Federatief inloggen ook wel FIM (Federated Identity Management) genoemd betekent dat je als organisatie met maar één IdP (identity provider) werkt. In ons geval betekent dit dat we één account gebruiken voor het inloggen bij de verschillende services (Google, Magister, AFAS Insite en netwerk) die we willen ontsluiten en dat is ons netwerkaccount. We nemen dus afscheid van het Google account en het Magister account (zoveel mogelijk) en gebruiken alleen nog het netwerkaccount (zie plaatje hieronder!).
SSO (Single Sign On) is een stuk gereedschap uit de gereedschapskist van het FIM model, het betekent dat je één inlog en één wachtwoordset gebruikt voor alle services. Wat is dan het belangrijkste verschil met FIM? SSO authenticeert één set inloggegevens voor verschillende systemen binnen één organisatie, terwijl een federatief identity management-systeem met één inlog toegang tot verschillende applicaties bij verschillende organisaties biedt.
MFA (Multi Factor Authenticatie). Dit betekent dat je niet alleen een gebruikersnaam en een wachtwoord moet gebruiken maar dat je ook Google authenticator of een Microsoft authenticator moet gebruiken om toegang tot de systemen te krijgen.
De Active Directory is een directory service waarbinnen alle netwerkcomponenten en hun relaties tot elkaar in database vorm worden vastgelegd en ontsloten. Wat zijn dan deze zogeheten netwerkcomponenten? Dit zijn bijvoorbeeld namen van de computers, latops, servers, printers en andere hardware welke binnen het netwerk beschikbaar gesteld worden. Maar ook bijvoorbeeld alle netwerkaccounts met alle groepsinformatie, denk hierbij bijvoorbeeld aan de mailgroepen. Ook zijn hier zwaar versleuteld de wachtwoorden opgeslagen.
De Active Directory is de huidige IdP van OSG Singelland. Deze Active Directory wordt ontsloten door servers die op de locaties beschikbaar gesteld worden. Hiernaast maken we ook gebruik van de Azure Active Directory, dit is de cloud variant van Microsoft. In de toekomst gaan we steeds meer leunen op de Azure Active Directory als IDP, in plaats van de lokaal aanwezige Active Directory.