SAML & FEDERATED IDENTITIES. The Single Sign-on provider
|
|
- Tania de Kooker
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 SAML & FEDERATED IDENTITIES The Single Sign-on provider
2 Agenda Onderwerp: SAML Single Sign-on Justitie Uitleg: Waarom Identity en Access Management (IAM) Wat is IAM Wat is Security Assertion Markup Language (SAML) en Federated Identity en hoe werkt het Wat zijn Federated Identity en wat is de rol van SAML Toelichting productontwikkeling: Voorbeeld Federatief model Ontwikkeling SAML op Application Delivery Controllers (Netscaler / F5) Toepassing Application Delivery Controllers in een SAML omgeving
3 Plaats Identity en Access Management (CIO of a large firm) 2012: The dominant design for security is done. It doesn t work anymore. The dominant design of wall of your company, put antivirus on the desktop, do audits on the backend, the dominant design is over. It does not work. Alle informatiesoorten op een hoop Ontwikkelingen als Any Time Any Place Any Device, Bring Your Own Device vereisen transparante RAS
4 Zone Capability view Risico gedreven Meer als alleen infrastructuur Welk device en vanuit welke locatie krijg je toegang Processen Security Management Roles & Responsibilities Risk Management Data Governance Core Security Capabilities Access Control Identification and Authentication Credential Key Management Directory Services Sub Zones IT Service Capabilities Change Management Audit Operation and Maintenance Zonering
5 Wat is Identity Management Tools om de Life Cycle van je (computer) identiteit te beheren Combinatie van Personeelsinformatiesysteem en Identity Management pakket Identity Management System wordt ingezet voor deployment van identiteiten en rollen naar b.v. Directory systeem Identity Management System vereisen veel maatwerk software
6 Wat is Access Management Toegangspermissies van identiteiten tot informatiesystemen (applicaties) Permissies/rollen zijn veelal vastgelegd in een centraal Directory systeem of Application platformen Applicaties autoriseren gebruikers op basis van permissies en rollen Access Management systemen vereisen vaak (kleine) aanpassingen aan bestaande applicaties
7 Wat is het doel van dit alles Eindgebruiker: 1 identiteit met 1 wachtwoord (SSO) Applicatieontwikkelaars: worden belast met afhandeling van identificatie en autorisatie van gebruikers terwijl ze alleen geïnteresseerd zijn in een Leeftijd van een persoon nodig. Maar Windows omgeving biedt SSO op basis van Kerberos Praktijk zijn vaak hybride omgevingen waar gebruikers verschillende Identiteiten hebben in verschillende applicatie (mits Identity Management) Applicaties bevinden zich over de grenzen van de organisatie of aanbieders (Cloud)
8 Business case voor investering SSO Cost: Een UserID en Wachtwoord. Minder meldingen Helpdesk Beheer één identiteiten Code van applicaties aanzienlijk simpeler Security: Geen of minder geeltjes met wachtwoorden; Wanneer een gebruiker organisatie verlaat, één bron voor blokkeren accountgegevens; Business-to-business en Cloud met één identiteit (federatief) User experience: Gebruiker logt s morgens in op werkstation en heeft toegang tot interne applicaties en externe applicaties (partners, Cloud)
9 Security Assertion Markup Language Standaarden/Terminologieën: Access Management technologie XML standaard ontwikkeld door OASIS Standaard voor uitwisselen authenticatie/autorisatie gegevens tussen security domeinen Single Sign-on (SSO) Single Logout (SLO) User/Subject/Principle term heeft betrekking op de eindgebruiker SAML protocol en SAML token (Microsoft gebruikt WS-Federation protocol en Claims tokens) IDentity Provider (IDP) en Security Token Service (STS) Security Provider (SP) en Relying Party (applicatie die security tokens consumeert).
