Mutsaersstichting regelt Single Sign-On en MFA met Azure AD

Mutsaersstichting heeft besloten om waar mogelijk applicaties naar ‘de cloud’ te verhuizen. Enkele bestaande applicaties zijn al vervangen door SaaS versies, en bij nieuwe applicaties wordt gekozen voor een SaaS oplossing. De zorgaanbieder had de wens om ook voor de cloud applicaties de toegang centraal te blijven regelen en waar nodig te versterken met een extra verificatie in het inlogproces.

De toegang tot haar huidige ‘on-premises’ applicaties regelt Mutsaersstichting zoveel mogelijk via Active Directory. Gebruikers kunnen dan eenvoudig, via Single Sign-On, inloggen in de voor hen benodigde applicaties en de IT-afdeling kan centraal de toegang intrekken. Om nu naar cloud applicaties dezelfde Single Sign-On mogelijkheid te hebben maakt Mutsaers gebruik van Microsoft Azure Active Directory.

Hybrid Identity

Op dit moment zijn er dus zowel on-premises applicaties als cloud applicaties. Om die reden is er gekozen voor een hybride oplossing. De Azure Active Directory van Mutsaers wordt op dit moment gevuld vanuit de lokale Active Directory. Mutsaers’ IT huisleverancier, leveranciers van enkele SaaS applicaties en QS solutions hebben gezamenlijk de benodigde infrastructuur en koppelingen ingericht. Momenteel zijn Drupal (Intranet) en TOPdesk (Service Management) via Azure AD, en middels Single Sign-On, toegankelijk voor gebruikers. TOPdesk en Drupal lezen accountgegevens uit via de Azure API waardoor account creatie in de applicatie zelf geautomatiseerd is. Verder is de IT-afdeling in staat om met één druk op de knop toegang tot alle systemen en applicaties in te trekken, zowel cloud applicaties als on-premises systemen.

Extra verificatie voor betere toegangsbeveiliging
Het Microsoft Azure platform biedt Mutsaers meer dan alleen Single Sign-On. Door het gebruik van Multi-Factor Authentication van Azure hebben medewerkers een scala aan gebruiksvriendelijke verificatieopties. Gestart is met de mogelijkheid voor telefonische oproepen. In de toekomst zijn ook sms-berichten of mobiele app-meldingen mogelijk, zodat gebruikers een voor hen geschikte methode kunnen kiezen. Medewerkers verifiëren via een extra factor naast de gebruikelijk gebruikersnaam en wachtwoordcombinatie dat ze zijn wie ze zouden moeten zijn.

De komende jaren worden meer applicaties aangesloten op Azure Active Directory. Nu de basis infrastructuur daarvoor beschikbaar is zal het aansluiten van nieuwe applicaties eenvoudig worden.