(Op afstand) inloggen voor dummy's

Ge­brui­kers­naam en wacht­woord

De be­kend­ste ma­nier om in te log­gen, is de com­bi­na­tie van een ge­brui­kers­naam en wacht­woord. Het in­tra­netin­tra­net of een an­de­re ap­pli­ca­tie con­tro­leert of de in­ge­voer­de com­bi­na­tie van ge­brui­kers­naam en wacht­woord be­kend is in het sys­teem. En als dat zo is? Hop­paHop­pa, je bent in­ge­logd.

OAuth

OAuth, of Open Au­tho­ri­za­ti­on is een ma­nier van in­log­gen waar­bij geen ge­brui­kers­naam of wacht­woord wordt in­ge­ge­ven, maar er wordt in­ge­logd via een an­de­re ap­pli­ca­tie. Be­wust of on­be­wust kent ie­der­een de­ze ma­nier van in­log­gen. Fa­cebook is een groot­ver­brui­ker van OAuth. Op wel­ke web­si­teweb­si­te kun je te­gen­woor­dig niet in­log­gen met je Fa­cebook ac­count? Je hoeft geen ge­brui­kers­naam of wacht­woord op te ge­ven, maar wat je hier­mee wel uit han­den geeft, zijn je pri­vé­ge­ge­vens. Niet di­rect, maar Fa­cebook kan wel pre­cies in de ga­ten hou­den op wel­ke si­tes jij in­logt. Door de­ze da­ta aan el­kaar te ver­bin­den, kun­nen ze een pro­fiel van je sa­men­stel­len, dat in veel ge­val­len heel dicht bij de waar­heid komt. Als je hier geen pro­ble­men mee hebt; pri­ma, doen. Maar wil je niet te veel prijs­ge­ven? Maak dan op ie­de­re web­si­te ge­woon een nieuw ac­count aan.

LDAP of AD kop­pe­ling

Al­weer een af­kor­ting voor een ma­nier om in te log­gen. LDAP be­te­kent Lightweight Di­rec­to­ry Ac­ces Pro­to­colLightweight Di­rec­to­ry Ac­ces Pro­to­col en Ac­ti­ve Di­rec­to­ry (AD) Ac­ti­ve Di­rec­to­ry (AD) is hier weer een af­ge­lei­de van. Als de ap­pli­ca­tie bin­nen het ei­gen net­werk staat, kan een kop­pe­ling wor­den ge­maakt met de Ac­ti­ve Di­rec­to­ry. Dat be­te­kent dat het in­tra­net via de kop­pe­ling kan con­tro­le­ren dat je bent wie je bent. De­ze kop­pe­ling kan ook weer lei­den tot SSO (Sin­gle Sign On)SSO (Sin­gle Sign On). Kort ge­zegd komt het er­op neer dat je di­rect in­ge­logd bent op het in­tra­net zo­dra je bent in­ge­logd op het net­werk.

SAML

Door al­le af­kor­tin­gen be­gin ik nu ook wel te be­grij­pen waar­om het voor de niet-IT'ers zo las­tig te be­grij­pen is. Hier komt er weer één: SAML (Se­cu­ri­ty As­ser­ti­on Mar­kup Lan­gu­a­ge)SAML (Se­cu­ri­ty As­ser­ti­on Mar­kup Lan­gu­a­ge). Dit is een ma­nier om op af­stand een kop­pe­ling te ma­ken met de Ac­ti­ve Di­rec­to­ryAc­ti­ve Di­rec­to­ry. Ei­gen­lijk heeft dit veel over­een­kom­sten met de ma­nier waar­op je via Fa­cebook op een an­de­re si­te in­logt. Maar in dit ge­val ge­beurt het met in­ter­ne ge­ge­vens. Ook SAML kan weer lei­den tot Sin­gle Sign On, waar­door je di­rect bent in­ge­logd op het in­tra­net als je bent in­ge­logd op het net­werk.

Twee­weg ve­ri­fi­ca­tie

Er kan nog een ex­tra laag wor­den toe­ge­voegd aan bo­ven­staan­de ma­nie­ren van in­log­gen om de be­vei­li­ging nog iets scher­per te krij­gen. Dit kan door ge­bruik te ma­ken van twee­weg ve­ri­fi­ca­tie. In het in­tra­net is een e-mail­adres of mo­biel num­mer be­kend via de ge­brui­ker. Zo­dra er wordt ge­pro­beerd om in te log­gen, wordt een e-mail of SMS ver­stuurd met een ve­ri­fi­ca­tie­co­de. Na in­voe­ren van de­ze co­de in het in­tra­net wordt de ge­brui­ker pas in­ge­logd. 

Een SAML kop­pe­ling re­a­li­se­ren

Ik hoop dat de­ze uit­leg voor ie­der­een be­grij­pe­lijk was. Maar als IT-er heb je hier he­laas niet zo veel aan. Dan wil je juist we­ten hoe je de kop­pe­lin­gen re­a­li­seert. Om jul­lie ook blij te ma­ken, ga ik de vol­gen­de keer die­per in op het re­a­li­se­ren van de SAML kop­pe­ling.