Hoeveel wachtwoorden moet u onthouden? Vergeet u er wel eens één? Of twee? Als TOPdesk applicatiebeheerder heeft u al genoeg te doen! In deze presentatie staat Kerberos centraal, de vernieuwde single-sign-on functionaliteit waarmee u zich geen zorgen meer hoeft te maken over het onthouden van TOPdesk-wachtwoorden.
2. Wie ben ik?
· William Notenboom
· 2,5 jaar werkzaam bij TOPdesk, afdeling Support
· Technische oplossingen, ook vanuit functioneel
perspectief
· Actief in opleidingstraject
· Regelmatig ingezet als (technisch) consultant
Twitter mee #T12WNo #TOPdesk12
3. Authentication Simplified?
· Inleiding authenticatie
· Geschiedenis en huidige mogelijkheden
- Dilemma
· De keuze voor Kerberos
· Nu mogelijk in TOPdesk
- Technische aspecten
- Functionele aspecten
Twitter mee #T12WNo #TOPdesk12
4. Wat is authenticatie?
Authenticatie is het proces waarbij iets of iemand
nagaat of een gebruiker, een andere computer of
applicatie daadwerkelijk is wie hij beweert te zijn
Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs
van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld
een in het systeem geregistreerd bewijs.
Twitter mee #T12WNo #TOPdesk12
7. Geschiedenis authenticatie
Windows domein / LDAP (handmatig)
· Een wachtwoord voor meerdere toepassingen
· Koppeling met AD / LDAP
Markt: Single Sign-on
Twitter mee #T12WNo #TOPdesk12
8. Geschiedenis authenticatie
Windows domein (automatisch)
· Geen (extra) wachtwoord onthouden
· Drempelverlagend (met name SSD)
Markt: Uitfasering NTLMv1, now what?!
· Niet aangeraden protocol door Microsoft
- Met name (on)veiligheid
· Standaard uitgeschakeld vanaf Vista / Server 2008
· Niet wenselijk (of mogelijk) bij groot deel klanten
Twitter mee #T12WNo #TOPdesk12
9. De wens?
· Veilig
· Standaard
· Betrouwbaar
· Schaalbaar (grote klanten; multinationals)
· Beheersbaar
Twitter mee #T12WNo #TOPdesk12
10. Dos Kerberos por favor!
· Secure
· Preferred authentication protocol
· Bewezen concept
· Multi-domein
· Multi-platform
· Standaard tools
Twitter mee #T12WNo #TOPdesk12
11. Geschiedenis Kerberos
· Mythologie:
- Betrouwbare bewaker onderwereld
- Driekoppige hond
· Eerste toepassing eind jaren ’80
· 2012: TOPdesk meets Kerberos
Twitter mee #T12WNo #TOPdesk12
12. De ideale TOPdesk-gebruiker
· Werkstation opstarten
· Gebruiker vraagt toestemming aan domein
· Domein geeft toestemming
· De gebruiker heeft nu toegang tot het domein
Twitter mee #T12WNo #TOPdesk12
14. TOPdesk en Kerberos
· Gebruiker opent TOPdesk
· Client vraagt toegangspas aan bij domein
· TOPdesk valideert toegangspas
· Client valideert authenticiteit TOPdesk
· Inloggen maar…
Vereist: TOPdesk ‘registreren’ op het domein
- Domein en TOPdesk kennen én vertrouwen elkaar
Twitter mee #T12WNo #TOPdesk12
16. Integratie in TOPdesk: Bèta
· ~35 klanten
· Zelf geïmplementeerd
· Zeer positief ontvangen
Kortom: Succesvol bètatraject
Hoe ziet het er dan uit?
Twitter mee #T12WNo #TOPdesk12
17. Instellingen in TOPdesk (1)
Inloginstellingen t/m TOPdesk 4.4.SP1
Twitter mee #T12WNo #TOPdesk12
18. Instellingen in TOPdesk (2)
De hoeveelheid instellingen zijn tot een
minimum beperkt!
Twitter mee #T12WNo #TOPdesk12
19. TOPdesk anno 2012
· Single Sign-on mogelijk voor alle klanten
- SaaS zal later ook volgen
· Betrouwbaar en veilig systeem
· Opnieuw aansluiting op de markt
Twitter mee #T12WNo #TOPdesk12
20. Praktijkvoorbeelden (1)
· Reageren op incidenten vanuit een e-mail
- Linken naar meldingen zonder password
Twitter mee #T12WNo #TOPdesk12