inWebo lokale Autorisierung (IWLA)

inWebo access security for automotive and mobility services   Der Zugang zu einer Online-Anwendung oder einem Konto, wie z.B. zu Office 365, einem Portal eines Gesundheitsdienstleisters, Mobile Banking genauso wie der Zugang zu einer lokalen Ressource wie z.B. einem Auto, Server, Hotelzimmer, Computer, Museum, Reisezug wird in zunehmendem Maße durch Apps realisiert und sieht in beiden Anwendungsfällen für die Nutzer ziemlich gleich aus, da der Anmeldeprozess nicht variiert. Wenn man aber genauer hinschaut gibt es Unterschiede. Bei dem Zugang zu einer lokalen Ressource, wird bei einer Erstautorisierung die Identität des Benutzers verifiziert, der den Zugang beantragt. Die Gewährung der Berechtigung für den Benutzer erfolgt, indem die vom Benutzer getragenen Ansprüche wie ein Ticket, Ausweis oder ein Schlüssel überprüft werden. InWebo hat sein Zugangslösungportfolio erweitert, damit die erwähnten Anwendungsfälle abdeckt werden können: Multi-Faktor-Authentifizierung und lokale Autorisierung.

Neben der Art der Verifizierung, Identität vs. Ansprüche, ist der Ort, an dem die Verifizierung stattfindet, ein wichtiger Grund für die Bereitstellung unterschiedlicher Lösungen für MFA oder lokale Autorisierung. Beim Zugriff auf eine Anwendung erfolgt die Identitätsüberprüfung durch ein Authentifizierungssystem. In der Regel ist es ein Service oder ein Server, der mit der Anwendung oder in der Cloud gehostet wird. Im Gegensatz dazu können die meisten lokalen Ressourcen keine dauerhafte Verbindung zu einem zentralen Autorisierungssystem aufrechthalten oder garantieren, daher müssen sie in der Lage sein, Ansprüche zu überprüfen. Der Zugriff muss lokal und anonym gewährt werden. Ein Türschloss sollte nicht die Verbindung zu einem Server erfordern, um einen Benutzer zu identifizieren, der den richtigen Schlüssel benutzt.

IWLA Lösungskonzept

Das inWebo Lokale Autorisierung (IWLA) Lösungskonzept besteht aus folgenden Komponenten:

  • Eine API: Sie dient zum ausstellen, überwachen oder widerrufen intelligenter Schlösser und virtueller Schlüssel. Die gesamte Ausstellung findet in FIPS-zertifizierten Sicherheitsanwendungen statt (HSMs) und das Ergebnis wird Ende-zu-Ende von unseren HSMs bis zum Smartphone des Benutzers (für einen virtuellen Schlüssel) oder bis zur lokalen Ressource (für ein intelligentes Schloss) verschlüsselt. Bei Bedarf werden sowohl Schlösser als auch Schlüssel nur einmal vergeben. Sie können also sicher sein, dass niemand eine Datenbank mit Schlösser oder Schlüssel von Ihren Servern entwenden kann und freien Zugang auf alle lokalen Ressourcen (Objekte) erhält, die sie verwalten.
  • Eine Bibliothek für Zugangsgeräte: Sie wird verwendet, um im Auftrag eines Benutzers, sichere Zugriffsanforderungen an eine lokale Ressource auszustellen und zu verwalten. Diese Bibliothek muss in die Mobile App integriert werden, mit der Sie Nutzer ausstatten.
  • Eine Bibliothek für lokale Ressourcen (Objekte): Sie wird verwendet, um Zugriffsanforderungen zu überprüfen. Diese Bibliothek muss in die Umgebung der lokalen Ressource integriert werden.

inWebo Local Authorization Framework

Das IWLA Lösungskonzept kann verwendet werden, um einen virtuellen Schlüssel für ein bestimmtes intelligentes Schloss auszustellen. Der virtuelle Schlüssel kann vom intelligenten Schloss lokal verifiziert werden, ohne eine Verbindung zu einem zentralen Autorisierungsserver aufzubauen und noch viel wichtiger, ohne die Rechte offen zu legen. Zusätzlich zu einem virtuellen Schlüssel kann das intelligente Schloss die Integrität der an den virtuellen Schlüssel angehängten Ansprüche wie Uhrzeit, Tag, Dauer usw. überprüfen. Das gewähren einer Autorisierung kann auch als erweiterte Bedingung, eine notwendige Bestätigung durch den Inhaber des Schlüssels oder eine identifikation des Inhabers des virtuellen Schlüssels erfordern, wodurch der virtuelle Schlüssel weiter geschützt wird.

Wie kann ich IWLA testen?

Setzen Sie sich hierfür am besten mit unseren Experten in Verbindung, um eine Demo zu planen oder nähere Informationen zu erhalten.

DEMO ANFORDEN       ANDERE TUTORIALS