MFaaS – Multi-factor as a Service. Wat is dat nu weer?

Multi Factor Authentication (MFA) is tegenwoordig binnen steeds meer organisaties een standaard in plaats van uitzondering. Wij vinden dit een goede ontwikkeling, omdat MFA een extra laag beveiliging betekent bovenop de traditionele toegangscombinatie.  Welke zijn voorzien van een gebruikersnaam en een wachtwoord. 

Historie

De afgelopen jaren hebben meerdere vormen van meervoudige authenticatie zijn intrede gedaan;, zoals RSA, Gemalto en Vasco. MFA is daarom ook niet echt nieuw. Het begon na 2000, toen ontwikkelaars begonnen om Remote Desktop Services, voorheen Terminal Services uit te rusten met een dubbele vorm van authenticatie. Het opzetten van een dergelijke oplossing vergde toen veel resources, in de vorm van zware MFA infrastructuren. Het implementeren van deze oplossing was geen gemakkelijke klus, integendeel. De eindgebruikerservaring was verre van optimaal te noemen, eveneens omdat er nog geen sprake was van Single Sign On (SSO) en de gebruiker een fysieke token met zich mee droeg.

Heden

Tegenwoordig zijn er veel verschillende authenticators in omloop, de zogeheten hard-tokens. De tijden zijn door ontwikkeling enorm veranderd. Een oplossing als MFA wordt nu veel als een clouddienst afgenomen. Gebruikers kunnen vervolgens mobile devices koppelen door een App te installeren vanuit een store. Deze app geeft een push bericht die geaccepteerd moet worden om in te loggen.

De komst van Microsoft Office 365, evenals andere SaaS-diensten, heeft ook een enorme boost gegeven aan de roep vanuit organisaties om MFA beschikbaar te hebben voor het ontsluiten van publieke diensten. Microsoft heeft daarvoor enige tijd geleden alweer Phone Factor overgenomen en deze oplossing omgedoopt tot Azure MFA. Op dit moment is Azure MFA een volwaardige en gerespecteerde dienst die veelvuldig gebruikt wordt. Met de komst van Azure MFA maakt Microsoft het mogelijk diensten die gebaseerd zijn op Azure Active Directory (AAD) eenvoudig te voorzien van MFA.

Vervolgstappen hierop zijn:

  • Hoe zit het met diensten die nog niet gebaseerd zijn op Azure Active Directory?
  • Hoe kan ik mijn on-premise omgeving voorzien van Azure MFA en deze koppelen?

De vragen werden beantwoord door Azure MFA Server in te zetten. Azure MFA server is een productie die geïnstalleerd wordt op een server, on-premise of in de Cloud. Deze server kan on-premise omgevingen voorzien van Azure MFA. Deze oplossing geeft een mooi antwoord op de gestelde vragen, echter zijn er ook belangrijke implicaties aan deze oplossing:

  • Azure MFA Server is een server product en geen SaaS dienst, er zijn resources benodigd om deze oplossing te implementeren, beheren en te onderhouden.
  • Azure MFA Server is vanuit het perspectief van de gebruiker een separate MFA Provider. Hoewel MFA Server een eigen self-service portal biedt en  er gebruik gemaakt kan worden van de Azure Authenticator App,  betekent dit voor de gebruiker een tweede configuratie van MFA op het mobiele device. Indien er al een bestaande Azure MFA configuratie bestaat, bijvoorbeeld voor Office 365 , is dit een separate MFA-instelling die men moet onderhouden.
 

Future

Ondanks de verschillende mogelijkheden heeft Microsoft kort geleden een nieuwe koppeling geïntroduceerd. Hiermee is het mogelijk om zonder tussenkomst van een MFA-Server toch Azure MFA te kunnen koppelen aan on-premise, of IaaS omgevingen. Deze koppeling is een extensie op Microsoft Network Policy Services (NPS), een standaard rol in Windows Server. Aangezien de koppeling binnen NPS bestaat is deze relatief eenvoudig te koppelen aan oplossingen die Radius ondersteunen. Om teru te komen uit het eerder voorbeeld in paragraaf een; Met deze oplossing is het mogelijk om gepubliceerde Remote Apps en Desktops die on-premise of in een Cloud draaien te voorzien van Azure MFA. Dit alles zónder tussenkomst van een Azure MFA Server, ‘one size fits all’.

De oplossing is op dit moment al uit te proberen.

Heb je vragen over deze oplossing neem gerust contact met ons op!



Wilt u graag een afspraak maken? Dat kan!

Wij ontvangen u met plezier of komen graag bij u op locatie.

[contact-form-7 id="605" title="Contactformulier 1"]
Heeft u een vraag?

Vul onderstaand formulier in en wij nemen zo snel mogelijk contact op!

[contact-form-7 id="606" title="Mail icoon popup"]
X