Tools4ever introduceert een nieuwe versie van E-SSOM. De belangrijkste nieuwe functionaliteit is Two-factor authentication (2FA), ofwel integratie met passystemen. Hiermee wordt de primaire login van Single Sign-On extra beveiligd door de inzet van een gebruikerspas/smartcard met pincode. In plaats van het eenmalig invoeren van een username en wachtwoord, logt een gebruiker in door een pasje tegen een lezer te houden en een pincode in te voeren.
Door Single Sign-On te combineren met deze manier van authenticatie, profiteren gebruikers van het gemak van het eenmalig inloggen en wordt gegarandeerd dat gebruikers niet onrechtmatig toegang kunnen krijgen tot het netwerk.
Two-factor authentication (TFA of 2FA) betekent dat twee onafhankelijk middelen worden ingezet om de identiteit van iemand te bevestigen. Two-factor authentication wordt gezien als een sterk beveiligde manier van authenticeren omdat het gebaseerd is op iets van de gebruiker heeft (de pas) en wat hij/zij weet (de pincode). E-SSOM biedt volledige integratie met alle gangbare readers voor Two-factor authentication zoals HID, UziPas, Mifare, Biometrie, Gridtoken, Proximity Based Devices en RFID.
E-SSOM integreert native met de driversoftware van de (card)reader en koppelt de ID van het pasje aan de credentials (username/wachtwoord) van de gebruiker in de Active Directory. Er is geen additionele software meer nodig om de koppeling tot stand te brengen.
Binnen Two-factor authentication biedt E-SSOM een aantal extra opties, waaronder:
• Auto Application Start: Zodra een eindgebruiker zichzelf met een pasje en pincode bekend heeft gemaakt, worden de gewenste applicaties automatisch opgestart en, via de automated login van SSO, ingelogd.
• Auto Application Close: Wanneer een werkstation gelocked is voor een bepaalde gebruiker, kan een andere gebruiker toch inloggen. De applicaties van de gelockte gebruiker worden netjes gestopt en er vindt Fast User Switching of Follow Me plaats naar de nieuwe gebruiker.
• Self Service registratie: Zodra een gebruiker een onbekende pas tegen de lezer houdt, vraagt E-SSOM welke username/wachtwoord gekoppeld moet worden. Hierdoor hoeven passen niet eerst centraal gekoppeld en uitgegeven te worden. De eindgebruiker kan zelf de registratie uitvoeren.