10 SAML Componenten Assertions/Claim: Authentication statements: Identity Provider die de gebruiker heeft geauthentiseerd Attribute statements: Details over een gebruiker, bijvoorbeeld Naam, Leeftijd, adres etc Authorization statements: waarvoor is de gebruiker geautoriseerd Protocol: een aantal Request en Response protocols AuthnRequest/Response: Single Logout: Request om simultaan uit te loggen uit alle applicaties (time out of gebruiker gedreven) SAML Bindings en Profiles HTTP redirect Binding: SAML (passive profile) op basis van HTTP post en redirects (302) SOAP en Restful Web Services Certificaten: authenticatie bij uitwisseling security tokens
11 SAML configuratie en Circle of Trust Circle of trust: Federation of IdP and SP Business relationships Operational agreements Beveiligde communicatie: Private en public key SP HTTPS certificaat SP Token signing certificaat IDP IDP SSL certificaat Metadata wordt meestal gegenereerd door SP en IDP en worden op basis van XML uitgewisseld
12 Federated Identity Wordt gebruikt in een business-tobusiness model of Cloud omgeving SSO tussen organisaties Bestaat uit een vooraf overeengekomen set van afspraken en gebruikte technologieën om informatie uit te wisselen Er is een vertrouwensrelatie tussen Access Management systemen van partners Vanuit techniek is vertrouwen gebaseerd op digitale certificaten Protocollen gebaseerd op SAML protocol en SAML tokens
13 Federatie binnen de organisatie Gebruiker tikt Webadres van applicatie in SAML SP van de applicatie ziet geen security token (not authenticated) SAML SP redirect browser naar Security Token Server waar gebruiker moet inloggen (niet nodig wanneer reeds is ingelogd op AD) Nadat gebruiker is ingelogd worden voor de betreffende applicatie relevante user attributen opgehaald en in een security (SAML) token geplaatst (hidden html page) Token wordt terug geredirect naar web browser Web browser redirect naar applicatie
14 Federatie met partners Gebruiker tikt Webadres van partnerapplicatie in not authenticated SAML SP redirect browser naar Security Token Server van de applicatie. Gebruiker maakt keuze uit home-realm Redirect naar home Security Token Service Nadat gebruiker is ingelogd worden voor de betreffende applicatie relevante user attributen opgehaald en in een security (SAML) token geplaatst (hidden html page) Token wordt terug geredirect naar web browser (via hidden Web page) Security Token wordt geredirect naar STS van SP Applicatie Gebruiker krijgt een nieuw token
15 Federatie en SAML (een voorbeeld) Standaardisatie op SAML 2.0 Active Directory Federation Services (ADFS): Gebaseerd op Claim-based authentication voor Single Sign-on ondersteuning Ondersteuning Federated Identities Applicatieplatformen (.Net en WIF) nu nog gebaseerd op WS-Federation Simple SAMLPhP: Voor SAML 2.0 applicaties Federatiemodel overheid met Ver-SAMLde applicaties
16 Voorbeeld datacenter architectuur Drie Tier architecuur Netscaler Load Balancing HTTPS offloading HTTP proxy Geen authenticatie en autorisatie Applicatie laag Enterprise Service Bus via koppel Vlan Portal (en Web frontens) Datalaag Databases Active Directory en IAM (NetIQ, en SimpleSAMLpHp) Datacenter architectuur voor Justitie
17 Productontwikkeling Single Sign-on Voorwaarden: SSO op SAML SP Gateway naar legacy applicaties (NTLM, Form-based, Kerberos, HTTP) Federatieve mogelijkheden (SSO tussen organisaties) Keuze SAML implementatie Load Balancers (Netscaler/F5) IDP SimpleSAMLpHp ADFS voor WIF/WS-Federation Load Balancer met SAML integratie
18 Netscaler AAA architectuur Basis functies Netscaler Load Balancing AAA functionaliteit voor Authenticatie (LDAP, AD, SAML, Kerberos) Policies voor HTTP header manipulatie en session redirections SAML implementatie SAML applicaties: HTTPS Passthru Kerberos applicaties: SAML frontend en Keberos backend op basis van KCD Anonymous applicaties: SAML frontend Oracle ERP suite: SAML frontend, HTTP header autorisatie door HTTP header injectie Netscaler ADC AAA architectuur
19 Productiescenario IDP: ADFS en SimpleSAMLPhP SAML applicaties: IIS WS- Federation met SAML tokens Apache SAML 2.0 Non SAML applications: IIS Anonymous authentication, IIS Kerberos Non SAML applications: Oracle E- Business suite
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Applicaties en remote toegang consolideren met NetScaler Unified Gateway Introductie Agenda Wat is NetScaler Unified Gateway RDP Proxy SSL VPN One Time
Nadere informatieSOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl
SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de
