info@yenlo.com
ned
Menu
Identity & Access Management 8 min

Bring Your Own Identity Technology (BYOI): B2B-uitdagingen oplossen

In de digitale wereld van vandaag verwachten gebruikers snelle, veilige en moeiteloze authenticatie. Bring Your Own Identity (BYOI) maakt dit mogelijk door inloggen via bekende platforms zoals Google en Office 365. Deze blog verkent hoe WSO2 Identity Server identiteitsfederatie naadloos ondersteunt, zodat gebruikers soepel kunnen inloggen zonder concessies te doen aan de beveiliging. Leer hoe je identity providers configureert, toegangsbeleid definieert en Just-In-Time provisioning implementeert.

Dinali Dabarera Integration Consultant
Dinali Dabarera
Integration Consultant
bring your own identity technology
8 min

Datum

12 februari 2025

Door

Dinali Dabarera Integration Consultant

Categorieën

Tags

Delen

Met de groei van technologie en infrastructuur hebben veel grote bedrijven de behoefte om een veilige B2B-omgeving te bieden waarin ze op een eenvoudige en veilige manier diensten kunnen leveren aan multinationale ondernemingen. De complexiteit van het implementeren van Bring Your Own Identity (BYOI) principes brengt echter twee grote uitdagingen met zich mee waar bedrijven later in hun IAM-traject tegenaan kunnen lopen. Als jouw organisatie geen flexibele Identity and Access Management (IAM)-architectuur heeft, kan het moeilijk zijn om aan deze vereisten te voldoen. In deze blog leggen we uit wat deze beveiligingsprincipes inhouden, welke uitdagingen ze met zich meebrengen en hoe Yenlo je kan helpen om ze eenvoudig en kostenefficiënt te implementeren.

Wat is Bring Your own Identity (BYOI)?

Bring Your Own Identity (BYOI) is een concept binnen Identity and Access Management (IAM) waarbij individuen gebruikmaken van hun bestaande externe digitale identiteiten om toegang te krijgen tot de middelen van een organisatie. Dit betekent dat gebruikers geen aparte accounts hoeven aan te maken en te beheren, maar kunnen inloggen met identiteiten van externe identiteitsproviders zoals sociale mediaplatforms (bijv. Google, Facebook, LinkedIn) of gespecialiseerde identiteitsproviders (bijv. Okta).

bring your own identity technology

BYOI biedt tal van voordelen voor je organisatie. Er zijn verschillende redenen waarom het concept steeds populairder wordt binnen Customer Identity and Access Management (CIAM). Laten we de belangrijkste kenmerken van BYOI eens bekijken.

Belangrijke kenmerken van BYOI

  1. Gebruiksgemak: Gebruikers kunnen inloggen met hun vertrouwde accounts, wat de drempel verlaagt en het onthouden van extra inloggegevens overbodig maakt.
  2. Verbeterde beveiliging: Externe identiteitsproviders hanteren geavanceerde beveiligingsmaatregelen zoals multi-factor authenticatie (MFA), wat de algehele beveiliging versterkt.
  3. Minder administratieve beheerlast: Organisaties hoeven geen gebruikersaccounts te beheren, zoals het aanmaken, resetten van wachtwoorden en deactiveren van accounts; dit wordt geregeld door de identiteitsprovider.
  4. Federatief identiteitsbeheer: BYOI maakt gebruik van protocollen zoals SAML (Security Assertion Markup Language), OAuth en OpenID Connect, waardoor veilige authenticatie en autorisatie tussen partijen mogelijk is.
  5. Single Sign-On (SSO): Gebruikers kunnen met één set inloggegevens toegang krijgen tot meerdere applicaties en diensten, wat de gebruikerservaring en productiviteit verbetert.

Wanneer een CIAM-oplossing al deze kenmerken zonder problemen kan realiseren, voldoet het volledig aan de BYOI-principes. Toch worstelen veel organisaties met de implementatie ervan vanwege verschillende beperkingen.

