Geschreven door: Alexander Persaud, Senior Director, Implementation Services
Bij D2L streven we ernaar om open communicatie met onze klanten te onderhouden over de beveiliging van onze producten, inclusief duidelijke bronnen over beveiligingsfuncties, updates en voorzorgsmaatregelen of problemen die actie van de klant kunnen vereisen.
Een van de belangrijkste aspecten van een veilig systeem is ervoor te zorgen dat de beste authenticatiepraktijken in hun klasse zijn.
Toegang tot D2L Brightspace is beschikbaar via verschillende authenticatiemethoden, waaronder:
- Single Sign-On (SSO): een oplossing voor sessie- en gebruikersverificatie waarmee een gebruiker één set inloggegevens kan gebruiken voor meerdere applicaties of services, waaronder Brightspace.
- Lokale authenticatie: de methode om lokaal in te loggen op Brightspace waarbij de gebruikersnaam en het versleutelde wachtwoord in Brightspace worden opgeslagen. Clients kunnen aanpasbare wachtwoordregels instellen voor lokale authenticatie.
Eenmalige aanmelding (SSO)
SSO is een beveiligingspraktijk die kan helpen bij het verminderen van wachtwoordmoeheid, het centraliseren van authenticatie en het verbeteren van de controle over de toegang tot D2L Brightspace, terwijl het helpt om de gebruikerservaring te verbeteren en beveiligingsmaatregelen te versterken. Meer dan 89% van de Brightspace-gebruikers bevindt zich in omgevingen waarin SSO is geconfigureerd.
De brede K-12-markt heeft een hoge acceptatiegraad van SSO. Bijvoorbeeld, de Slimme Cybersecure 2024-enquête van de districtsleiders identificeerde dat ongeveer 85% van de K-12-schooldistricten SSO heeft aangenomen.
Multi-Factor Authenticatie met SSO
Multi-Factor Authentication (MFA) kan de beveiliging van websites verbeteren door gebruikers te verplichten meerdere vormen van identificatie te verstrekken. Deze authenticatiemethode kan het risico op ongeoorloofde toegang door wachtwoordkwetsbaarheden en veelgebruikte aanvalsmethoden verminderen, terwijl het ook helpt om de naleving en het gebruikersbewustzijn te verbeteren. Veel Identity Providers (IdP's) ondersteunen de configuratie van MFA. Als gevolg van het feit dat het een erkende best practice op het gebied van beveiliging is, neemt het gebruik van SSO met MFA snel toe binnen de K-12-markt.
Het gebruik van SSO betekent dat uw gebruikers minder wachtwoorden hoeven te onthouden en kan het hergebruik van wachtwoorden op verschillende systemen ontmoedigen. Voor klanten die SSO niet hebben geconfigureerd, raden we aan om het gebruik van SSO te onderzoeken als de volgende stap in het verbeteren van de authenticatiebeveiliging van Brightspace.
Voor meer informatie over de ondersteuning van D2L voor SSO, zie de Documentatie voor SAML-beheer.
Lokale verificatie uitschakelen voor gebruikers die gebruikmaken van eenmalige aanmelding
Als u een klant bent die SSO gebruikt als uw primaire authenticatiemethode, raadt D2L u aan om te overwegen de volgende beveiligingsfunctie te implementeren die beschikbaar is voor configuratie binnen Brightspace.
Brightspace biedt de mogelijkheid om de set gebruikers die gebruik kunnen maken van lokale verificatie per rol te beperken. Door een groep gebruikers alleen via SSO te laten authenticeren, kan de beveiliging van Brightspace worden verbeterd. Dit wordt bereikt door het inschakelen van de Schakel het toestaan van lokale aanmelding uit toestemming. Met deze machtiging worden alle gebruikers in de rol onmiddellijk uitgeschakeld voor het gebruik van lokale verificatie. Het gebruik van deze machtiging wordt aanbevolen voor alle niet-beheerdersrollen die u verwacht te verifiëren via eenmalige aanmelding.
Voor meer informatie over hoe u deze functie effectief kunt gebruiken, raadpleegt u de Lokale aanmelding uitschakelen onderwerp.
Lokale authenticatie
Lokale authenticatie kan een noodzakelijk authenticatiemiddel zijn voor klanten. Wanneer deze authenticatiemethode wordt gebruikt, is het belangrijk dat de juiste beveiligingsmaatregelen worden getroffen.
Als onderdeel van lokale authenticatie kunt u tweefactorauthenticatie (2FA) introduceren voor uw beheerdersrollen.
Twee-factor-authenticatie (2FA) voor beheerders
Veel klanten die SSO hebben geconfigureerd, kunnen ook toegang verlenen aan een selecte groep gebruikers om in te loggen met behulp van lokale authenticatie. Dit is een gangbare praktijk voor beheerdersaccounts.
Als u een klant bent die lokale verificatie voor beheerdersaccounts toestaat, raadt D2L u aan om de volgende beveiligingsfunctie te implementeren die beschikbaar is voor configuratie binnen Brightspace.
2FA kan de beveiliging van websites verbeteren door gebruikers te verplichten een tweede vorm van identificatie te verstrekken. Dit kan het risico op ongeoorloofde toegang door wachtwoordkwetsbaarheden en veelgebruikte aanvalsmethoden verminderen, terwijl het ook helpt om de naleving en het gebruikersbewustzijn te verbeteren.
2FA wordt aanbevolen voor gebruikers met beheerdersrollen die toegang hebben tot Brightspace via lokale authenticatie, waarbij een gebruiker toegang heeft tot een mobiel apparaat met internetverbinding als secundaire vorm van identiteit. Het mobiele apparaat wordt gebruikt om een numerieke beveiligingscode te verkrijgen, die de gebruiker als secundaire vorm van identificatie in Brightspace invoert.
Voor meer informatie over hoe u deze functie effectief kunt gebruiken, raadpleegt u de Maak een lijst met geautoriseerde gebruikers en beheer tweefactorauthenticatie (2FA) onderwerp.
DISCLAIMER
De inhoud van deze pagina is met zorg samengesteld en is uitsluitend bedoeld voor informatieve doeleinden. D2L aanvaardt geen aansprakelijkheid voor de juistheid, volledigheid en actualiteit van de verstrekte inhoud. Het is belangrijk op te merken dat cyberbeveiligingsbedreigingen voortdurend evolueren en dat beveiligingsvereisten of best practices op elk moment kunnen veranderen. U bent te allen tijde verantwoordelijk voor het kiezen en implementeren van de maatregelen die het beste passen bij uw organisatie, gebruikersbestand en risicoprofiel.