Nadere informatieInternet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl
Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor
Nadere informatieSingle Sign-On in ZIVVER met Microsoft ADFS
Single Sign-On in ZIVVER met Microsoft ADFS Versie: 2.4 Datum: 16 april 2018 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen
Nadere informatieSURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieSingle Sign-On in ZIVVER met Microsoft ADFS
Single Sign-On in ZIVVER met Microsoft ADFS Versie: 2.3 Datum: 11 oktober 2017 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen
Nadere informatieIndex. Auteur: André van den Nouweland Datum: 17 oktober 2017 Betreft: SAML voor authenticatie/autorisatie
Auteur: André van den Nouweland Datum: 17 oktober 2017 Betreft: SAML voor authenticatie/autorisatie Doel: Dit document laat voorbeelden zien hoe je authenticatie/autorisatie mee kan geven via een SAML
Nadere informatieDe FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009
De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 Fedict 2009. All rights reserved Agenda Beschrijving van de FAS Authenticatie Veiligheidsniveaus voor authenticatie
Nadere informatieDesktop Single Sign-On Enterprise Single Sign-On
Enterprise Single Sign-On 31 Mei 2007 Bob Lannoy Sectie Onderzoek Agenda Problematiek Situering Eigenschappen Marktoverzicht Demo Voordelen / nadelen Alternatieven Besluit 2 Problematiek (1/3) 3 Problematiek
Nadere informatieTrust & Identity Innovatie
Trust & Identity Innovatie SURFNET VISIE OP DE RICHTING VAN IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE Michiel Schok, teamhoofd Trust & Identity Innovatie 24 mei 2017, What s Next @ SURFconext Visie op
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieSecurity web services
Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen
Nadere informatieSingle sign on kan dé oplossing zijn
Whitepaper Single sign on kan dé oplossing zijn door Martijn Bellaard Martijn Bellaard is lead architect bij TriOpSys en expert op het gebied van security. De doorsnee ICT-omgeving is langzaam gegroeid
Nadere informatieDennis Reumer 9 Oktober
Dennis Reumer 9 Oktober 2013 @reumerd dennis.reumer@arche-it.com Dennis Reumer CEO/Eigenaar Arché IT bv >10 jaar ervaring met mobiele technologie en oplossingen voor smart-phone en tablets >25 jaar ervaring
Nadere informatieSURFsecureID i.c.m. Azure Conditional Access Rules. configuratie en bevindingen. Version 1.0 ( ) Peter Ruiter (2AT)
SURFsecureID i.c.m. Azure Conditional Access Rules configuratie en bevindingen Version 1.0 (08-03-2018) Peter Ruiter (2AT) Inhoudsopgave Inleiding... 3 Requirements... 4 App met Office 365 account en MFA
Nadere informatieClaims-based authenticatie in SharePoint 2010
Claims-based authenticatie in SharePoint 2010 MAAKT HET REALISEREN VAN DIVERSE SCENARIO S MAKKELIJKER Mirjam van Olst SharePoint 2010 maakt gebruik van claims-based authenticatie. Omdat claims-based authenticatie
Nadere informatieSURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van LimeSurvey aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 4 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieImplementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters
Implementatiekosten en baten van SURFconext Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Dit document geeft een antwoord op de vraag hoeveel een aansluiting op SURFconext kost. Introductie... 1
Nadere informatieOracle Mobile and Social Access Management 10 oktober 2012. Joost Koiter
Oracle Mobile and Social Access Management 10 oktober 2012 Joost Koiter Kennis en experese: Op gebied van Oracle Service Oriented Architecture (SOA) Op gebied van Oracle Iden4ty & Access Management (IAM,
Nadere informatieSURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van BigBlueButton aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 1 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305
Nadere informatieSURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van Wordpress aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 7 november 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieWebservices en SURFfederatie
indi-2009-06-012 Webservices en SURFfederatie Project : SURFworks Projectjaar : 2009 Projectmanager : Remco Poortinga van Wijnen Auteur(s) : Peter Clijsters (Everett) Opleverdatum : 28-05-2009 Versie :
Nadere informatieSURFFEDERATIE HANDLEIDING AD FS 2.0
SURFFEDERATIE HANDLEIDING AD FS 2.0 VOOR AANSLUITING ALS IDENTITY PROVIDER versie 2.0, 15 juli 2010 SURFNET BV, R ADBOUDKWARTIER 273, P OSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329,
