Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Introductie iWelcome Paul Eertink – product marketing lustrum e-herkenning 2015

Voorstelrondje o  Naam o  Functie o  Bedrijf o  Waar hoop je antwoord op te krijgen in   deze sessie

2 | © iWelcome BV 2015 | Confidential in commerce

Agenda 1

Introductie iWelcome

2

Werking van eHerkenning in een notendop

3

Voor- en nadelen eHerkenning

4

Uitdagingen

5

SSO

6

Casussen


iWelcome is the European based and hosted IDaaS Provider, designed from the cloud for the Enterprise

Best European Cloud Security Project

Best European Cloud Security Project

2014

2015


iWelcome 1.  Europese Cloud Service Provider voor Identity & Access Management (IAM) 2.  Levert cloud-diensten, zoals: a.  Identity & Access Management-as-a-Service (IDaaS) §  Single Sign-On / Federaties §  Multi Factor Authenticatie / Step-up Authenticatie §  Provisioning §  Self-Service §  Gebruikersbeheer §  Primair aandachtspunt is security; volledig ISO27001 gecertificeerd

b.  iWelcome eHerkenningsmakelaar: Makelaar v1.1 / v1.5 / v1.7 / v1.8 c.  Ook makelaar in eID-stelsel – start pilot in Q4 2015

3.  Is vanaf het ontstaan van eHerkenning betrokken binnen het Stelsel eHerkenning en was de eerste makelaar binnen het Stelsel 4.  Naar (eigen) schatting gaat meer dan 60% van eHerkenning via iWelcome 5 | © iWelcome BV 2015 | Confidential in commerce

Een bloeiend bedrijf Cijfers in 2014:

40

>200k

346%

klanten +14 in 2014

Groei in MRR

Users B2E

6

Partners in 4 landen

99,9%

432%

1ste

63%

Contract Volume+


UK klant

Uptime

van NL eID Traffic

Aanbevolen door analisten:

‘iWelcome is the only

established IDaaS vendor with headquarters in continental Europe’

‘EU based customers (…),

with complex IAM use cases should definitely have a look at iWelcome’ 7 | © iWelcome BV 2015 | Confidential in commerce

‘NXP won the European Award for best Cloud Security Project (…) using iWelcome’

Dienstverlening iWelcome rondom e-herkenning 1.  Aansluiten op het Stelsel eHerkenning via de iWelcome eHerkenningsmakelaar (straks ook voor eID) 2.  Advies & Consultancy 3.  Support & ondersteuning voor specifieke koppelvlakken 4.  On-site ondersteuning bij aansluiten 5.  Proof-of-Concepts met nieuwe functionaliteiten (Single Sign-on, Ketenmachtiging, Ondertekendienst) 6.  Begeleiding bij test werkzaamheden (zoals migraties naar nieuwe versies) 7.  Detachering


Dienstenaanbod - eHerkenningsmakelaar o 

Single Sign-On, Gevalideerde Attributen en Ketenmachtiging

o 

De standaard integratie-adapter voor .NET of Java

o 

Testaccounts (Niveau EH1, EH2. Bestaand of fictief KVK)

o 

Continue aansluiting op de iWelcome stagingomgeving

o 

Aanvullende ondersteuning

o 

Extra Support Tickets

o 

Disaster Recovery omgeving in ander data-center (SLA niveau Zilver en Goud)

o 

Keuze SLA


Our customers





Our customers


Selection of our customers

A full list of iWelcome customers (40) is available upon request. | Besides its IDaaS platform iWelcome is certified by the Dutch Government as eHerkenning/eID broker, currently handling app. 63% of all traffic.


Products, Customers & Markets

B2E IDaaS

Enterprise Customers in: Industry Retail & trade

B2C

Logistics

www.eherkenning.nl NL only

Deskless Workforce


D

Services

UK

Education Insurance

eID

NL

Media Care

(NL)

Government

(NL)

B

De limitaties van eHerkenning 7 juli 2015 [email protected]

In een notendop


eHerkenning: Conceptschema


Voor- en nadelen voor dienstverleners

Voordelen o  eHerkenning ontlast DVs van beheer van AUTHENTICATIE middelen o  eHerkenning ontlast DVs, ten dele, van beheer van AUTHORISATIES o  Geen actie van DV’s nodig bij nieuwe middelen leverancier

Nadelen o  De identiteit van de eindgebruiker wordt NIET doorgegeven o  Autorisatie model is zeer beperkt o  Beperkt tot authenticatie van personen (M2M) 20 | © iWelcome BV 2015 | Confidential in commerce

Voor- en nadelen voor dienstafnemers

Voordelen o  Met één authenticatie middel bij meerdere diensten terecht kunnen o  Gedelegeerd beheer d.m.v. Autorisatiebeheerder

Nadelen o  Er zijn kosten aan verbonden


Uitdagingen o  Niet standaard SAML −  Diensten −  Attributen uitvraag

o  Beperkingen wanneer bij standaard SAML −  Maar één dienst −  Elementen die niet meegegeven mogen worden −  KeyInfo : Geen X509data ( X509Certificate ) maar keyName

o  Hoger niveau uitvragen dan DC (mag nu nog) o  Verkrijgen PKIo server/service certificaat voor productie


Single sign on o  Momenteel (1.7/1.8c) moet je voor elke dienst in de dienstcatalogus de gebruiker laten inloggen via de Makelaar o  SLO logt je niet uit bij andere dienstverleners o  Vanaf 1.9 geeft de portaal functie alle diensten terug voor een vertegenwoordigde partij −  Indien meerdere vertegenwoordigingen, gebruiker krijgt keuze −  Alleen de diensten worden teruggeven waarvan het niveau authenticatie voldoende is


Casussen en vragen o  Welke scenario’s en use cases o  Vragen? o  E.g. −  Als dienstverlener bied ik meerdere diensten   aan, hoe verloopt inloggen voor eindgebruiker? −  Als accountant heb ik veel ketenmachtigingen,  kan ik met één keer inloggen al mijn cliënten zien? −  Ik fuseer, zijn er zaken waar ik aan moet denken  qua machtigingen?


Thank You for your attention!

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Recommend Documents