Over authenticatie door derden

2025-09-16Laatst bijgewerkt

Bij authenticatie door derden wordt gebruikgemaakt van een vertrouwde, externe identiteitsverstrekker om de gebruikersgegevens te valideren voordat toegang wordt verleend tot een of meer IT-systemen. Het authenticatieproces levert identificatiegegevens op, zoals een gebruikersnaam, die worden gebruikt om de gevraagde toegang toe te staan of te weigeren.

Wat is een identiteitsprovider?

Een identiteitsprovider is een vertrouwd extern systeem dat gebruikersaccounts beheert. Het authenticeert gebruikers en verstrekt identiteitsinformatie via een gedistribueerd netwerk aan applicaties die ervan afhankelijk zijn.

Voordelen van het gebruik van een identiteitsprovider

Het gebruik van een identiteitsprovider heeft de volgende voordelen:

  • Geavanceerde authenticatievereisten, zoals het gebruik van smartcards of Multifactor authenticatie (MFA), kunnen worden opgelegd om het vertrouwen te vergroten dat een gebruiker is wie hij zegt te zijn.
  • Het deactiveren van gebruikers is afgestemd op het eigen interne beleid van de klant. Bijvoorbeeld wanneer een werknemer het bedrijf verlaat of langdurig met verlof is.
  • Scheidt het authenticatieproces (identiteit verifiëren) van het autorisatieproces (toegangsrechten verlenen).
  • Met Eenmalige aanmelding (SSO) kan één gebruikersauthenticatie toegang verlenen tot meerdere IT-systemen of zelfs organisaties.
    OPMERKING:
    Security Center SaaS gebruikt alleen een externe identiteitsprovider voor gebruikersauthenticatie. Autorisatie wordt intern afgehandeld.

Welke authenticatiemethoden van derden worden door Security Center SaaS ondersteund?

Security Center SaaS ondersteunt de volgende authenticatiemethoden van derden:
  • Microsoft Entra ID
  • OpenID Connect (OIDC)

Eenmalige aanmelding (SSO)

Single sign-on (SSO) is het gebruik van een enkele gebruikersauthenticatie voor meerdere IT-systemen of zelfs organisaties. Organisaties kunnen hun zakelijke identiteitsprovider integreren met Security Center SaaS om het aanmeldings- en authenticatieproces te vereenvoudigen. Eenmalige aanmelding wordt ondersteund met Microsoft Entra ID en elke andere OpenID Connect (OIDC)-compatibele identiteitsprovider.

Nadat zakelijke SSO is geconfigureerd, wordt de SSO-authenticatie geaccepteerd voor alle Genetec™ Security Center SaaS-producten en online klantenserviceportals. Deze integratie maakt gebruik van onze gedeelde login.genetec.com authenticatieservice, waarmee eindgebruikers één set credentials kunnen gebruiken om toegang te krijgen tot onze SaaS-producten en serviceportals.

Om de integratie van Security Center SaaS met uw zakelijke Identiteitsprovideraan te vragen:
  1. Neem contact op met het Genetec™ Technical Assistance Center (GTAC).
  2. Geef een contactpersoon op voor de beheerder van de identiteitsprovider.
  3. Genetec plant een gesprek met de vereiste belanghebbenden, waaronder de beheerder van de identiteitsprovider, om de integratie te voltooien.
  4. Wanneer zakelijke SSO is ingesteld, worden aanmeldingen voor Security Center SaaS, andere Genetec SaaS-producten en serviceportals allemaal beheerd met behulp van uw identiteitsprovider.

Deze delegatie geeft klanten controle over authenticatiebeleid, zoals de levenscyclus van identiteiten, vereisten voor multifactor authenticatie (MFA), regels voor wachtwoordcomplexiteit, enzovoort.