Waarom is het moeilijk om partners hun eigen identiteitsprovider te laten gebruiken?

Er zijn meerdere uitdagingen die de implementatie van BYOI complex maken. Zonder een volledige aanpak van deze uitdagingen is het moeilijk om alle voordelen van BYOI binnen een CIAM-oplossing te benutten.

Belangrijkste uitdagingen van BYOI

  1. Afhankelijkheid van externe providers: Authenticatie wordt volledig afhankelijk van de beschikbaarheid, beveiliging en responstijd van de derde partij. Storingen of beveiligingsproblemen bij de externe identiteitsprovider kunnen direct invloed hebben op het CIAM-systeem van de organisatie.
  1. Privacykwesties: Organisaties hebben gebruikersinformatie nodig om hun CIAM-systeem goed te laten functioneren. Deze gegevens komen echter van externe identiteitsproviders, wat betekent dat ze accuraat, privacycompliant en betrouwbaar moeten zijn.
  1. Complexiteit van integratie: Hoewel de meeste identiteitsproviders standaardprotocollen zoals OpenID Connect, SAML en WS-Trust ondersteunen, gebruiken sommige hun eigen propriety protocollen. Dit kan integratie bemoeilijken en leiden tot hoge kosten en technische uitdagingen.
  1. Toegangsbeheer: Hoewel authenticatie wordt afgehandeld door externe identiteitsproviders, blijft het beheren van toegangsrechten de verantwoordelijkheid van de CIAM-oplossing van de organisatie. Dit vereist een robuust beleid voor toegangsbeheer gebaseerd op de rollen en rechten van externe identiteiten.

Hoewel deze uitdagingen in eerste instantie ingewikkeld lijken, kunnen ze met een goed ontworpen BYOI-architectuur eenvoudig worden opgelost.

Voordelen van BYOI voor een B2B-omgeving?

Ondanks de vier belangrijkste uitdagingen biedt BYOI veel voordelen voor organisaties binnen het CIAM-domein. Simpliciteit, beveiliging en gebruiksvriendelijkheid zijn de meest impactvolle voordelen. Laten we deze in detail bekijken.

Voordelen van BYOI

  1. Verbeterde gebruikerservaring Gebruikers kunnen inloggen met hun vertrouwde accounts en hoeven minder wachtwoorden te onthouden, wat de inlogervaring vereenvoudigt.
  2. Kostenbesparing: Vermindert de kosten voor het beheren en onderhouden van interne identiteitsbeheerprocessen. Bovendien wordt de verantwoordelijkheid voor de beveiliging van gebruikersgegevens gedelegeerd aan de externe identiteitsprovider.
  3. Schaalbaarheid: Aangezien organisaties geen gebruikersgegevens hoeven op te slaan, kunnen ze gemakkelijker opschalen zonder extra opslag- of servercapaciteit nodig te hebben.
  4. Verhoogde beveiliging: Profiteert van de geavanceerde beveiligingsinfrastructuur van gevestigde identiteitsproviders, inclusief MFA, anomaliedetectie en regelmatige beveiligingsupdates.
  5. Naleving van regelgeving: Externe identiteitsproviders voldoen doorgaans aan industriestandaarden voor identiteitsbeheer en vergemakkelijken compliance met wet- en regelgeving.

Veel CIAM-oplossingen op de markt bieden al ondersteuning voor BYOI. In deze blog bespreken we hoe je WSO2 Identity Server kunt inzetten om BYOI te implementeren.

Hoe implementeer je BYOI eenvoudig met WSO2 Identity Server?

Door BYOI te implementeren, kunnen organisaties een veilige en soepele authenticatie-ervaring bieden, terwijl de complexiteit en kosten van intern identiteitsbeheer worden geminimaliseerd.

