Veiligheid

Meer informatie over de Single-Sign-On-verificatiemethode in Windows 10

0 222 4 minuten om te lezen

Als we het tegenwoordig hebben over authenticatiemethoden, betekent dit meestal dat we onze toegangsgegevens of inloggegevens elke keer dat we dat willen opschrijven. De SSO- of Single-Sign-On-methode lijkt het leven echter gemakkelijker te maken voor mensen die tegelijkertijd toegang moeten hebben tot meerdere services en applicaties. Vandaag gaan we het in RedesZone hebben over eenmalige aanmelding in Windows 10.

Het lijdt geen twijfel dat Windows 10 een veelgebruikt besturingssysteem is als het gaat om bedrijfsomgevingen. Ze gebruiken niet alleen de functionaliteit van het systeem in kwestie, maar ook andere propriëtaire en externe applicaties. Deze kunnen worden geïntegreerd met de Windows-omgeving van het bedrijf, dus het is heel gemakkelijk om toegang te krijgen tot 10, 15 of meer apps.

Als de gebruiker zich elke keer moet verifiëren wanneer hij een toepassing nodig heeft, kan dit een enorme verspilling van tijd zijn, evenals verschillende problemen en risico's. Als de gebruiker zich bijvoorbeeld snel moet authenticeren en het hem niets kan schelen, kunnen ze: vergrendel je zakelijke account herhaaldelijk proberen verbinding te maken. Hoewel er systemen van het type zijn: IAM (Identiteitstoegangsbeheer) die met dit soort situaties omgaan, is de eindgebruikerservaring misschien niet erg goed en heeft dit ongetwijfeld invloed op hun dagelijkse productiviteit.

SSO (of eenmalige aanmelding) is een gecentraliseerde authenticatieservice voor gebruikers en apparaten. Het werkt als volgt: een set gebruikers-ID's dient als directe toegangspoort tot alle applicaties waaraan de bijbehorende autorisatie is verleend. Deze inloggegevens kunnen bestaan ​​uit een e-mail, gebruikersnaam en wachtwoord. Het directe voordeel is dat het niet nodig is dat de persoon zijn identificatiegegevens invoert in alle toepassingen en diensten die hij moet gebruiken. Gebruik gewoon de SSO-snelkoppelingen (zoals een URL als het een webtoepassing was) en binnen enkele seconden is deze geverifieerd.

Een ander voordeel is dat de eindgebruiker alleen alleen wachtwoord echt veilig. Dat wil zeggen, met een voldoende aantal cijfers, cijfers, speciale tekens en andere specificaties die specifiek zijn voor wachtwoordbeleid. Een van de redenen waarom mensen niet kiezen voor sterke wachtwoorden, is de tijd die het kost om er een te bedenken voor elke toepassing. Met SSO kunnen we de mentaliteit van gebruikers veranderen door het creëren van sterke en moeilijk te raden wachtwoorden te bevorderen. En als het tijd is om het te vernieuwen, is deze wijziging van toepassing op alle apps waarvoor eenmalige aanmelding is ingeschakeld.

Hoe eenmalige aanmelding werkt in Windows 10

Deze service is beschikbaar voor de volgende categorieën toepassingen:

  • Windows-apps en ingebouwde authenticatieservices.
  • Met Azure AD verbonden apps. Inclusief Office 365 en elke app die is gepubliceerd met Azure AD-proxy's.
  • Toepassingen met Active Directory Federation Services.
  • Azure AD en aan het domein gekoppelde apparaten (meld u aan bij uw werkdomein met uw netwerkreferenties).

Met SSO krijgt u een speciaal token (een token) voor elk van de typen toepassingen die SSO ondersteunen. Met dit speciale tabblad krijgt u andere toegangtabs tot specifieke toepassingen.

Het is alsof de speciale token de "mother token" is die in het Engels bekend staat als de Primair vernieuwingstoken (PRT) . Dit wordt normaal gesproken gegenereerd tijdens het Windows-inlogproces: gebruikersaanmelding en/of computerontgrendeling. Het bevat alle noodzakelijke gegevens die ons in staat stellen om het apparaat en het domein waartoe het behoort te kennen. Wat betekent dat elk apparaat gebaseerd beleid voor voorwaardelijke toegang, als u dit PRT-tabblad niet heeft, geen toegang heeft tot de app.

Vervolgens laten we u zien hoe het PRT-bestand wordt gegenereerd:

  1. De gebruiker voert inloggegevens in Windows in.
  2. De inloggegevens worden doorgegeven aan de extensie Cloud-AP Azure AD voor authenticatie.
  3. Het verificatieproces wordt uitgevoerd voor zowel de gebruiker als het apparaat om het Azure AD PRT-token te verkrijgen.
  4. De cache van het PRT-tabblad wordt gegenereerd zodat de webaccountmanager toegang krijgen bij het verifiëren van de toepassing.
  5. De applicatie vraagt ​​toegang tot het tabblad PRT van de webaccountmanager die overeenkomt met een specifieke applicatie en/of dienst.

Op wachtwoord gebaseerde SSO

Een van de meest gebruikte methoden voor eenmalige aanmelding is: gebaseerd op een wachtwoord of "gebaseerd op een woord van verleden ". Gebruikers loggen alleen de eerste keer in op de app met een gebruikersnaam en wachtwoord. Na deze opstart biedt Azure AD de opgegeven referenties aan ondersteunde toepassingen.

Deze methode is eenvoudigweg gebaseerd op een reeds bestaande authenticatiemethode, die bestaat uit het invoeren van identifiers. Als u de op wachtwoord gebaseerde methode kiest, verzamelt en slaat Azure AD deze gegevens op en versleutelt deze vervolgens in uw directory.

Ter referentie: de gebruiker kan zich op deze manier verifiëren met behulp van de volgende programma's:

  • Internet Explorer vanaf Windows 7.
  • Edge van Windows 10 Jubileumeditie.
  • Edge in zijn mobiele versie voor Android en iOS.
  • Chrome vanaf Windows 7 en MacOS X.
  • Browser beheerd door Intune.
  • Firefox versie 26.0 en hoger, te beginnen met Windows XP Service Pack 2 en Mac OS X 10.6.

Hoe innovatief of interessant het ook is, de SSO-methode laat ons zien dat een leven zonder meerdere keren per dag wachtwoorden in te voeren mogelijk is. Misschien heb je deze methode gebruikt en realiseerde je je het waarschijnlijk niet. De meeste, zo niet alle, bedrijven die Windows Active Directory gebruiken, hebben SSO als bondgenoot.

0 222 4 minuten om te lezen

Vergelijkbare items

Foto van beste VPN voor Schotland - Bescherm uw privacy met deze VPN's

Beste VPN voor Schotland - Bescherm uw privacy met deze VPN's

December 29, 2020
Foto van Creëer een veilige omgeving voor het testen van gevaarlijke applicaties met Sandboxie

Creëer een veilige omgeving voor het testen van gevaarlijke applicaties met Sandboxie

Juni 22, 2021
Foto van deze methoden Steel uw internetwachtwoorden

Deze methoden stelen uw wachtwoorden van internet

Juni 21, 2021
Foto van Gebruikt u persoonlijke kluis van OneDrive? Schakel nu tweestapsverificatie in

Gebruikt u persoonlijke kluis van OneDrive? Schakel nu tweestapsverificatie in

Juni 22, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop