websights Toegangsorkestratie - TrustBuilder

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Kom en bezoek ons persoonlijk op de komende branchebeurzen en conferenties

Volg ons voor een inzichtelijk webinar van 30 minuten dat is ontworpen om het online onboardingproces voor externe identiteiten te versterken!

Access orchestrator voor een vlotte werking

Orchestratie vormt het hart van elk systeem voor Customer Identity en Access Management (CIAM). Alle verzoeken voor toegang tot applicaties of bronnen lopen via de orchestrator. Hierdoor kunnen we een naadloze gebruikerservaring bieden wat betreft identiteit, authenticatie en toegangscontrole.

Waarom TrustBuilder gebruiken voor orkestratie?

De manier waarop orkestratie wordt afgehandeld in TrustBuilder Server is een van de vele sterke punten van onze CIAM oplossing.

Ingebouwde verbindingen

TrustBuilder is ontworpen om samen te werken met een groot aantal Identity Providers en Service Providers. Deze openheid en het grote aantal ingebouwde verbindingen in TrustBuilder maken orkestratie eenvoudig.

Workflow motor

Policies zijn een belangrijk ingrediënt voor de orkestratie tussen verschillende servers. TrustBuilder biedt een Workflow Engine met een Workflow Editor. Deze Workflow Editor biedt een grafische visualisatie van het ingebouwde authenticatiebeleid.

Open architectuur

Naast de ondersteuning van talrijke open standaarden die verschillende authenticatiemechanismen toelaten, maakt TrustBuilder verbinding met de beveiligingsleveranciers wanneer hun authenticatiemechanisme vereist is. De ontkoppeling van authenticatie/federatie 'connectiviteit' stelt ons in staat om ons te concentreren op de daadwerkelijke setup en handhaving van de CIAM.

Orkestratie als de luchtverkeerstoren van CIAM

In een CIAM systeem vervult de orchestrator de functie van een verkeerstoren. Net zoals vliegtuigen toestemming vragen om op te stijgen of te landen, vragen gebruikers toestemming om toegang te krijgen tot een bron of applicatie.

Onboarding stroom

Voordat een gebruiker toegang krijgt tot het systeem, moet hij informatie over zichzelf aan het systeem verstrekken. Dit gebeurt in de onboarding flow. Beheerders zetten deze onboarding flow op met behulp van de grafische user interface van TrustBuilder's Workflow Engine. Welke stappen de onboarding flow bevat, verschilt van organisatie tot organisatie. Soms wordt een e-mailadres geverifieerd, of een contract gecontroleerd. Al deze kleine acties worden georkestreerd in de TrustBuilder Server.

Hoe-gebruiker-ervaring-en-veiligheid-hand-in-hand gaan2.png
TrustBuilder-Oplossingen-Doel.png

Orkestratie

De orchestrator controleert informatie uit verschillende bronnen om na te gaan of het verzoek kan worden ingewilligd. Afhankelijk van het ingestelde beleid zal de orchestrator verschillende servers raadplegen voordat de gebruiker toegang krijgt. Een beleid kan bijvoorbeeld eisen dat een AD of LDAP server een gebruikersnaam/wachtwoord combinatie levert, en dat een captcha server vervolgens verifieert dat de gebruiker geen robot is. Voor toegang tot een meer gevoelige bron kan een beroep worden gedaan op extra authenticatiemethoden.

Zelfbeheer door de gebruiker

Zodra een gebruiker door het systeem is herkend, kan de gebruiker wijzigingen aanbrengen in bepaalde informatie die het systeem bijhoudt en die deel uitmaken van de levenscyclus van het traject met een bedrijf. Een gebruiker kan bijvoorbeeld een telefoonnummer wijzigen, een nieuw wachtwoord aanvragen,... Op die manier kan een gebruiker zijn eigen identiteit beheren via zelfbeheer.

Identiteitsbeheer.png

Orkestratie behandelt verzoeken om toegang

De orchestrator in TrustBuilder pikt alle verzoeken op, analyseert ze en stuurt ze door naar de beoogde diensten. De orchestrator behandelt hoofdzakelijk twee soorten verzoeken.

Verzoeken van TrustBuilder Gateway

Wanneer TrustBuilder Gateway een verzoek krijgt van een gebruiker, weet het niet of de gebruiker de rechten heeft om toegang te krijgen tot de applicatie of API die ze aanvragen. Deze beslissing wordt doorgegeven aan de orchestrator. Afhankelijk van het geval zal dit de orchestrator triggeren om een authenticatie flow te activeren en/of een autorisatie beslissing terug te sturen naar de gateway.

Federale authenticatieverzoeken

Dit type verzoek komt voor wanneer TrustBuilder betrokken is bij een federatie scenario dat te maken heeft met een identiteit of dienstverlener. Dit kan een SAML of OIDC authenticatie verzoek zijn, of een ander open standaard verzoek. In dit geval zal de orchestrator onze eigen interne federatie server activeren, die de federatie verzoeken zal proxy-en naar de juiste identiteit of dienstverlener.

Hoe Access Orchestration te implementeren

TrustBuilder maakt het implementeren van Identity en Access Management mogelijkheden zoals Access Orchestration zo eenvoudig mogelijk. We hebben verbindingen met Identity Providers en Service Providers ingebouwd zodat u deze niet hoeft aan te passen. We hebben de Workflow Engine uitgerust met een grafische gebruikersinterface waarmee u klanttrajecten kunt bouwen die zijn aangepast aan uw bedrijfsdoelstellingen. Ons platform voldoet aan alle normen en onze ervaring in de sector zal helpen de time-to-market van uw oplossingen te verkorten.

Wilt u meer informatie over de uitvoering?

Bekijk onze lange leeservaring over de 5 sleutels tot een succesvolle implementatie van je CIAM.

Access-Orchestration.png