Authentication SimplifiedTOPdesk Symposium 2012William NotenboomTwitter mee #T12WNo #TOPdesk12
Wie ben ik?· William Notenboom· 2,5 jaar werkzaam bij TOPdesk, afdeling Support· Technische oplossingen, ook vanuit functi...
Authentication Simplified?· Inleiding authenticatie· Geschiedenis en huidige mogelijkheden    - Dilemma· De keuze voor Ker...
Wat is authenticatie?Authenticatie is het proces waarbij iets of iemandnagaat of een gebruiker, een andere computer ofappl...
Waarom authenticatie?Belangrijk· Wie mag wat? Autorisatie!    - Taken    - Rechten    - Administrators· Wie doet wat?Twitt...
Geschiedenis authenticatieTOPdesk authenticatie· Eenvoudig te configureren· Snel· OnafhankelijkMarkt: one password to rule...
Geschiedenis authenticatieWindows domein / LDAP (handmatig)· Een wachtwoord voor meerdere toepassingen· Koppeling met AD /...
Geschiedenis authenticatieWindows domein (automatisch)· Geen (extra) wachtwoord onthouden· Drempelverlagend (met name SSD)...
De wens?·   Veilig·   Standaard·   Betrouwbaar·   Schaalbaar (grote klanten; multinationals)·   BeheersbaarTwitter mee #T1...
Dos Kerberos por favor!·   Secure·   Preferred authentication protocol·   Bewezen concept·   Multi-domein·   Multi-platfor...
Geschiedenis Kerberos· Mythologie:  - Betrouwbare bewaker onderwereld  - Driekoppige hond· Eerste toepassing eind jaren ’8...
De ideale TOPdesk-gebruiker·   Werkstation opstarten·   Gebruiker vraagt toestemming aan domein·   Domein geeft toestemmin...
Techniek schematisch (1)Twitter mee #T12WNo #TOPdesk12
TOPdesk en Kerberos·   Gebruiker opent TOPdesk·   Client vraagt toegangspas aan bij domein·   TOPdesk valideert toegangspa...
Techniek schematisch (2)Twitter mee #T12WNo #TOPdesk12
Integratie in TOPdesk: Bèta· ~35 klanten· Zelf geïmplementeerd· Zeer positief ontvangenKortom: Succesvol bètatrajectHoe zi...
Instellingen in TOPdesk (1)Inloginstellingen t/m TOPdesk 4.4.SP1Twitter mee #T12WNo #TOPdesk12
Instellingen in TOPdesk (2)De hoeveelheid instellingen zijn tot eenminimum beperkt!Twitter mee #T12WNo #TOPdesk12
TOPdesk anno 2012· Single Sign-on mogelijk voor alle klanten  - SaaS zal later ook volgen· Betrouwbaar en veilig systeem· ...
Praktijkvoorbeelden (1)· Reageren op incidenten vanuit een e-mail  - Linken naar meldingen zonder passwordTwitter mee #T12...
Praktijkvoorbeelden (2)· SelfServiceDesk-integratie  - Laagdrempelige toegang  - Nieuwsoverzicht op intranet  - Linken naa...
Praktijkvoorbeelden (3)· Succesvolle multi-domein implementaties  - Infrastructuur uitbesteed  - Grotere organisaties  - K...
Dat wil ik!· TOPdesk 4 add-on en uiteindelijk geïntegreerd  - Nu verkrijgbaar via TOPdesk Support!· TOPdesk 5 geïntegreerd...
U vindt deze presentatie online op                www.slideshare.net/topdeskTwitter mee #T12WNo #TOPdesk12
Twitter mee #T12WNo #TOPdesk12
Upcoming SlideShare
Loading in …5
×

Authentication Simplified - TOPdesk Symposium 2012

3,289 views

Published on

Hoeveel wachtwoorden moet u onthouden? Vergeet u er wel eens één? Of twee? Als TOPdesk applicatiebeheerder heeft u al genoeg te doen! In deze presentatie staat Kerberos centraal, de vernieuwde single-sign-on functionaliteit waarmee u zich geen zorgen meer hoeft te maken over het onthouden van TOPdesk-wachtwoorden.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Authentication Simplified - TOPdesk Symposium 2012