Nadere informatieAuthentication is the key
inhoud Authentication is the key en Control en IAM - oplossing Een klantvoorbeeld www.thauco.com Versie 5 6-12-2010 The Authentication Company 1 Soorten: Identificatie: Wie ben jij? Verificatie: ben je
Nadere informatieMeer Business mogelijk maken met Identity Management
Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent
Nadere informatieOntsluiten iprova via Internet Voorbeeld methoden
Ontsluiten iprova via Internet Voorbeeld methoden 12-12-2016 Inhoudsopgave 1 Inleiding... 3 2 Algemene aandachtspunten... 4 3 Voorbeeld methoden... 6 3.1 Ontsluiten via een (bestaande) telewerken oplossing
Nadere informatieOracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003
Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003 Page 1 1 Kees Vianen Senior Sales Consultant Technology Solutions Oracle Nederland Agenda Geschiedenis van Oracle Portal Portal
Nadere informatieNeptune. Het complete integratieplatform voor uw organisatie! BROCHURE OPTIMALISEREN VAN INFORMATIE EN PROCESSEN
BROCHURE Neptune Het complete integratieplatform voor uw organisatie! OPTIMALISEREN VAN INFORMATIE EN PROCESSEN Axians Rivium Boulevard 41 2909 LK Capelle aan den IJssel Tel: +31 88 988 96 00 - www.axians.nl
Nadere informatieCloud werkplek anno 2014. Cloud werkplek anno 2014
Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus
Nadere informatieSingle Sign-On in ZIVVER met Okta
Versie: 1.0 Datum: 13 oktober 2017 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen in Okta... 3 4. SSO instellen in ZIVVER...
Nadere informatieVan Username tot Federated Identity. En wat daarna?
Van Username tot Federated Identity. En wat daarna? Identity Management een evolutie We hebben allemaal wel één of meer usernames waarmee we voor onze hobby of werk inloggen op computersystemen. Hier is
Nadere informatievra + NSX and it all comes together
vra + NSX and it all comes together Even voorstellen Viktor van den Berg Technology Officer @ PQR Focus: SDDC / CMP @viktoriousss www.viktorious.nl vbe@pqr.nl Ronald de Jong Senior Consultant @ PQR Focus:
Nadere informatieEnabling Enterprise Mobility. Chantal Smelik csmelik@microsoft.com
Enabling Enterprise Mobility Chantal Smelik csmelik@microsoft.com Nieuwe werkplek & digitaal toetsen Hanzehogeschool Groningen Agenda 1. Introductie Chantal Smelik Microsoft Maaike van Mourik project
Nadere informatieUZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service
UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik
Nadere informatieKennisnet Federatie Handleiding ADFS 2.0
Kennisnet Federatie Handleiding ADFS 2.0 voor aansluiting als identity provider Oorspronkelijke document gemaakt door SURFnet Aangepast door Bas Nedermeijer (Vasco) en Maurice G. Pasman (Kennisnet) Laatst
Nadere informatieReferentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL
Referentie-architectuur voor de infrastructuur Toine Schijvenaars, ArchiXL 1 Agenda Voorstellen Wat is een referentie-architectuur ArchiXL referentie-architectuur Verschillende varianten infrastructuurarchitectuur
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK vra + NSX en alle stukjes vallen op hun plek Even voorstellen Viktor van den Berg Technology Officer @ PQR Focus: SDDC / CMP @viktoriousss www.viktorious.nl
Nadere informatieWhitepaper. Privacybescherming en uitwisseling van medische informatie
Whitepaper Privacybescherming en uitwisseling van medische informatie Inhoud 3 5 6 7 8 9 Privacybescherming en uitwisseling van medische informatie, een spanningsveld? Wie wil er bij mijn informatie? Wie
Nadere informatieResponsive web applicaties op Oracle
APEX Responsive web applicaties op Oracle Spreker(s) : Datum : E-mail : Arian Macleane & Jacob Beeuwkes 06-06-2013 info@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline Trends APEX intro APEX
Nadere informatieBeknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI
Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving
Nadere informatieWhat s
What s next @SURFconext STEP-UP AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Eefje van der Harst - Productmanager Waarschuwing vooraf: jargon alert (sorry) Level of Assurance (LoA) Registration Authority
Nadere informatieApparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT
Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT Introductie Sander Berkouwer Senior consultant bij SCCT BV MCSA, MCSE, MCT Microsoft MVP, Veeam Vanguard DirTeam.com @SanderBerkouwer Agenda
Nadere informatieSuperOffice Systeemvereisten
Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.
Nadere informatieInformatiearchitectuur
Informatiearchitectuur Onderwerpen Waarom is architectuur (nu) zo belangrijk? Wat is informatiearchitectuur? Ontwikkelingen in de tijd Structuur applicaties Applicatie-integratie Webservices Praktijkvoorbeeld
Nadere informatieENTERPRISE LINKED DATA WORKSHOP
Vandaag te gast bij PLDN Werksessie 12 februari 2015 ENTERPRISE LINKED DATA WORKSHOP Joep Creusen, Pieter van Everdingen, Richard Nagelmaeker Workshop agenda (60 min) Dieper ingaan op: Business vraagstukken
Nadere informatieeid Routeringsvoorziening OpenID Connect
eid Routeringsvoorziening OpenID Connect Coen Glasbergen 13 februari 2019 Routeringsvoorziening@logius.nl 1 Wet Digitale Overheid Inhoud eid en Routeringsvoorziening OpenID Connect Feedback 2 Wet Digitale
Nadere informatieWelkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace
Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.
Nadere informatiePortals, the walkthrough
Portals, the walkthrough Whitepaper KEMBIT Auteur Walter Robijns Datum 23-03-18 +31 (0)88 5700 500 contactus@kembit.nl www.kembit.nl Kantoor Wijnandsrade Opfergeltstraat 2, 6363 BW Wijnandsrade Kantoor
Nadere informatieTechnische implementatie De infrastructuur rondom Transit kent de volgende rollen:
Transit Herkent u het? Steeds dezelfde uitdagingen in migratieprojecten; meerdere variabelen, in verschillende stadia en in een blijvend veranderende omgeving, managen. Grote hoeveelheden gegevens over
Nadere informatieData en documenten beveiligen met Microsoft EMS
Data en documenten beveiligen met Microsoft EMS 4 2 2015 QS solutions 60 werknemers in Amersfoort, Keulen en Ho Chi Minh City Gold Partner van Microsoft Expertise Samenwerking & Communicatie CRM Identity
Nadere informatieSingle Sign-On in ZIVVER met Microsoft Azure AD
Single Sign-On in ZIVVER met Microsoft Azure AD Versie: 1.2 Datum: 21 maart 2018 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen
Nadere informatieHandleiding NetIQ Access Manager als IdP en SP aan SURFnet
Handleiding NetIQ Access Manager als IdP en SP aan SURFnet Onderstaande tekst kan worden gedownload als PDF. Ga naar 'tools' en klik op 'Export to PDF'. Met uw hulp kunnen we onze documentatie verder verbeteren.