Om BYOI te implementeren, volg je deze vijf stappen:

  1. Kies identiteitsproviders: Selecteer betrouwbare en veilige identiteitsproviders die SAML, OAuth of OpenID Connect ondersteunen.
  2. Integreer identiteitsproviders: Gebruik federatieve identiteitsprotocollen om de gekozen providers te koppelen aan de applicaties en diensten van je organisatie.
  3. Definieer toegangsbeleid: Stel duidelijke beleidsregels op voor toegangsbeheer op basis van rollen en attributen van externe identiteiten.
  4. Monitor en audit: Implementeer monitoring- en auditmechanismen om toegang te bewaken en naleving van beveiligingsbeleid te garanderen.
  5. Gebruikerseducatie: Informeer gebruikers over het veilig gebruik van hun externe identiteiten en de implicaties van BYOI.

Hoe kunnen we deze 5 stappen implementeren met WSO2 Identity Server?

Kies de juiste identiteitsproviders:

Er zijn verschillende soorten identiteitsproviders waar we dagelijks mee te maken hebben. Deze kunnen worden onderverdeeld in twee categorieën:

  • Social Logins
  • Enterprise Logins

Social Logins zijn identiteitsplatformen waarmee gebruikers hun sociale activiteiten en informatie kunnen delen. De meest voorkomende sociale platforms zijn Google, Facebook, LinkedIn, Instagram, Snapchat en WeChat.

Enterprise Logins zijn identiteitsplatformen waarmee organisaties hun gebruikers beheren en specifieke zakelijke diensten aanbieden, zoals e-mails, chatdiensten en andere officiële services. Veelgebruikte enterprise services zijn bijvoorbeeld Office 365 en Google Workspace.

De keuze voor een Identity Provider moet gebaseerd zijn op de locatie van de gebruikersgegevens. Als je organisatieapplicaties toegankelijk zijn voor het grote publiek, dan kun je kiezen voor een Social Login-provider. Maar als je gebruikersbestand bestaat uit bijvoorbeeld scholieren of een andere specifieke groep, dan kun je beter een eigen authenticatie- en opslagmechanisme hanteren of gebruikmaken van Enterprise Logins zoals Office 365 of Google.

Na het kiezen van een Identity Provider moet je bepalen welk protocol deze gebruikt voor authenticatie. De meeste Identity Providers ondersteunen OpenID Connect, terwijl sommige legacy-systemen nog gebruikmaken van SAML. Social Logins zoals Facebook, LinkedIn en WeChat hanteren hun eigen protocollen, die vaak extensies van de OAuth 2.0-standaard zijn.

Door deze twee aspecten helder te definiëren, kunnen we het Bring Your Own Identity (BYOI)-concept eenvoudiger implementeren in je Customer Identity and Access Management (CIAM)-oplossing.

Integreer Identity Providers

In de WSO2 Identity Server CIAM-oplossing moeten alle externe Identity Providers worden geconfigureerd als een “Identity Provider” of “Connection” om het federatieve authenticatieproces mogelijk te maken. Daarna kunnen alle serviceproviders deze Identity Providers raadplegen voor federatieve authenticatie, afhankelijk van de vereisten.

  • Om een Identity Provider te configureren, moet je toegang krijgen tot de console van WSO2 Identity Server of Asgardeo als beheerder met de juiste systeemrechten. Vervolgens kun je een nieuwe verbinding aanmaken (in oudere versies zoals 5.11.0 wordt dit nog Identity Provider genoemd).
WSO2 Identity Server or Asgardeo
  • WSO2 Identity Server biedt standaard ondersteuning voor diverse Identity Providers. Als jouw Identity Provider in deze lijst staat, hoef je alleen de vereiste gegevens in te vullen om de verbinding te voltooien.
Google Login for BYOI
  • Na het aanmaken van de verbinding krijg je een eenvoudige configuratiehandleiding om je serviceproviders, zoals Google Login voor BYOI, te koppelen.
Identity Server 7.0.0 BYOI

Met WSO2 Identity Server 7.0.0 is het implementeren van BYOI eenvoudiger geworden dankzij de gebruiksvriendelijke interface en de standaard beschikbare connectoren.

