Mit Identity- und Accessmanagement
im Vorteil.
Hier erhalten Sie einen Überblick über IAM Lösungs-Komponenten.
Authentifizierungs- & Autorisierungsverwaltung mit SSO
Unter (Web) Single Sign-On verstehen wir, dass ein Client nach einmaliger Anmeldung automatisch auch Zugriff auf weitere Ressourcen oder Informationen - für die er berechtigt ist - erhält. Dabei wird nach Sicherheitsklassifizierung der Ressource bzw. Information unterschieden und diese entsprechend geschützt.
Vorteile
-
Einmalige Anmeldung des Clients (Benutzers oder Services) an der Web-Applikation oder dem Web-Service
-
Verbesserung der Compliance – Zentrale, Auditierbarkeit nach dem Prinzip Wer, Was, Wann, Wo und Warum?
-
Zentrale Definition der Authentisierungsstärke für die Ressourcen, welche in Web-SSO integriert sind
-
Mehrfache Accounterfassung in den Systemen sind (oft) nicht mehr notwendig, z.B. durch die Verwendung von Identity- und Serviceprovidern
-
Realisierbarkeit des Zugriffschutzes von Web-Services für Machine to Machine (SOAP) Kommunikation, unabhängig vom Web-Service-Transportprotokoll (http, smtp etc.)
Passwort Synchronisation
Passwort Synchronisation ist eine Vorstufe des Single Sign-On. Der Ansatz versucht, über alle Anwendungen dasselbe Passwort zu verwenden. Dabei wird das Passwort von einem Mastersystem (meist Windows Anmeldeserver) abgegriffen und über geschütztem Wege in eine Vielzahl von Zielsystemen geschrieben. Durch die reduzierte Anzahl und Verwendungshäufigkeit ist es für einen Benutzer einfacher, ein sicheres Passwort zu wählen und zu merken. Dies steigert die Benutzerfreundlichkeit und verringert die Anrufe im Helpdesk.
SSO Lösung
Eine vollumfänglich Single Sign-On Lösung setzt sich aus mehreren Teilen zusammen.
Ein Angreifer, der die Zugangsdaten hat, hat damit auf alle angeschlossenen Systeme automatisch Zugang. Daher wird in den meisten Fällen der unsichere Anmeldevorgang, wie der Windows Desktop oder VPN, durch den Einsatz von verschiedenen starken Authentifizierungsmechanismen ersetzt. Dabei wird ein breites Spektrum an Optionen angeboten wie biometrische Daten, SmartCards, One-Time-Password (OTP) Token oder verschiedene Proximity Cards.
Effiziente Anmeldeprozesse
Durch die Verwendung einer modernen Single-Sign-On Lösung werden alle globalen Anwendungen eines Unternehmens abgedeckt, ohne irgendwelches kundenspezifisches Skripten. Dadurch wird der Zugriff für Mitarbeitende schneller und einfacher. Damit steigert sich die Benutzerzufriedenheit und es senken sich die Kosten von Passwort Reset Anrufen beim IT Help Desk.
Vereinfachung Compliance Reporting
Durch den Einsatz einer zentralen Single-Sign-On Lösung reduzieren sich die Kosten, um die Einhaltung der Compliance nachzuweisen. Dies durch das zentrale Aufzeichnen der Anmeldevorgänge. Im Zusammenspiel mit einer Identitäts- und Zugriffsverwaltungslösung IAM lässt sich daher spielend leicht ermitteln, wer wann wo Zugriff hatte und wann dieser genutzt wurde.
Mit Identity & Accessmanagement am Puls der Zeit.
Unsere Spezialisten begleiten Sie bei Ihrem IAM Projekt vom Startschuss bis zur Ziellinie und helfen auch kritische Passagen zu durchqueren.
Sie haben Fragen, wünschen Projektbeispiele oder eine Expertise?
Kontaktieren Sie uns.
Folgen Sie uns auf Linkedin