Nadere informatieAlle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker
Alle online identificatiemiddelen ontsluiten via de Connectis Identity Broker Alle inlogmiddelen ontsluiten via de Connectis Identity Broker eid s: voor ieder wat wils Er zijn diverse inlogmiddelen beschikbaar
Nadere informatieBring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN
Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN 2 Digitale Transformatie Het aantal manieren om in te loggen voor online dienstverlening groeit. We gaan toe naar een situatie waarin
Nadere informatieFactsheet Enterprise Mobility
Factsheet Enterprise Mobility www.vxcompany.com Informatie willen we overal, altijd en op elk device beschikbaar hebben. Privé, maar zeker ook zakelijk. Met het gebruik van mobile devices zoals smartphones
Nadere informatieCREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365
CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365 Workspace 365 Creëer uw eigen online werkplek Tegenwoordig werken veel medewerkers via verschillende devices. Hierdoor is er steeds meer behoefte aan een
Nadere informatieXebic. Cloud Solutions voor het Onderwijs
Xebic Cloud Solutions voor het Onderwijs Cloud Solutions www.xebic.com Inleiding Doel Architectuur concepten OnStage, de Cloud applicatie van Xebic. 2 Inhoud Xebic Bedrijf Cloud-roots Views Cloud Applicaties
Nadere informatieWeblogic 10.3 vs IAS 10.1.3
Vision ~ Knowledge ~ Results Weblogic 10.3 vs IAS 10.1.3 OGh Fusion Middleware/ SOA Dag 19 Mei 2010, Het Oude Tolhuys Edwin Biemond email edwin.biemond@whitehorses.nl Web http://blogs.whitehorses.nl/,
Nadere informatieComplete browser-based werkplek
Complete browser-based werkplek Demonstreer hoe je het werk van de medewerkers bij jouw klant kunt vereenvoudigen 1. Jouw eigen werkplek 2. Vereenvoudig DMS & mail 3. Alle applicaties bij elkaar 4. Simpel
Nadere informatieDRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD
DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD WOENSDAG 11 MEI INN STYLE, MAARSSEN Introduction Huub van Langerak Expert team Marc Eilander Expert team 3 Agenda Exact private cloud
Nadere informatieTechnische impact van hybride cloud computing op IAM
Naam: G. Kiewiet Studentnummer: 835761448 Datum: 13 december 2011 Technical impact of hybrid cloud computing on IAM Colofon Naam G. Kiewiet Studentnummer 835761448 Datum 13 december 2011 Opleiding Business
Nadere informatieF5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager
F5 NETWORKS Good, Better & Best Nick Stokmans Account Manager The F5 Advantage Security Enterprise Users $ Customers Attacker ICSA Certified Default Deny ACL s Full Proxy DoS Mitigation SSL IP Intelligence
Nadere informatieDemonstreer hoe je het werk van de medewerkers bij jouw klant kunt vereenvoudigen. 4. Controle en beveiliging. 2. Vereenvoudig DMS & mail
Demonstreer hoe je het werk van de medewerkers bij jouw klant kunt vereenvoudigen 1. Jouw eigen werkplek 2. Vereenvoudig DMS & mail 3. Alle applicaties bij elkaar 4. Controle en beveiliging Richt de werkplek
Nadere informatieGOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE
GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE versie 2.0, 14 april 2010 SURFNET BV, R ADBOUDKWARTIER 273, POSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329, WWW.SURFNET. NL INHOUD 1.
Nadere informatieEfficiënt en veilig werken met cliëntgegevens. Zorg & ICT beurs 15 maart 2017
Efficiënt en veilig werken met cliëntgegevens Zorg & ICT beurs 15 maart 2017 De drie organisaties Adapcare: Levert ECD voor ouderen- en gehandicaptenzorg, RIBW s en jeugdzorg. g-company: Google Cloud Premier
Nadere informatieOpenIMS 4.2 Portaal Server
OpenIMS 4.2 Portaal Server Inhoudsopgave 1 WAT IS EEN ENTERPRISE INFORMATIE PORTAAL?...3 1.1 BESPARINGEN...3 1.2 GERICHT OP EEN SPECIFIEKE DOELGROEP...3 2 OPENIMS PORTAAL SERVER (PS)...4 2.1 CENTRAAL BEHEER...4
Nadere informatieONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid
WHITEPAPER ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid Betrouwbaar en GDPR-proof 5 keer slimmer met
Nadere informatieTechnical Deep Dive Microsoft Dynamics CRM 4.0. Dennis Schut
