Single Sign On (authenticatie management)

GGB Internetworking biedt een zeer gebruiksvriendelijke en kosteneffectieve oplossing op basis van OneSign van Imprivata waarmee persoonsgebonden accounts en een sterk wachtwoord beleid kan worden ingevoerd. OneSign kan worden geïntegreerd met alle gangbare sterke authenticatie middelen, waaronder de UZI-pas en andere smartcards, biometrie tokens en eenmalige wachtwoorden. OneSign regelt ook het schakelen binnen enkele seconden tussen gebruikers van een afdelingswerkplek, waar dat nu onwerkbaar is.

Daarnaast is de koppeling tussen fysieke en logische toegangscontrolesystemen mogelijk; met 1 pas toegang verlenen tot gebouwen, ruimtes en logische systemen. Een smartcard kan ook worden gecombineerd met afrekenen in het restaurant en met follow-me printing. Door deze combinaties wordt het persoonlijk karakter van de pas afgedwongen.

Met OneSign van Imprivata wordt de IT-afdeling de brenger van goed nieuws aan haar gebruikers. Een gebruiker hoeft na het inloggen op een werkplek, zich niet meer te bekommeren om welk wachtwoord dan ook.

De organisatie kan hiermee ook eenvoudig voldoen aan de compliance eisen voor toegangsbeveiliging op voorzieningen en gegevens, zoals GBZ, Wet op het EPD, PCI, enz. Tevens worden substantiële reducties op het beheer van gebruikersnamen en wachtwoorden gerealiseerd. OneSign kan zonder aanpassing en verstoring van de bestaande interne systemen en toepassingen, eventueel gefaseerd, worden ingevoerd.

Wet op het EPD en GBZ voor toegangsbeveiliging

Volgens de eisen van een GBZ, als uitvloeisel van de Wet op het EPD, dient toegangsbeveiliging op ICT systemen te zijn geïmplementeerd zodat alleen geautoriseerde gebruikers toegang krijgen tot voorzieningen en gegevens. Het beheer van toegangsregels moet goed uitvoerbaar zijn en inlogprocedures moeten praktisch zijn voor gebruikers. Elke geregistreerde gebruiker dient een unieke gebruikersidentificatie te krijgen, die slechts persoonlijk mag worden gebruikt. Het gebruik van groepsaccounts is verboden. Tevens zijn er diverse regels voor wachtwoordenbeleid, zoals periodiek wijzigen, minimale wachtwoord lengte, complexiteit, enz.

Daarnaast leeft bij veel zorginstellingen de wens om fysieke en logische toegangssystemen met elkaar te koppelen, zodat met 1 toegangspas voor gebouwen en applicaties kan worden volstaan. Voor veel zorginstellingen leidt de invoering van dit onderdeel van een GBZ tot hoofdbrekens vanwege de vele praktische en technische bezwaren die aan bestaande systemen kleven.

Imprivata OneSign

Imprivata OneSign is een appliance gebaseerde authenticatie en access management oplossing, bestaande uit de volgende modules:

• AuthenticatieManagement (AM): regelt de authenticatietechnieken voor de toegang van gebruikers. Hierbij worden alle gangbare middelen ondersteund zoals: wachtwoord, smartcard, USB token, OTP token, proximity card, RFID card en vingerafdrukherkenning. Deze technieken kunnen door elkaar worden toegepast. AM ondersteunt de drie traditionele "factoren" in sterke authenticatie: "iets dat je kent",
  "iets dat je hebt" en "wie je bent";
• Physical/Logical (PL): biedt een uitbreiding op AM met een vierde type van factor: "plaats". Door te integreren met fysieke toegangscontrolesystemen weet OneSign "waar" iemand zich bevindt en zal afhankelijk van de plaats de toegang verlenen of niet;
• Single Sign On (SSO): dit is de laag over AM en PL. De OneSign agent (de client software) zorgt ervoor dat alle wachtwoorden van de gebruiker en zijn/haar toepassingen centraal en beveiligd worden opgeslagen, dat deze slechts vrijgegeven worden na de (sterke) primaire authenticatie en dat het juiste wachtwoord automatisch wordt ingevuld in het scherm van de toepassing dat om een wachtwoord vraagt.

Alle functionaliteit wordt geleverd op basis van redundant uitgevoerde, beveiligde en geoptimaliseerde appliances. Dit heeft de volgende voordelen:

• Het product is uitzonderlijk snel inzetbaar. Plug & Play als het ware, zonder complexe installatie- en integratieproblemen;
• Bestaande systemen worden niet gewijzigd, geen schema-uitbreidingen aan directories, geen wijzigingen aan toepassingen;
• Het product bundelt veel functionaliteit in 1 pakket, zonder dat hiervoor software van derden nodig is;
• Elke aan- en afmelding van een gebruiker wordt geregistreerd, net als het gebruik van alle toepassingen. Deze informatie wordt in geconsolideerde vorm aangeboden aan de auditor.

Met Imprivata OneSign kan de toegangsbeveiliging zoals vereist voor een GBZ in het kader van de Wet op het EPD makkelijk, eenvoudig, betaalbaar en overeenkomstig de NEN7510 norm worden ingevoerd.

klantcase:

GGB helpt met Imprivata het Academisch Ziekenhuis Maastricht op weg naar NEN 7510

Meer weten?

Stuur een mail naar verkoop@ggb.nl of vul ons contactformulier in.