Automatisierte Benutzererstellung und Bereitstellung

User Directory Synchronization  

Herkömmliche Authentifizierungslösungen waren bisher wenig automatisiert. Hardware Token haben z.B. eine Batterie, die in kleinen Mengen nachbestellt und ersetzt werden mussten. Viele manuelle Aufgaben wie: Token den Benutzern zuweisen und mit Konten verknüpfen, beschädigte und verlorene Token verwalten, Passwörter zurücksetzen usw. erzeugen einen erheblichen Aufwand und erfordern dafür viel Personal in mittleren und goßen Unternehmen.

Neben der Kosten und einer schlechten Benutzererfahrung war der Mangel an Automatisierung ein Hauptgrund für die langsame Einführung von MFA. Da die Nachfrage nach starker Authentifizierung täglich wächst, muss sich das jetzt ändern.

Benutzererstellung und -registrierung

Wie bei jeder anderen Anwendung bedeutet die Einrichtung eines Benutzers für MFA die Erstellung eines Profils für diesen Benutzer im MFA Validierungsdienst. Dies ist jedoch nicht die einzige Aktion die erforderlich ist, da der “was ich besitze” Faktor des Benutzers mit diesem Profil gepaart werden muss. Der Benutzer kann sich erst authentifizieren, wenn dieser zweite Schritt durchgeführt wurde und die Registrierung abgeschlossen werden kann.

Um Benutzer automatisiert einzurichten (Provisioning), bietet inWebo:

  • Eine Provisioning API: Sie verwenden diese normalerweise um die Benutzererstellung zu automatisieren und über ein Identity Management System eines Drittanbieters verfügen. Ebenfalls können Sie diese verwenden, wenn Sie eigene Anwendungen entwickeln, die eine MFA benötigen (Dies ist der Fall für ISVs und Service Provider).
  • Ein Synchronisierungswerkzeug (IWDS): Wenn Benutzer in Active Directory, AAD oder anderen Verzeichnisdiensten verwaltet werden, können mithilfe von IWDS Benutzerkonten für jeden inWebo-Mandanten automatisiert eingerichtet werden, ohne das eine Integration erforderlich ist. IWDS ist optional für jedes inWebo-Konto verfügbar.

Um die Benutzerregistrierung zu automatisieren, bietet inWebo einen integrierten und anpassbaren Workflow. Es ist über die Administrationskonsole Ihres inWebo Kontos verfügbar. Sie können damit beispielsweise eine E-Mail-Vorlage vorbereiten oder anpassen, um eine E-Mail an neu erstellte Benutzer zu senden und die einen zu aktivierenden Link enthalten kann, um speziell einen Browser (bzw. eine App oder beides) als vertrauenswürdiges Authentifizierungsgerät zu aktivieren. inWebo bietet ähnliche Workflows zur Automatisierung aller anderen Verwaltungsaufgaben (sie sind frei zur Verwendung verfügbar, bei Bedarf können aber mit Hilfe unserer API eigene Workflows erstellt werden).

inWebo Directory Sync (IWDS)

IWDS ist ein Benutzer-Synchronisierungswerkzeug. Es synchronisiert Identitäten zwischen Ihren Verzeichnisdiensten und Ihrem inWebo Mandanten. Für die korrekte Nutzung müssen einige Einstellungen konfiguriert werden wie Quellen ( z.B.Verzeichnisse), Verbindungen (wie auf die Quellen zugreifen), Gruppen, Regeln (wie mit neuen oder gelöschten Benutzern, Duplikaten usw. umgehen). IWDS schreibt nicht in ihre Verzeichnisdienste, sondern liest nur die Felder aus, die Sie vorher festlegen. Benutzer können somit anonymisiert erstellt werden. Eine vollständige Dokumentation für IWDS finden Sie auf unserer inWebo Entwickler Webseite.

DIRECTORY SYNC

So automatisieren Sie Ihr inWebo MFA-Konto

Die IWDS Option kann verwendet werden, sobald Sie ein Kästchen in der Administrationskonsole aktivieren. Testen können Sie IWDS, entweder mit einem Test-Account, den Sie hier erstellen, oder falls Sie bereits ein Basic-Konto haben, können Sie ihn hier auf ein Premium-Konto upgraden. IWDS, sowie die anderen in diesem Tutorial vorgestellten Themen (Automatisierungsworkflows, inWebo API) sind dokumentiert auf der inWebo Entwickler Webseite. Ebenfalls helfen Ihnen auch gerne unsere Lösungsexperten weiter.

KOSTENLOS ANMELDEN       DEMO ANFORDEN       ANDERE TUTORIALS