Identiteit en Toegangscontrole in de Cloud
DIAS, Deloitte Identity and Authentication Services, is een IAM (Identity & Access Management) platform dat door Deloitte ontwikkeld wordt. Authenticatie van gebruikers kan op verschillende manieren gebeuren. Er zijn “zwakke” authenticatiemethoden, zoals de standaard gebruikersnaam en wachtwoord authenticatie, maar er zijn ook “sterke” authenticatiemethoden, zoals het inloggen met de elektronische identiteitskaart of het gebruik van SMS One Time Passwords.
Een recente toevoeging aan DIAS is de mobiele authenticatie via Google Authenticator. De implementatie is gebouwd rond het TOTP (Time Based One Time Password protocol, dat One Time Passwords genereert aan de hand van een shared secret en de huidige tijd.
Deze presentatie heeft het doel om een kort overzicht van DIAS te geven en daarna een “deep dive” te doen naar de implementatie van Google Authenticator binnen DIAS.