2FA für Cloud Anwendungen

Warum Sie eine inWebo 2FA für Cloud Anwendungen benötigen

Auf Cloud Anwendungen können Benutzer praktisch von überall über einen einfachen Browser, mit einem Laptop, einem Tablet und sogar einem Smartphone zugreifen. Das ist sehr nützlich und gleichzeitig auch praktisch. Der Nachteil ist, dass jeder, der ein gültiges Benutzerpasswort findet (i.e durch erraten, hacken, lauschen, Phishing…) einen vollständigen Zugang zu diesem Benutzerkonto (Dokumente, Transaktionen, Kontakte, usw.), hat. Jemand der unberechtigten Zugang zu einem Benutzerkonto erhält, kann diesen Benutzer auch imitieren, seine Kontakte täuschen und Transaktionen in seinem Namen tätigen.

Als Domain Administrator oder IT-Security Mitarbeiter haben Sie daher zwei Möglichkeiten. Entweder schwere Passwörter wie d0*#g17!bk. zu verwenden oder Sie setzen eine reibungslose 2FA-Lösung ein die eine zusätzliche Sicherheitsebene hinzufügt und einen Angriff verhindert, selbst wenn das Benutzerpasswort herausgefunden wurde. Mit einer 2FA können, bei gleicher Sicherheit, viel einfachere Passwörter gewählt und der Anmeldeprozess für den Benutzer reibungsloser gestaltet werden. Was glauben Sie, welche Option Ihre Benutzer bevorzugen werden?

Ist inWebo MFA mit meiner Cloud Anwendung einsetzbar?

Wir sind uns sicher, daß es einsetzbar ist. Im Laufe der Jahre haben unsere Partner und Kunden inWebo Zwei-Faktor-Authentifizierung mit vielen Cloud Anwendungen, inklusive Slack, Box, Office 365, Salesforce, G Suite, Webex, DocuSign, NewRelic eingesetzt. Mit anderen Herstellern sind wir mit großer Wahrscheinlichkeit kompatibel, da unsere Radius und SAML 2.0 Schnittstellen Out-of-the-Box arbeiten.

inWebo 2FA für Cloud Anwendungen

Bei der Anmeldung an einer Cloud Anwendung mit inWebo 2FA muss der legitime Benutzer bestätigen, dass er die Zugriffsanforderung eingeleitet hat. Dies kann er durch die Eingabe eines Einmalpasswort den er in einem Kurztext empfangenen oder mit der inWebo Authenticator App erzeugt hat. Alternativ und noch bequemer kann er es durch ein einfaches Bestätigen der Zugriffsanforderung in der inWebo Authenticator App oder sogar iin dem Browser mit dem die Anmeldung stattfindet. Die letztere Variante macht den gesamten Anmeldeprozess reibungslos, besonders für Benutzer die kein Telefon nutzen können (siehe inWebo 2FA Optionen for more details).

Wie wird inWebo 2FA für Cloud Anwendungen implementiert

Das ist relativ einfach:

  • Erstellen Sie zuerst ein inWebo Konto für Ihr Unternehmen (eine Weiterleitung zur kostenlosen Anmeldung finden Sie weiter unten).
  • Konfigurieren Sie dann Ihr inWebo Konto und die Cloud Anwendung, damit sich beide Anwendungen gegenseitig vertrauen. Da immer mehr Business Anwendungen auch SAML 2.0 unterstützen, kann diese als SAML 2.0 Relying Party (RP) und inWebo als SAML 2.0 Identity Provider (IdP) konfiguriert werden. Hier finden Sie ein Beispiel wie die Integration mit Salesforce.com, realisiert wird. Für andere Anwendungen ist es im Prinzip ähnlich. Alternativ können Sie bei durch IAM oder SSO (Ping, Forgerock, ADFS, Shibboleth, Gluu oder anderen) föderierte Cloud Anwendungen die IAM oder SSO Lösung als Relying Party konfigurieren (siehe auch 2FA für IAM oder SSO).
  • Schließlich passen Sie die Authentifizierungsrichtlinien und On-Boarding-Regeln für die Benutzer in der InWebo-Administrationskonsole an.

Es sind weder Server noch Proxy zu installieren oder zu konfigurieren, daher sparen Sie Zeit für andere Projekte. Da SAML 2.0 eine Browser Weiterleitung unterstützt, kann die Anmeldeseite von inWebo zur Verfügung gestellt werden. Wir stellen dann sicher, dass diese dem gewünschten Design und den in der Administrations-Konsole autorisierten Anmeldeoptionen entspricht. Sollten Sie hierbei auf weitere Fragen stoßen, stehen Ihnen auch gerne unsere Mitarbeiter vom Support zur Verfügung.

Google Authenticator oder inWebo MFA?

Eine schwierige Frage, aber es gibt entscheidende Gründe, warum Sie sich für inWebo entscheiden sollten:

  • Unabhängigkeit : inWebo MFA ist weitaus universeller und unterstützt viele weitere Anwendungen. Es werden nicht nur andere SaaS Anwendungen (wie Office 365) unterstützt, sondern auch VPN, Remote Access, SSO, CMS, Windows Logon…
  • Benutzerfreundlichkeit : inWebo MFA kann mit Mobiltelefonen und Smartphones (SMS OTP, Offline OTP, Push OTP), aber auch mit einem Browser, eingesetzt werden. Der Anmeldeprozess wird für den Benutzer dadurch reibungslos, selbst für die, die keine Firmenhandys haben oder einsetzen wollen.
  • Sicherheit und Performance : inWebo MFA läuft parallel in 3 unabhängigen und zertifizierten Rechenzentren, der Service ist somit immer verfügbar. Die Authentifizierung wird in zertifizierten Hardware Security Modulen (HSM) ausgeführt. Zudem wurde inWebo von einer BSI-Partnerbehörde zertifiziert.

Was nun?

Sie sind am Zug. Vielleicht können wir Ihnen die Entscheidung einfacher machen.

  • Erstellen Sie ein kostenloses Basic-Konto (mit 10 Benutzerlizenzen) und implementieren Sie inWebo MFA für Ihr IAM oder SSO. Sie können diese Konto jederzeit upgraden, um mehr Lizenzen oder Optionen zu erhalten. Es gibt nichts zu verlieren, also können Sie sofort loslegen.
  • Testen Sie inWebo kostenlos und ohne Verpflichtungen für 30 Tage. Diese Variante mag eventuell zögerlich klingen, allerdings ist MFA ein ernstes Thema und muss gut überlegt sein. Sie können sich daher die erforderliche Zeit nehmen um zu überprüfen, ob inWebo die richtige Lösung für Sie ist. Beachten Sie, dass wir ProjekTmanagement-Beratungs-und Integrationspartner in unseren Lösungen geschult haben, die Sie für einen Test oder PoC unterstützen können.
  • Fordern Sie eine Demo nach Ihren Anforderungen an Wir freuen uns Ihnen die Grundlagen unserer Lösung zu zeigen und Ihre Fragen zu beantworten.