Met Single Sign-On of SSO loggen gebruikers met één gebruikersnaam en één wachtwoord in op al je applicaties. Lekker makkelijk voor hen dus, terwijl het je organisatie een hoop beheerwerk scheelt. Gaat een medewerker bijvoorbeeld weg, dan hoeft deze persoon niet per applicatie als gebruiker te worden verwijderd. Dat doe je in één keer voor alle applicaties, net zoals het wijzigen van toegangsrechten. Snel en efficiënt dus! Single Sign-On heeft daarnaast nog een groot voordeel, namelijk dat je Two-Factor Authentication kunt toepassen voor extra beveiliging.

Steeds meer organisaties maken gebruik van Two-Factor Authentication, ook wel Multi-Factor Authentication genoemd. Het is zo langzamerhand de norm aan het worden voor het beveiligen van applicaties. Het principe van 2FA is simpel: gebruikers krijgen toegang tot hun applicatieomgeving in twee stappen. Naast hun gebruikersnaam en wachtwoord moeten ze ook een code invoeren. Die ontvangen ze via hun mobiele telefoon of een ‘token’, een speciaal daarvoor bestemd apparaatje. Zo minimaliseer je met Two-Factor Authentication de kans op ongewenste indringers.

Ook met IBM Maximo kun je 2FA inzetten. Dat is zelfs een ‘must’ als je de software niet alleen via je eigen bedrijfsnetwerk, maar ook via het internet toegankelijk maakt voor gebruikers. 2FA wordt alleen niet out-of-the-box door Maximo ondersteund. Door gebruik te maken van het application server security model is het echter wel eenvoudig te implementeren. Wil je Two-Factor Authentication toepassen in IBM Maximo, dan is dit bijvoorbeeld mogelijk via MS Active Directory (in combinatie met Active Directory Federation Services of ADFS), Azure Active Directory of de cloudoplossing van identity provider OKTA. Met het populaire SAML-protocol leg je eenvoudig de koppeling tussen IBM Maximo en deze drie meest gebruikte 2FA-oplossingen.

Maakt je organisatie al gebruik van SSO op basis van SAML? Dan is de stap naar 2FA met IBM Maximo kinderspel. In Azure Active Directory en OKTA is dat bijvoorbeeld een kwestie van een vinkje zetten, ze bieden deze optie standaard aan. Doe je nog niet aan Single Sign-On, dan is het goed om eerst je IBM Maximo-omgeving in kaart te brengen. Zijn er bijvoorbeeld koppelingen met andere systemen, zoals je financiële systeem, je ERP-software of CRM-applicatie? Maak je gebruik van MxLoader voor het inladen van Excel-data? En hoe richt je je 2FA-oplossing zo in dat je deze koppelingen kunt blijven gebruiken? Bij Gemba hebben we daar veel verstand van en helpen we je de stap naar Single Sign-On en Two-Factor Authentication probleemloos te maken.