VMware Identity Management & Sushi

Jan Bushoff

Business Mobility Consultant

Je kent het wel: 20 verschillende wachtwoorden waarvan er 7 ook nog eens iedere 90 dagen verlopen. Pincodes voor creditcards, bankpassen en sinds kort ook kluisjes op het station, het werk en de sportschool. Hierover nadenkend, reed ik weg bij een afspraak waar ik zojuist een verhitte discussie over wachtwoorden, codes en andere uitdagingen had meegemaakt.

De gebruikersorganisatie wil af van het inloggen nu AirWatch veel mogelijk maakt op mobile devices. De beheerder begint als een verkeersregelaar met gebaren duidelijk te maken dat wachtwoorden opslaan binnen apps uit den boze is.

Nadat ik mijn trouwe Seat het terrein af bracht en de rode lichtjes alweer op zag doemen aan de horizon (file) had ik mooi de tijd om na te denken waarom de gebruiker en de beheerder lijnrecht tegenover elkaar staan in gesprekken omtrent wachtwoorden en pincodes. Eén identiteit, maar meer dan twintig verschillende wachtwoorden en registraties bij verschillende partijen. Accounts bij Salesforce, Sharepoint, Microsoft, Office, Zendesk, VMware… en Thuisbezorgd.nl

thuisbezorgd.nl verschillende platforms

Sushi

Dat brengt mij bij Sushi, ik ben er gek op. Heerlijk om lang te tafelen met vrienden! Maar ook tijdrovend, dus voor de snelle hap gaan we naar Thuisbezorgd.nl om sushi te bestellen en uiteindelijk te laten bezorgen. Thuisbezorgd.nl maakt dit makkelijk via de website of de app. Ik heb alleen helemaal geen behoefte aan een account aanmaken en dus vul ik handmatig telkens weer mijn gegevens in… totdat Facebook daar iets op bedacht.

Facebook heeft de mogelijkheid om bij verschillende websites met behulp van Facebook te autoriseren, snel sushi bestellen en te laten weten aan mijn vrienden wat ze missen! Facebook gebruikt mijn identiteit om aan Thuisbezorgd te laten weten wie ik ben en waar de Itamae-San weer heerlijke gerechten mag bezorgen.

Onder de motorkap: Identity Management

Vraag: Waarom kan een blauwe knop van Facebook deze informatie doorgeven aan Thuisbezorgd.nl?

Het antwoord: Single Sign On (SSO). Waarschijnlijk heb je deze term al vaker horen vallen. Eén keer inloggen en doorgeven. Facebook vraagt mij eenmaal om in te loggen en de rest gaat vanzelf, aan mijn kant van het scherm tenminste.

Wat Single Sign On betekent:

  • Autorisatie: ik moet dus inloggen en Thuisbezorgd toestemming geven (vertrouwen bouwen tussen de app en Facebook)
  • Authenticatie: is het echt Jan die zich aanmeldt om dit document te downloaden? Daarom moet ik dus inloggen! Aha!
  • Gebruikersinformatie uitwisselen: naam, postcode, e-mailadres, afdeling, etc. Gelukkig beheer ik dit via Facebook
  • Gebruikersbeheer: één identiteit, mijn ID-kaart mag alleen bekeken worden door de sushi-chef en geen kopie maken of in zijn la stoppen!

Identity Management vult de traditionele Single Sign On aan door compatible te zijn met meerdere services zoals Workspace ONE, het mobiele landschap, SaaS diensten en Apps. En natuurlijk ook AirWatch! Door middel van conditionele toegang kun je met Identity Management direct toegang ontzeggen tot apps, diensten en data zodra een medewerker uit dienst gaat en krijg je meer beheersbaarheid. En uiteindelijk de One Touch ervaring waarmee je collega’s zeer blij maakt door de mogelijkheid te bieden om één wachtwoord te gebruiken voor alle zakelijke services binnen de organisatie.  

Dé oplossing voor de klant

Eenmaal thuis aangekomen wist ik wat mij te doen stond: ga met de klant het gesprek aan over Identity Management en probeer zowel de gebruiker als de beheerder met een tevreden gevoel op weg sturen. Vergeet vooral niet om de Fondo Account Manager aan zijn mouw te trekken om te praten over Identity Management. Dit is een groot succes onder gebruikers en bij de Blue & Yellow Suite van Airwatch inbegrepen. Vraag naar de voorwaarden, bij diezelfde account manager.

Samen maken we Mobility DUIDELIJK! Nu eerst sushi bestellen.

Door: Jan Bushoff
Business Mobility Consultant