  1. 1. Authentication SimplifiedTOPdesk Symposium 2012William NotenboomTwitter mee #T12WNo #TOPdesk12
  2. 2. Wie ben ik?· William Notenboom· 2,5 jaar werkzaam bij TOPdesk, afdeling Support· Technische oplossingen, ook vanuit functioneel perspectief· Actief in opleidingstraject· Regelmatig ingezet als (technisch) consultantTwitter mee #T12WNo #TOPdesk12
  3. 3. Authentication Simplified?· Inleiding authenticatie· Geschiedenis en huidige mogelijkheden - Dilemma· De keuze voor Kerberos· Nu mogelijk in TOPdesk - Technische aspecten - Functionele aspectenTwitter mee #T12WNo #TOPdesk12
  4. 4. Wat is authenticatie?Authenticatie is het proces waarbij iets of iemandnagaat of een gebruiker, een andere computer ofapplicatie daadwerkelijk is wie hij beweert te zijnBij de authenticatie wordt gecontroleerd of een opgegeven bewijsvan identiteit overeenkomt met echtheidskenmerken, bijvoorbeeldeen in het systeem geregistreerd bewijs.Twitter mee #T12WNo #TOPdesk12
  5. 5. Waarom authenticatie?Belangrijk· Wie mag wat? Autorisatie! - Taken - Rechten - Administrators· Wie doet wat?Twitter mee #T12WNo #TOPdesk12
  6. 6. Geschiedenis authenticatieTOPdesk authenticatie· Eenvoudig te configureren· Snel· OnafhankelijkMarkt: one password to rule them allTwitter mee #T12WNo #TOPdesk12
  7. 7. Geschiedenis authenticatieWindows domein / LDAP (handmatig)· Een wachtwoord voor meerdere toepassingen· Koppeling met AD / LDAPMarkt: Single Sign-onTwitter mee #T12WNo #TOPdesk12
  8. 8. Geschiedenis authenticatieWindows domein (automatisch)· Geen (extra) wachtwoord onthouden· Drempelverlagend (met name SSD)Markt: Uitfasering NTLMv1, now what?!· Niet aangeraden protocol door Microsoft - Met name (on)veiligheid· Standaard uitgeschakeld vanaf Vista / Server 2008· Niet wenselijk (of mogelijk) bij groot deel klantenTwitter mee #T12WNo #TOPdesk12
  9. 9. De wens?· Veilig· Standaard· Betrouwbaar· Schaalbaar (grote klanten; multinationals)· BeheersbaarTwitter mee #T12WNo #TOPdesk12
  10. 10. Dos Kerberos por favor!· Secure· Preferred authentication protocol· Bewezen concept· Multi-domein· Multi-platform· Standaard toolsTwitter mee #T12WNo #TOPdesk12
  11. 11. Geschiedenis Kerberos· Mythologie: - Betrouwbare bewaker onderwereld - Driekoppige hond· Eerste toepassing eind jaren ’80· 2012: TOPdesk meets KerberosTwitter mee #T12WNo #TOPdesk12
  12. 12. De ideale TOPdesk-gebruiker· Werkstation opstarten· Gebruiker vraagt toestemming aan domein· Domein geeft toestemming· De gebruiker heeft nu toegang tot het domeinTwitter mee #T12WNo #TOPdesk12
  13. 13. Techniek schematisch (1)Twitter mee #T12WNo #TOPdesk12
  14. 14. TOPdesk en Kerberos· Gebruiker opent TOPdesk· Client vraagt toegangspas aan bij domein· TOPdesk valideert toegangspas· Client valideert authenticiteit TOPdesk· Inloggen maar…Vereist: TOPdesk ‘registreren’ op het domein- Domein en TOPdesk kennen én vertrouwen elkaarTwitter mee #T12WNo #TOPdesk12
  15. 15. Techniek schematisch (2)Twitter mee #T12WNo #TOPdesk12
  16. 16. Integratie in TOPdesk: Bèta· ~35 klanten· Zelf geïmplementeerd· Zeer positief ontvangenKortom: Succesvol bètatrajectHoe ziet het er dan uit?Twitter mee #T12WNo #TOPdesk12
  17. 17. Instellingen in TOPdesk (1)Inloginstellingen t/m TOPdesk 4.4.SP1Twitter mee #T12WNo #TOPdesk12
  18. 18. Instellingen in TOPdesk (2)De hoeveelheid instellingen zijn tot eenminimum beperkt!Twitter mee #T12WNo #TOPdesk12
  19. 19. TOPdesk anno 2012· Single Sign-on mogelijk voor alle klanten - SaaS zal later ook volgen· Betrouwbaar en veilig systeem· Opnieuw aansluiting op de marktTwitter mee #T12WNo #TOPdesk12
  20. 20. Praktijkvoorbeelden (1)· Reageren op incidenten vanuit een e-mail - Linken naar meldingen zonder passwordTwitter mee #T12WNo #TOPdesk12
  21. 21. Praktijkvoorbeelden (2)· SelfServiceDesk-integratie - Laagdrempelige toegang - Nieuwsoverzicht op intranet - Linken naar kennisitemsTwitter mee #T12WNo #TOPdesk12
  22. 22. Praktijkvoorbeelden (3)· Succesvolle multi-domein implementaties - Infrastructuur uitbesteed - Grotere organisaties - Klant met >1500 domeinenTwitter mee #T12WNo #TOPdesk12
  23. 23. Dat wil ik!· TOPdesk 4 add-on en uiteindelijk geïntegreerd - Nu verkrijgbaar via TOPdesk Support!· TOPdesk 5 geïntegreerd· Gratis?!Twitter mee #T12WNo #TOPdesk12
  24. 24. U vindt deze presentatie online op www.slideshare.net/topdeskTwitter mee #T12WNo #TOPdesk12
  25. 25. Twitter mee #T12WNo #TOPdesk12

×