Om de gebruikers authenticatie met BlueDolphin in te regelen, wordt gebruik gemaakt van externe Identity Providers. Hierdoor slaat BlueDolphin geen vertrouwelijke gegevens op van gebruikers, reeds vertrouwde partijen kunnen hier in voorzien.
De communicatie tussen BlueDolphin en de vertrouwde Identity Providers wordt uitgevoerd door de Microsoft Access and Control Service.
Visueel kan dit worden weergegeven zoals in de onderstaande figuur.
Element | Beschrijving |
Client | De client waaruit de authenticatie wordt geïnitieerd. |
IP | De Identity Provider die de gebruikers authenticatie dient uit te voeren. |
ACS | Microsoft Access and Control Service zorgt ervoor dat de token die is ontvangen na de gebruikers authenticatie, wordt omgezet naar een ACS token. Deze kan worden gebruikt door BlueDolphin. |
RP | De Relying party application is in dit geval BlueDolphin. |
Op dit moment ondersteunden we binnen BlueDolphin de onderstaande Identity Providers:
- Active Directory (middels federation)
- Eigen Windows Azure Active Director
- BlueDolphin Active Director
- Windows Live
We kunnen binnen BlueDolphin per klant de aanmeldmethode configureren. De keuze voor de wijze van validatie, is afhankelijk van uw mogelijkheden en wensen.
Identity Provider | Beheerslast |
Active Directory (federated) | Klant |
Eigen Windows Azure Active Directory | Klant |
BlueDolphin Active Directory | ValueBlue |
Windows Live | Gebruiker |
Gebruiker |
Active Directory
Wanneer u uw eigen (lokale) Active Directory wilt gebruiken voor validatie, dan dient deze open te staan voor Federatie. Hiervoor dient ADFS 2.0 geïnstalleerd en geconfigureerd te zijn. Om na de ADFS installatie uw lokale Active Directory te gebruiken binnen BlueDolphin dient u contact op te nemen met ValueBlue.
Windows Azure Active Directory
Wanneer het niet mogelijk of wenselijk is om uw lokale Active Directory te gebruiken en u het beheer in eigen hand wilt houden, dan kunt u een Active Directory aanmaken binnen Microsoft Azure. Dit hoeft bij basis gebruik geen kosten met zich mee te brengen. Zie ook Azure AD pricing.
BlueDolphin Active Directory
Wanneer u niet middels een "social" Identity Provider wenst in te loggen en de bovenstaande opties zijn niet mogelijk, dan wordt ook de optie BlueDolphin AD aangeboden. Dit is een Active Directory die specifiek is bedoeld voor gebruikers van BlueDolphin.
Windows Live / Google / Facebook
Uw gebruikers hebben veelal een account op een van deze netwerken. Deze Providers kunnen zonder problemen gebruikt worden voor het valideren van uw gebruikers.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.