Technical Deep Dive Microsoft Dynamics CRM 4.0 Dennis Schut Agenda Versies Microsoft Dynamics CRM 4.0 Infrastructurele & software vereisten Microsoft Dynamics CRM 4.0 Onze ervaringen met Microsoft Dynamics
Nadere informatieInlogproblemen met een ADFS2.0 IdP bij her-authenticatie? Dit kan komen door een security patch van Microsoft 'MS13-066'
ADFS 0 Inlogproblemen met een ADFS0 IdP bij her-authenticatie? Dit kan komen door een security patch van Microsoft 'MS13-066' Meer informatie over ADFS 0 Waarom server en proxy? ADFS 0-Server inrichten
Nadere informatieIntroductie SURFconext
Introductie SURFconext Whats next @ SURFconext, 9 april 2019 Thijs Kinkhorst Agenda Even voorstellen Wat is SURFconext? Identity Provider en Service Provider Techniek en afspraken Sterke Authenticatie
Nadere informatieOplossingen overzicht voor Traderouter > 02/11/2010
Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming
Nadere informatieFederatief Identity Management in de Zorg
Federatief Identity Management in de Zorg Thema middag EZDA Jaap Kuipers Id Network Amstelveen 31 januari 2013 Identiteit: wie is iemand administratieve identiteit: naam, nummer, code Verpleegster Wijkverpleegkundige,
Nadere informatieInformatiebeveiliging & Privacy - by Design
Informatiebeveiliging & Privacy - by Design Steven Debets Verdonck, Klooster & Associates Even voorstellen e steven.debets@vka.nl m 0651588927 Informatiebeveiliging Informatiebeveiliging houdt zich bezig
Nadere informatieKennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0
Kennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0 voor aansluiting als identity provider Door Bastiaan van den Hoek (Kennisnet) Laatst aangepast op 9 januari 2013 Inhoudsopgave
Nadere informatieSpanningsveld tussen flexibiliteit en veiligheid
Architecten, netwerkbeheerders, CIO s en andere betrokkenen hebben hun mond vol van PKI, firewalls, SSL en S/MIME om maar een paar aan beveiliging gerelateerde trends te noemen. Voldoen deze oplossingen
Nadere informatieSaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010
SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010 We staan aan de vooravond van de volgende Internetrevolutie De klassieke werkwijze van organisaties zal
Nadere informatieHandleiding voor het inloggen op Terminal Server van GLT-PLUS
Handleiding voor het inloggen op Terminal Server van GLT-PLUS Voor inloggen vanuit huis, GLT en NAM Geschreven door: Business Information Datum: 4-5-2011 ENOVIA: 01335559-0001 rev D ENOVIA nummer: 01335559-0001
Nadere informatieDe Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011
De Lync naar Het Nieuwe Werken Utrecht - 25 januari 2011 Agenda 25 januari 14:30 tot + 17.00 uur 14:30 15:15 Lync 2010 - What s New? 15:15 15:30 Pauze 15:30 16:15 Lync 2010 Architectuur en Case 16:15 17:00
Nadere informatieSingle Sign On. voor. Residentie.net en Denhaag.nl
Single Sign On voor Residentie.net en Denhaag.nl Omschrijving : -- Opgesteld door : Leon Kuunders Referentie : -- Datum : 30 augustus 2003 Versie : 0.31 (draft) Versiebeheer Versie Datum Auteur Wijziging
Nadere informatieNORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.
NORA werkdocument Sessie 6 In 3 klikken naar bouwstenen voor invulling van de eisen Katern Beveiliging Bijgewerkt op 23 aug. 2013 katern Beveiliging Jaap van der Veen Essentie Sessie 6 1. Opzet digitaal
Nadere informatieCross Layer Identity. indi-2009-07-026
indi-2009-07-026 Cross Layer Identity Project: SURFworks Projectjaar : 2009 Projectmanager : Remco Poortinga van Wijnen Auteur(s) : Erik Sneep en Peter Clijsters (Everett) Opleverdatum : 27-07-2009 Versie
Nadere informatieDe kracht van de blueprint Het middelpunt van het Software Defined Data Center
De kracht van de blueprint Het middelpunt van het Software Defined Data Center Even voorstellen Ronald van Vugt Plaats Metis Profiel foto SDDC Architect bij Metis IT ronald.van.vugt@metisit.com nl.linkedin.com/in/ronaldvanvugt
Nadere informatieWhite Paper HelloID. v
v1.0 20 12 2017 INHOUDSOPGAVE 3 Samenvatting 4 Inleiding 5 HelloID Identity and Access Management as a Service ACCESS MANAGEMENT 6 Inleiding 6 Centraal Toegangsbeheer 6 Gebruikerservaring 7 Onderdelen
Nadere informatieBeveiligingsbeleid Perflectie. Architectuur & Procedures
Beveiligingsbeleid Perflectie Architectuur & Procedures 30 november 2015 Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 0.1 Dimitri Tholen Software Architect
Nadere informatieBrazilië: Leren van veilige mobiele interactie met eid oplossingen
ibestuur Mobility Congres AET Europe Brazilië: Leren van veilige mobiele interactie met eid oplossingen Jan Rochat, Chief Technology Officer AET Europe levert Digital Trust / Digitale Identiteit Authenticatie
Nadere informatieFEDICT IAM SERVICE LEVEL AGREEMENT
FEDICT IAM SERVICE LEVEL AGREEMENT Table of Content 1. Inleiding Dit ( SLA or Agreement ) is geldig voor de IAM Service tussen de klant (Fedict) en de nieuwe opdrachtnemer van het M1016 contract. Dit document
Nadere informatieWerkplekvisie. Hans van Zonneveld Senior Consultant Winvision
Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar
Nadere informatieVan Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud
Van Small Business Server naar Cloud Small Business Services Uw vertrouwde Small Business Server in de cloud Oud scenario - Small Business Server 2011 Waarom afscheid nemen? Alweer 6(!) jaar oud Kans op
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieVDI-in-a-Box & XenMobile De meest revolutionaire manier om het MKB mobiel te maken. Klaas de Jong Solution Consultant
VDI-in-a-Box & XenMobile De meest revolutionaire manier om het MKB mobiel te maken. Klaas de Jong Solution Consultant Donderdag 7 november 2013 Virtuele desktops voor minder dan 500 per gebruiker Een betaalbare
Nadere informatieDe burger in controle - standaarden en technologie voor persoonlijke gegevenstoegang
De burger in controle - standaarden en technologie voor persoonlijke gegevenstoegang Chris Adriansen, ForgeRock is reeds 10 jaar gepassioneerd door digital identity, privacy en security. Hij maakte o.a.
Nadere informatieBeveiligingsbeleid. Online platform Perflectie
Beveiligingsbeleid Online platform Perflectie 2018 Beveiligingsbeleid Perflectie Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 1.0 Dimitri Tholen Software Architect
Nadere informatieSamengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat
Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat KENNISNET 1. Zijn er volgens u in deze toelichting aanvullingen of anderszins wijzigingen
Nadere informatieAansluiten op govroam
Aansluiten op govroam stichting government roaming nederland versie 1.0 februari 2015 1 Geef uw gebruikers toegang tot govroam U vertegenwoordigt een overheidsorganisatie en u wilt uw medewerkers en organisatie
Nadere informatieHandleiding ADFS installatie Windows Server 2012 en Server 2012R2
Handleiding ADFS installatie Windows Server 2012 en Server 2012R2 Inhoudsopgave Inleiding...3 Waarom een server én een proxy inrichten?... 3 ADFS 2.0-Server inrichten... 4 Inleiding... 4 ADFS Software
Nadere informatieEen non-web usecase: COmanage in combinatie met YODA
Een non-web usecase: COmanage in combinatie met YODA Amsterdam, december 2017 Versienummer: 1.0 Colofon Een non-web usecase: COmanage in combinatie met YODA SURF Postbus 19035 NL-3501 DA Utrecht T +31
Nadere informatiePortfoliomanagement software van Thinking Portfolio
Portfoliomanagement software van Thinking Portfolio Eenvoudig in gebruik Snelle implementatie Betrouwbaar in de cloud Vast maandbedrag Onbeperkt aantal gebruikers PMO Portfoliomanagement Programma s en
Nadere informatieDroom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.
Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Ralph Wanders Datacenter Solutions Manager IT SECURITY IS TOPSPORT! Datacenter solutions componenten Orchestrate
Nadere informatieMedicatie controle. Mobiele app op basis van App Service en Azure AD
Medicatie controle Mobiele app op basis van App Service en Azure AD Michiel Lankamp Principal developer @michiellankamp michiel.lankamp@winvision.nl Zorggroep Sint Maarten Zorgorganisatie met 2.600 medewerkers,
Nadere informatieIAM en Cloud Computing
IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips
Nadere informatie