicatie en federatie tussen bedrijven en consumenten. Daar zit een verschil tussen, en de vraag is niet welke van de twee gebruikt moet worden, maar welke standaard in een bepaalde situatie de beste oplossing levert. Als je infrastructuur voornamelijk uit Microsoft bestaat en je het identiteitsbeheer regelt op basis van ActiveDirectory, is het logisch om voor de federatie binnen WS-Security te kiezen.”

Dorr legt uit dat in de praktijk verschillende afdelingen binnen een bedrijf vaak voor hun eigen authenticatie hebben gekozen. Die moet nu breder worden doorgevoerd binnen en buiten de organisatie. “Er is dus sprake van een lange- en een korte termijnvisie. Op de lange duur zal het niets uitmaken voor welke standaard je kiest omdat ze op elkaar gaan aansluiten. Voor de korte termijn ligt dat anders en zal een meer strategische beslissing genomen moeten worden.”

“Het is daarbij moeilijk te bepalen welke standaard het meeste momentum zal hebben. Omdat veel bedrijven al werken met ActiveDirectory, dachten we dat WS-Federation het snelst ingeburgerd zou raken. Dat is niet gebeurd. Misschien omdat het geen open standaard is, terwijl SAML dat wel is en de it-gemeenschap daar meer vertrouwen in lijkt te hebben. SAML is ook ouder dan de Microsoft-variant, waardoor er brede ondersteuning is. Ten derde is privacy nog een ondergeschoven kind bij WS-Federation. We wachten met smart op WS-Privacy, dat er nog steeds niet is. Zeker binnen Europa is dat toch een belangrijk gegeven.”

Naadloos

Volgens Dorr is federatie op dit moment nog voornamelijk de speeltuin van grote bedrijven. Hij verwacht dat dit snel zal veranderen en bedrijven in het mkb de mogelijkheid tot federatie gaan gebruiken in hun concurrentiestrijd. “Als mkb’er kan je jezelf als bedrijf groter maken dan je in werkelijkheid bent. Door als handelsbedrijf te federeren met een logistiek dienstverlener, biedt je je klanten meer toegevoegde waarde. Met de huidige stand van de technologie kan dat vrijwel naadloos aansluiten. Daarmee kan een bedrijf zich onderscheiden van de concurrentie.”n

WS-Federation

Het door Microsoft, IBM en Verisign geïnitieerde initiatief WS-Federation past binnen de WS-Security-roadmap. WS-Federation fungeert als intermediair tussen de verschillende identiteitstandaarden. Een gebruiker authenticeert zich bij één webservice, waarna hij bij een volgende webservice met deze ‘credentials’ kan inloggen. Europa wacht op de implementatie van WS-Privacy omdat de privacy voor federatie buiten de eigen organisatie nog niet goed is geregeld.

SAML

Security Assertion Markup Language komt uit de koker van het OASIS-consortium en de Liberty-standaard. Het op XML gebaseerde raamwerk stelt webservices in staat om authenticatie- en autorisatiegegevens uit te wisselen op basis van ‘assertions’. Daardoor is de privacy van de gebruiker gewaarborgd. De eerste versie van SAML stamt uit 2002. Inmiddels is de standaard belandt bij versie 2.0.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    EDIC EU digitaal
    Data & AI

    Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    Carrière

    Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)

    Security & Awareness

    Eye Security haalt recordbedrag op voor expansie cyberplatform

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs