Wanneer we Okta implementeren, dan is een een belangrijk resultaat dat de implementatie van veiligheidsbeleid gecentraliseerd wordt. Zaken als wachtwoordbeleid, autorisatie en sessieduur hoeven nog maar op een plek ingesteld en bijgehouden te worden. Weer een stapje dichterbij die ISO27001 certificering!

Dat geldt natuurlijk alleen voor applicaties die zich met SSO en provisioning laten temmen. En als ze zich laten temmen, dan moeten de kikkers daarna nog steeds in de kruiwagen blijven zitten. Microsoft integreert fantastisch met Okta, zowel wat betreft SSO als wat betreft provisioning. Maar Microsoft heeft natuurlijk ook z’n eigen interne identity provider en die blijft op punten z’n kop opsteken.

Een voorbeeld is om beslissingen over sessieduur in handen van eindgebruikers te leggen. In mijn ogen is het vreemd om - als we ons best doen om veiligheidsbeleid centraal te beheren - de volgende vraag aan alle individuele eindgebruikers te stellen:

Hoe lang een sessie duurt en onder welke voorwaarden is een beleidsvraag en die zit ingesteld in Okta. De eindgebruiker vragen om z’n sessie langer of oneindig geldig te laten is dus niet goed.

Gelukkig kunnen we deze vraag weghalen bij eindgebruikers. Nu zijn er net zaken verschoven bij Microsoft. Azure Active Directory is omgedoopt naar Entra ID en daarmee zijn ook opties gewijzigd. De volgende stappen gelden voor de nieuwe situatie, in Entra ID: