Om de veiligheid te verbeteren, biedt Maxxton één centrale toegangspoort via een zelfgehost identiteits- en toegangsbeheersysteem. Zo is de toegang tot jouw systeem veilig, gebruiksvriendelijk, snel en centraal geregeld.

Maxxton heeft een Authenticatieserver ontwikkeld met behulp van Keycloak. Deze ondersteunt de volgende industriestandaarden:

• OpenID Connect

• OAuth 2.0

• SAML 2.0

Daarnaast is integratie met bestaande gebruikersdirectories mogelijk, waaronder:

• Social login-providers (zoals Google, Microsoft, enz.)

• Live mappen die gebruik maken van LDAP

Hoe werkt gebruikersauthenticatie?

Om toegang te krijgen tot de softwareomgeving, geeft de authenticatieserver een JSON Web Token (JWT) uit via een IAM-systeem op basis van Keycloak.

Belangrijkste functies

• De JWT is vereist voor toegang en werkt zonder serverstate (stateless authentication).

• Sessiebeheer is niet nodig, wat de kwetsbaarheid verkleint.

• Toegang vervalt automatisch zodra de token verloopt.

Flexibele authenticatiemethoden

Maxxton biedt meerdere opties voor veilige en gebruiksvriendelijke authenticatie:

• Single Sign-On (SSO) – Eén keer inloggen voor toegang tot meerdere systemen.

• Two-Factor Authentication (2FA) – Extra beveiligingslaag voor identiteitsverificatie.

• Authenticatiesleutels – Fysieke of softwarematige beveiligingssleutels.

• Tijdelijke toegang voor personeel – Bijvoorbeeld voor schoonmaak- of onderhoudsmedewerkers via TOTP-codes.

Met deze oplossingen biedt Maxxton een veilige, flexibele en toekomstbestendige aanpak voor toegangsbeheer.

Single Sign-On (SSO)

De authenticatieserver van Maxxton is eenvoudig te koppelen aan externe gebruikersdatabases.

• Geen inloggegevens opgeslagen in Maxxton – Gebruikers loggen in via een externe partij (zoals Google, LinkedIn of Microsoft) en Maxxton raakt deze gegevens zelf nooit aan.

• Token-gebaseerde toegang – Na succesvolle verificatie ontvangt Maxxton de extern opgeslagen gebruikersgegevens en geeft een token uit voor toegang tot het systeem.

• Automatische sessieherkenning – Ingelogde gebruikers worden automatisch herkend op basis van hun e-mailadres.

• Automatisch gebruikersbeheer – Gebruikers worden automatisch aangemaakt of gedeactiveerd op basis van hun status bij de externe provider.

Hiermee biedt Maxxton een veilige en efficiënte inlogervaring.

Two-Factor Authentication (2FA)

Two-factor authentication wordt sterk aanbevolen ter voorkoming van ongeautoriseerde toegang. Een extra beveiligingslaag verkleint het risico op misbruik aanzienlijk.

Beschikbare 2FA-methodes

• Verificatiecodes – Via e-mail of sms.

• Authenticator-apps – Tijdgebonden codes via apps zoals Google of Microsoft Authenticator.

Hoewel 2FA 15-30 seconden tijd meer vraagt bij het inloggen, levert het een aanzienlijke veiligheidswinst op.

Slimme toepassingen

Om gebruikersgemak te behouden, kan de tweede verificatiestap:

• Alleen periodiek worden gevraagd (bijv. maandelijks).

• Geactiveerd worden bij afwijkend gedrag of locatie.

Zo blijft de balans tussen veiligheid en gebruiksvriendelijkheid optimaal.

Authenticatiesleutels

Authenticatiesleutels bieden een extra veilige methode voor toegang:

• USB-sleutels – Fysieke beveiligingssleutels zoals FIDO2 of WebAuthn zodat alleen bevoegde gebruikers toegang krijgen tot het systeem.

• Phishingbestendig – Fysieke sleutels zijn niet gevoelig voor phishing doordat ze fysiek bezit van de sleutel vereisen.

• Wachtwoord-loze authenticatie - Deze methode ondersteunt wachtwoordloos inloggen en biedt zowel verbeterde beveiliging als snellere toegang - een van de veiligste manieren om uw systeem te beschermen en tegelijkertijd het inlogproces efficiënt te houden.

Door verificatiesleutels op te nemen, biedt Maxxton een toekomstbestendige en uiterst veilige authenticatieoplossing.

Tijdgebonden eenmalige wachtwoorden (TOTP)