SSO 4/4: Hyödyt ja haitat
Artikkelisarjan uusimmassa osassa keskitytään kertakirjautumisen ja federoidun kirjautumisen hyötyihin ja haittoihin. Ensimmäisenä tuon esiin keskeisen haasteeseen, joka kohdataan kun mitä tahansa toimintoja keskitetään. Vasta sitten keskitymme etuihin. Aiemmissa artikkelisarjan osissa käsittelimme kertakirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä kertakirjautumisen hallinnointimalli Liian iso rikkoutuakseen Fraasi…
SSO 3/4: Kertakirjautumisen hallinnointi
Tämä on moniosaisen artikkelisarjan kolmas osa, jossa keskitytään kertakirjautumisen hallinnointiin. Trendikäs vieraskielinen usein nykyään käytetty lyhyt termi lienee governance. Aiemmissa artikkelisarjan osissa käsittelimme kertkirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä Luottosuhde ja topologiat Muutamaan otteeseen on tässä artikkelisarjassa vasta sivuttu kertakirjautumisessa tärkeää aihetta, luottosuhdetta….
SSO 2/4: modernit yhteyskäytänteet
Edellisessä artikkelissa käsittelimme kertakirjautumisen taustaa ja määrittelimme, mitä kertakirjautuminen on. Tässä artikkelissa keskitymme uudempiin kertakirjautumisen yhteyskäytänteisiin, joita käytetään erityisesti myös federoidussa kirjautumisessa. SAML – varttunut jättiläinen Perinteisten yhteys- ja tunnistuskäytänteiden esiin tuominen edellisessä artikkelisarjan osassa oli tärkeää, jotta nähdään kertakirjautumisen kehittymisen kaari. Uudempiin protokolliin tutustumisen aloitamme varttuneen,…
SSO 1/4: Taustat & määritelmä
Käynnistän moniosaisen artikkelisarajan kertakirjautumisesta; mitä koen sen olevan ja miten se on kehittynyt. Aloitan ensimmäisessä artikkelissa kertakirjautumisen taustasta ja määritelmästä. Yritän otsikoida kokonaisuuden siten, että voit keskittyä osuuksiin, jotka kiinnostavat eniten. Kertakirjautumiseen voi ajatella liittyvän paljon erilaisia asioita, vaikka koko tunnistamisen ja identiiteetinhallinnan alueet. Taustaani vasten keskityn…
Azure AD SSO to AWS (Console and CLI)
The single sign-on (SSO) to applications has increased its popularity within organisations. SSO gives users a better logon experience and improves organisation’s security by enabling more manageable structure for application permission management. Users and their permissions can be managed in one, or at least in fewer, place(s)…
Tunnistamisen yhden luukun periaate
Onneksi, suureksi onneksemme salasana on vähitellen katoava menetelmä sen varmistamisessa, että palvelua käyttää vain ne henkilöt, joille se on tarkoitettu. Salasana on peräisin ATK:n arkaaiselta kaudelta. Silloin järjestelmiä oli vähän ja käyttäjät olivat motivoituneita jokaiseen tekniseen yksityiskohtaan.
Taasko yksi “IAM” tuote lisää?
IAM markkinoilla tapahtuu jatkuvasti ja uusia ratkaisuja ilmaantuu vaihtelevasti markkinoille, jotka ovat toinen toistaan parempia tai huonompia, kalliimpia tai halvempia jne. Monesti näille tuotteille yhtenevä tekijä on se, että niitä kutsutaan yleisesti “IAM” -tuotteeksi, joka helposti ajaa päättäjiä harhaan koska aihe ei ole heidän vahvuus. Näistä tuotteista…
Miten varmistetaan yrityksen toimintakyky muuttuvissa tilanteissa? Osa 3.
Perinteiseen malliin pohjautuvat pääsynhallinnan ratkaisut eivät aina taivu uusiin tilanteisiin. Päädytään kompromisseihin, joissa joudutaan joko taivuttamaan tietoturvapolitiikan rajoja tai käy jopa niin, että tietoturvapolitiikka joustaa ja mukautuu käytännön sanelemien reunaehtojen mukaan. Toisinaan tarpeeseen sopivia työkaluja ja ratkaisua on saatavilla, mutta ei olla huomattu käyttää niiden suomia mahdollisuuksia….
Pääsynhallinnan nykytilan tarkastelu – Oikeudet annettiin, mutta oliko se suunniteltua? Osa 2.
Maailmantilanne ja sen suunta ei tunnu vieläkään olevan lähellä normalisoitumista, mutta pahin paniikkivaihe vaikuttaa olevan jo takanamme. Nyt monessa organisaatiossa saattaa tilanne olla se, että jo tehtyjä päätöksiä tulisi käydä läpi uudelleen ja varmistaa, että tietoturva on edelleen kokonaisvaltaisesti hallussa. Kaikki eivät tässä kohtaa ole samalla viivalla,…
Koronavirusepidemia siirsi tietotyöläiset etätöihin – tehtiinkö pääsynhallinnassa huolimattomia kompromisseja? Osa 1.
Koronavirus tuli ja teki monissa organisaatioissa pikaisesti digiloikasta totta. Loikka jouduttiin ottamaan niin vauhdilla, ettei laskeutumispaikka ollut tiedossa, kun suuntana oli selviytyminen. Eräs esille noussut aihe on ollut pääsynhallintaan liittyvät haasteet. Monet ovat joutuneet myöntämään pääsyjä järjestelmiin ja dataan, joihin pääsy normaaliolosuhteissa on erityisen rajattua. Nyt tilanteen…