Als je Identity Provider niet in de standaardlijst staat, moet je een aangepaste federatieve authenticator ontwikkelen. Dit doe je door de AbstractApplicationAuthenticator-klasse uit te breiden en de FederatedApplicationAuthenticator-klasse te implementeren. Vervolgens moet je deze implementatie in de Identity Server implementeren. Raadpleeg de officiële WSO2-documentatie voor meer informatie:

Schrijf een aangepaste federatieve authenticator

Definieer toegangsbeleid

Het definiëren van toegangsbeleid gebeurt op applicatieniveau, wanneer je het authenticatieproces configureert met de gekozen Identity Provider.

  • Ga naar de login-flow van de applicatie en stel de authenticatieopties in. Je kunt hier conditionele authenticatie toevoegen om het toegangsbeleid te bepalen op basis van de vereisten.
  • Je kunt speciale rollen toevoegen om te garanderen dat een gebruiker is geverifieerd via federatieve authenticatie en autorisaties instellen op basis van deze verificatie.
authentication from a federation flow
  • Wil je gebruikersinformatie (behalve wachtwoorden) overnemen of een gebruikersaccount aanmaken binnen je organisatie tijdens federatie? Dit kan via Just-In-Time provisioning, dat je kunt instellen binnen je Identity Provider-configuratie.
Just In Time provisioning in identity provider

Zodra je al deze configuraties hebt voltooid, ben je klaar om BYOI te implementeren in je CIAM-oplossing met WSO2 Identity Server.

WSO2 Identity Server biedt standaard ondersteuning voor monitoring en auditing, zodat je kunt bijhouden hoeveel gebruikers inloggen via federatieve authenticatie en andere methoden.

Een belangrijk onderdeel van BYOI is gebruikersadoptie. Door Identity Providers te gebruiken die gebruikers al kennen, kunnen ze zich eenvoudiger aanmelden bij je platform zonder lange formulieren in te vullen of extra validatiestappen te doorlopen. Dit verlaagt de drempel en verbetert de gebruikerservaring aanzienlijk.

Hoe kan Yenlo je helpen?

Yenlo is wereldwijd actief en helpt organisaties met digitale transformatie, met een focus op integratie en datamanagement. Wij ondersteunen meerdere integratieplatformen, waaronder de WSO2-stack.

WSO2 Identity Server is een toonaangevende speler in de CIAM-markt, en Yenlo beschikt over ervaren WSO2-experts die je kunnen helpen met het ontwerpen en implementeren van BYOI binnen een volledige CIAM-oplossing.

Onze specialisten kunnen:

  • Aangepaste connectors ontwikkelen voor BYOI, afgestemd op jouw gekozen Identity Providers
  • Niet alleen WSO2 Identity Server ondersteunen, maar ook andere CIAM-oplossingen
  • Je helpen bij een snelle en kosteneffectieve implementatie, dankzij onze jarenlange ervaring in de sector

Onze Solution Architects en projectmanagers begeleiden je bij elke stap en zorgen voor een veilige en efficiënte implementatie.

Wil je meer weten? Bekijk onze whitepapers en klantensuccessen.

Dinali Dabarera Integration Consultant
Over Dinali Dabarera

Dinali is een IAM integratie consultant bij Yenlo gespecialiseerd in WSO2 integraties met meer dan 7 jaar ervaring in het CIAM domein. Dinali heeft een echte passie voor het bouwen van oplossingen voor Identity en Access Management.

Alle blogs van Dinali

Whitepaper: API Security

2
Download Whitepaper
Prev
Vorige
Hoe ontwerp je je ReST API's voor precies één keer verwerken
Volgende
Hoe bouw je een WSO2 APIM image op basis van RedHat UBI-Minimal in OpenShift
Next
ned
Sluiten
Wat staat er op ons menu
Whitepapers