Met Keycloak hoeven je loginpagina’s er niet standaard uit te zien - en dat is belangrijker dan je denkt
Nieuws
Het zijn pagina’s waar we dagelijks doorheen klikken zonder er veel bij stil te staan: inlogschermen. Vaak redelijk kaal, met een paar velden en een knop. Functioneel, dat zeker. Maar uitnodigend? Niet echt. En dat terwijl het precies de plek is waar gebruikers vaak voor het eerst contact met jouw organisatie hebben. Of waar medewerkers hun dag beginnen. Dáár moet dus ook het vertrouwen beginnen.
Extra veiligheid, precies op het juiste moment
In plaats van een alles-of-niets aanpak, maakt step-up authentication het mogelijk om binnen dezelfde sessie meerdere veiligheidsniveaus te hanteren. Omar Adham, IAM-expert bij First8 Conclusion, legt het uit: “Met step-up kun je bepaalde onderdelen van je applicatie pas toegankelijk maken nadat iemand zich extra heeft geauthenticeerd. Stel, iemand logt in met gebruikersnaam en wachtwoord, dan kan je bij het uitvoeren van gevoelige acties - zoals het verwijderen van data of aanpassen van instellingen - vragen om die extra authenticatiestap.”
“Eerst gewoon inloggen, en pas bij gevoelige acties om een extra stap vragen, dát is de kracht van step-up.”
Omar
IAM-expert bij First8 Conclusion
Unieke loginpagina: esthetisch en veilig
Aan het inrichten van een inlogpagina wordt vaak weinig aandacht besteed, merkt Omar Adham, IAM-expert bij First8 Conclusion. “Organisaties besteden veel aandacht aan hun huisstijl, hun website en tone of voice, maar laten klanten of medewerkers binnen via een generiek beginscherm. Dat voelt niet logisch. Sterker nog, dat is een mogelijkheid je merk sterker neer te zetten.” Volgens Omar is het niet alleen een kwestie van esthetiek. ook vertrouwen speelt daarin een grote rol. “Een loginpagina is in feite je digitale voordeur. Als die er niet uitziet zoals mensen gewend zijn van jouw merk, kan dat verwarrend zijn. Alsof je ergens anders binnenkomt dan je dacht.”
Eigen theme in Keycloak
Keycloak is open source software voor identity- en accessmanagement, in gebruik bij talloze organisaties, van overheden tot techbedrijven. Een van de grootste voordelen: Keycloak is enorm flexibel en aanpasbaar. Ook op het gebied van ‘theming’ - het visueel en functioneel aanpassen van de interface - biedt Keycloak ruimte voor maatwerk. “Je kunt de hele gebruikerservaring bij het inloggen aanpassen aan je eigen stijl”, legt Akke Toeter, Java Developer bij First8 Conclusion, uit. “Van logo’s en kleuren tot knoppen en achtergrondafbeeldingen. Je kunt zelfs JavaScript gebruiken om extra logica toe te voegen, bijvoorbeeld voor inputvalidatie vóór verzending. Er zijn eigenlijk weinig grenzen.”
“Een loginpagina is je digitale voordeur. Als die niet klopt met je merk, kan dat verwarrend zijn.”
Omar
IAM-expert bij First8 Conclusion
“Je kunt de hele gebruikerservaring bij het inloggen aanpassen aan je eigen stijl, er zijn eigenlijk weinig grenzen.”
Akke
Java Developer bij First8 Conclusion
Bij First8 Conclusion zien we theming dan ook niet als opsmuk, maar als een wezenlijk onderdeel van een goede Keycloak-implementatie. Omar vat het samen: “Uiteindelijk gaat het erom dat je gebruikers zich welkom voelen. Dat ze meteen zien: dit klopt. Dat is waar theming om draait.”
Meer weten over Keycloak en step-up authentication in de praktijk?
First8 Conclusion en Red Hat organiseren geregeld workshops waarin je leert werken met geavanceerde authenticatieflows, waaronder step-up. Van beginner tot admin, met praktijkvoorbeelden en opdrachten.
