Sinds oktober 2020 is Symagic in het bezit van een officiële ISO-certificering. Dat houdt in dat we als bedrijf veilig omgaan met de data van klanten. Zo ook in onze mogelijkheden voor Identity and Access Management. Door te werken met onze eigen HTML5-applicatie en de externe authenticatieprovider Auth0 kunnen we klanten verschillende authenticatiemogelijkheden bieden. Voor de klant is dit naast veilig dus ook eenvoudig en gebruiksvriendelijk.

 

ISO-certificering
Certificate-instelling Brand Compliance heeft verklaard dat ons managementsysteem voor informatiebeveiliging in overeenstemming is met de internationale norm ISO 27001:2017. Die norm is de internationale standaard voor informatiebeveiliging. In deze standaard staat beschreven hoe bedrijven procesmatig om kunnen gaan met het beveiligen van zowel bedrijfsgegevens als vertrouwelijke data.

Een ISO-certificering heeft verschillende voordelen. Zo worden veiligheidsrisico’s en het aantal incidenten teruggebracht, is de betrouwbaarheid van het bedrijf groter, onderscheid je jezelf van concurrenten en leidt dit alles tot een betere service aan klanten.

De certificering laat zien dat u met een gerust hart gebruik kunt maken van de diensten van Symagic, omdat de informatiebeveiliging op orde is. Een voorbeeld hiervan is onze authenticatie-software.

 

Symagic en Identity and Acces Management
Identity and Access Management (IAM) gaat over het administreren en beheren van gebruikers en resources in het netwerk, inclusief de toegangscontrole van de gebruikers op applicaties en systemen. Het is belangrijk dat dit veilig gebeurt, maar niet te ingewikkeld wordt voor gebruikers.

Momenteel is er in de markt een grote vraag naar Seamless SSO (Single Sign-On) te zien. Dat houdt in dat een gebruiker maar één keer hoeft in te loggen voor verschillende applicaties. Dit kan bijvoorbeeld met een combinatie van een gebruikersnaam en wachtwoord. Dit gebeurt vaak met één authenticatieserver, zoals Azure Active Directory.

Daarnaast stapt men tegenwoordig veel over naar Multifactor Authenticatie (MFA) of Two Factor Authenticatie (2FA), wat inhoudt dat de gebruiker twee factoren nodig heeft om in te loggen, zoals inloggegevens in combinatie met een telefoon. De gebruiker logt dan in met zijn inloggegevens, en moet vervolgens een code invoeren die hij op zijn telefoon ontvangt. Hierdoor bewijst de gebruiker dat hij het wachtwoord kent, en ook in bezit is van de betreffende telefoon. Overigens kunnen de factoren ook biometrische zaken zijn, zoals een irisscan of een vingerafdruk.

 

 

De Symagic Workforce Management Software biedt gebruikers SSO, 2FA en een combinatie van SSO en 2FA.

 

 

Authenticatiemethodes van Symagic
Voor authenticatie heeft Symagic een eigen authenticatieserver, de Symagic OpenId Server. Daarnaast werken we ook met een externe authenticatieprovider Auth0. Ook kunnen we aansluiten op, onder andere, Azure AD en ADFS. Voor het laten werken van zo’n auhenticatieserver is ook een authenticatieprotocol nodig. Daarvoor gebruiken we onder andere OAuth 2.0. Dat is een veelgebruikt en geaccepteerd authenticatieprotocol, dat werkt met een e-mailadres en wachtwoord. De Symagic Workforce Management Software biedt gebruikers SSO, 2FA en een combinatie van SSO en 2FA.

 

SSO
Single Sign On (SSO) is het inloggen met eenzelfde gebruikersnaam en wachtwoord voor diverse applicaties. Vaak wordt met SSO ook bedoeld dat de gebruiker maar één keer hoeft in te loggen voor die verschillende applicaties. Dat heet eigenlijk Seamless SSO. Voor het bieden hiervan maakt Symagic gebruik van de eigen HTML5-software in combinatie met een third party OpenID/Oauth 2.0 library.

Doordat we gebruik maken van deze library, is SSO op een aantal verschillende identiteitsservices inzetbaar. Dat is dus voordelig voor de organisatie, want die heeft niet allerlei extra licenties nodig. En het is gebruiksvriendelijk voor de gebruiker omdat die kan inloggen op een bekende manier met een bekend gebruikersnaam en wachtwoord.

 

2FA
Daarnaast bieden we ook de mogelijkheid voor 2FA (Two Factor authenticatie). Dit is zoals uitgelegd een tweestapsauthenticatie, waarvoor twee factoren nodig zijn. Symagic biedt dit niet aan via de eigen software, maar via bijvoorbeeld de Auth0 server of Azure AD. Dat zorgt ervoor dat we dit eenvoudig en tegen relatief weinig extra kosten kunnen aanbieden.

 

 

→ Bekijk ook: De workforce management-software van Symagic: de toekomst van planning is social

 

 

Een combinatie van SSO en 2FA
Een combinatie van de twee is dus ook mogelijk. Mocht de klant met SSO al gebruik maken van een eigen Azure AD of ADFS-omgeving, dan kan de klant daarmee zelf bepalen of ze ook de meervoudige authenticatie aanzetten of niet. Daar komen dan geen extra kosten bij kijken.

 

De voordelen van de Symagic Software
Twee grote voordelen van het inzetten van de Symagic Workforce Management Software zijn dus de gebruiksvriendelijkheid en de veiligheid. De gebruiksvriendelijkheid wordt geoptimaliseerd door het aanbieden van mogelijkheden die werken op zoveel mogelijk servers. De klant hoeft dus niet allerlei extra licenties aan te schaffen. De veiligheid wordt gewaarborgd door te voldoen aan de internationale norm voor informatieveiligheid.

 

Symagic workforce management-software
De workforce management-software van Symagic stelt bedrijven in staat om de perfecte personeelsplanning te maken. Door middel van zelf samengestelde modules creëer je een eigen workforce management-pakket dat precies aansluit op jouw organisatie. Benieuwd wat Symagic voor jouw bedrijf kan betekenen? Vraag dan een online demo aan!