Steeds meer bedrijven bieden informatie aan via het internet. Ze doen dit d.m.v. een webapplicatie. Vaak wordt er nog eens gebruik gemaakt van een inlogscherm waarvoor een gebruikersnaam en een wachtwoord nodig is.
De betreffende webapplicatie is natuurlijk met veel zorg gemaakt. Toch moet je je zelf afvragen of de programmeur wel de persoon is om te denken aan veiligheid. Een goed voorbeeld ben ik tegen gekomen bij een CMS systeem. CMS wordt gebruikt om website te bouwen. Vaak heeft het meer mogelijkheden dan alleen het laten zien van een website. Gebruikers kunnen inloggen en gegevens inzien / verwerken. De betreffende CMS had een fout in een van de scripts. Zo was het mogelijk om dit specifieke script aan te roepen en daarmee het beheerders wachtwoord aan te passen. Eenmaal dit wachtwoord te hebben gewijzigd is het simpel om de gegevens van gebruikers in te zien.
Met het gebruik van de Novell Access Manager is dit niet meer mogelijk. De Novell Access Manager (NAM) voorkomt dat de gebruiker rechtstreeks op de webserver komt. Ook zijn bepaalde plaatsen in de webapplicatie af te schermen.
Met de NAM kunt u het inloggen vereenvoudigen. U laat de NAM de authenticatie uitvoeren i.p.v. uw applicatie. Zodra de gebruiker aangemeld is, is er pas toegang tot deze applicatie. Als u meerdere webapplicaties hebt hoeft u zich maar een keer aan te melden. Bij het benaderen van een ander applicatie weet de NAM wie u bent en zal de authenticatie voor u uitvoeren. Gebruikers accounts voor het aanmelden haalt de NAM uit uw eigen gebruikersstore. Bijvoorbeeld de eDirectory of de active directory. Maar elke LDAP server kan worden gebruikt.

Nu zult u denken, aanmelden met naam en wachtwoord. Is dat nog wel voldoende bij een webapplicatie ?
In de praktijk niet nee. Maak daarom gebruik van de NAM. Met de NAM kunt u OTP toepassen. One Time Password. Met OTP genereert u een code d.m.v. een key generator. Deze code is maar beperkt in tijd geldig. U kent het vast wel van het telebankieren.
Wij maken gebruik van een applicatie op de smartphones. Via deze applicatie wordt de unieke code gegenereerd. Door gebruik te maken van een smartphone zijn de kosten voor de OTP oplossing minimaal. Het andere voordeel is dat u toch altijd uw telefoon bij u hebt.
Met de OTP en NAM hebt u uw applicatie net zo beschermd als de bank. Sterker nog ING onder andere maakt ook gebruik van de NAM.

Wij hebben de Novell of NetIQ Access Manager onder ons product portfolio.
De informatie over dit product zullen we regelmatig aanvullen. Ook is er op de Novell site genoeg informatie. http://www.novell.com/nl-nl/products/accessmanager/

Vraag naar een demonstratie.