| Met Mobile Device Management (MDM) kan het apparaatcertificaat dat door MDM gebruikt wordt ook ingezet worden voor de login op govroam. De eindgebruiker wordt vrijwel volledig ontzorgd (‘zero touch’). Maakt dat getgovroam overbodig? Integendeel, dat biedt juist aanvullende mogelijkheden! |
Steeds meer overheidsorganisaties gebruiken certificaten om hun eindgebruikers te laten inloggen op hun wifinetwerk, inclusief govroam. Certificaten hebben voordelen ten opzichte van het gebruik van gebruikersnaam met een wachtwoord, zoals het voorkomen van AD-lockouts en het voorkomen van Man-in-the-Middle aanvallen. Het was lange tijd lastig om certificaten op een veilige manier te verstrekken. Dat is anders met de komst van Mobile Device Management (MDM). Beheerders kunnen nu certificaten installeren op de beheerde apparaten. Of nog simpeler: het apparaatcertificaat dat door MDM gebruikt wordt kan ook ingezet worden voor de login op govroam. Met een beheersysteem zoals InTune of Mobile Iron wordt de complete configuratie van het apparaat zó voorbereid dat de eindgebruiker vrijwel niets meer hoeft te doen (‘zero touch’).
De eindgebruiker hoeft dan zelf dus ook niets meer te ondernemen om van govroam gebruik te maken. Ideaal dus. Maar… dat geldt alleen voor beheerde apparaten (‘managed devices’).
Uitsluiten of aanvullen?
Voor een organisatie die MDM gebruikt, lijkt getgovroam dus niet interessant, want getgovroam verstrekt ook certificaten via een handige app. Of toch wel? Onze relatiemanagers hebben veel contact met de deelnemende organisaties. Wat blijkt? Ondanks de inzet van MDM willen veel organisaties ook graag govroam aanbieden aan eindgebruikers op niet-beheerde apparaten: bring your own devices (BYOD). Meteen duikt dan weer de aloude uitdaging op hoe certificaten op een veilige manier op die apparaten geïnstalleerd kunnen worden.
De getgovroam-app is bij uitstek geschikt voor BYOD: getgovroam biedt wel de lusten van het gebruik van certificaten, maar niet de lasten van het verstrekken ervan. Dat doet de dienst getgovroam. De eindgebruiker logt zelf via de app in op de loginpagina van de eigen organisatie en verkrijgt zo een persoonsgebonden certificaat van getgovroam, uniek voor elk apparaat van de gebruiker.
We zien dus dat MDM de inzet van getgovroam niet uitsluit, maar juist aanvult. Aangezien getgovroam onderdeel is van het standaardpakket van govroam en het koppelen ervan een peuleschil, staat niets in de weg om het in elk geval eens te proberen. Kijk op de website voor meer info en het aanvragen van getgovroam.
