2FA für Identity Access Management und Single Sign-On

Warum Sie eine inWebo 2FA für IAM und SSO benötigen

Web-basiertes Single Sign-on (SSO) ist ohne Zweifel bei den Benutzern eines der meist akzeptierten Services. Mit einem einfachen Browser, einer Internetverbindung, Benutzername und Passwort können Benutzer auf ihre Anwendungen zugreifen und von überall arbeiten, ohne die Anmeldedaten jeder einzelnen Anwendung zu kennen, ändern oder verwalten zu müssen. Der Nachteil ist, dass jeder, der ein gültiges Benutzerpasswort findet (i.e durch erraten, hacken, lauschen, Phishing…), einen vollständigen Zugang auf die Anwendungen und den abgespeicherten Informationen für diesen Nutzer (Dokumente, Transaktionen, Kontakte, E-Mails, usw.) hat. Jemand der unberechtigten Zugang zu einem Benutzerkonto erhält, kann diesen Benutzer auch imitieren, seine Kontakte täuschen und Transaktionen in seinem Namen tätigen.

Als Domain Administrator oder IT-Security Mitarbeiter haben Sie daher zwei Möglichkeiten. Entweder bitten Sie die Benutzer, ihre Passwörter sehr oft zu ändern und komplexe Passwörter wie zB d0*#g17!Bk zu verwenden oder Sie setzen eine reibungslose 2FA-Lösung ein, die eine zusätzliche Sicherheitsebene hinzufügt und einen Angriff verhindert, selbst wenn das Benutzerpasswort herausgefunden wurde. Mit einer 2FA können, bei gleicher Sicherheit, viel einfachere Passwörter gewählt und der Anmeldeprozess für den Benutzer reibungsloser gestaltet werden. Was glauben Sie, welche Option Ihre Benutzer bevorzugen werden.

Ist inWebo MFA mit meinem IAM und SSO einsetzbar?

Wir sind uns sicher, daß es einsetzbar ist. Im Laufe der Jahre haben unsere Partner und Kunden inWebo Zwei-Faktor-Authentifizierung mit den meisten Identity & Access Management, Single Sign-On, und Föderierte Lösungen, inklusive Forgerock OpenAM, Microsoft ADFS, Ping Federate, Gluu Server, Memority, WSO2 Identity Server, Simeio Solutions, Shibboleth, Ilex International, Auth0, SailPoint, CA SiteMinder (jetzt CA SSO) eingesetzt. Mit anderen Herstellern sind wir mit großer Wahrscheinlichkeit kompatibel, da unsere Radius und SAML 2.0 Schnittstellen Out-of-the-Box arbeiten.

Wir haben Okta oder OneLogin nicht aufgelistet, da eine fertige Integration noch nicht verfügbar ist. Sollten Sie eines dieser Produkte mit einer universellen und sicheren MFA Lösung wie inWebo verwenden wollen (siehe unten wann es sinnvoll ist), kontaktieren Sie uns bitte zur Bestätigung.

inWebo 2FA für IAM und SSO

Bei der ersten Anmeldung (Tag, Netzwerk, Kontext) an einer Anwendung die mit Ihrem SSO verbunden ist, muss der legitime Benutzer bestätigen, dass er die Zugriffsanforderung eingeleitet hat. Dies kann er durch die Eingabe eines Einmalpasswort , den er in einem Kurztext empfangenen oder mit der inWebo Authenticator App erzeugt hat. Alternativ und noch bequemer kann er es durch ein einfaches Bestätigen der Zugriffsanforderun in der inWebo Authenticator App oder sogar in dem Browser mit dem die Anmeldung stattfindet. Die letztere Variante macht den gesamten Anmeldeprozess reibungslos, besonders für Benutzer, die kein Telefon nutzen können (siehe inWebo 2FA Optionen für weitere Details)

Wie wird eine inWebo 2FA für IAM und SSO implementiert

Das ist relativ einfach:

  • Erstellen Sie zuerst ein inWebo Konto für Ihr Unternehmen (eine Weiterleitung zur kostenlosen Anmeldung finden Sie weiter unten).
  • Konfigurieren Sie dann Ihr inWebo Konto und IAM oder SSO, damit sich beide Anwendungen gegenseitig vertrauen. Je nach IAM oder SSO Lösung, gibt es hierbei verschiedene Optionen. Prüfen Sie für On-Prem Lösungen, ob wir für diesen Hersteller ein Modul entwickelt haben (wie für Microsoft ADFS, Forgerock OpenAM, Ping Federate, Shibboleth und vielen anderen), da dies die einfachste Möglichkeit der Integration ist. Für Cloud Lösungen oder anderen Lösungen, für die wir kein Modul haben, nutzen Sie die Anbindung über Radius oder SAML 2.0 (konfigurieren Sie hierfür Ihr IAM oder SSO als SAML 2.0 Relying Party (RP) und inWebo als SAML 2.0 Identity Provider (IdP)). In einigen Fällen wie bei Gluu Server oder Auth0, ist es notwendig ein benutzerdefiniertes Authentifizierungs-Skript anzupassen, welches unsere API aufruft (dies ist das Äquivalent eines Moduls für ein Cloud-Produkt).
  • Schließlich passen Sie die Authentifizierungsrichtlinien und On-Boarding-Regeln für die Benutzer in der InWebo-Administrationskonsole an.

Es sind weder Server noch Proxy zu installieren oder zu konfigurieren, daher sparen Sie Zeit für andere Projekte. Sollten Sie hierbei auf weitere Fragen stoßen, stehen Ihnen auch gerne unsere Mitarbeiter vom Support zur Verfügung.

Hersteller MFA oder inWebo MFA?

Eine schwierige Frage, aber es gibt entscheidende Gründe, warum Sie sich für inWebo entscheiden sollten:

  • Unabhängigkeit : inWebo MFA ist weitaus universeller und unterstützt viele weitere Anwendungen. Es werden nicht nur andere SaaS Anwendungen (wie Office 365, Google Suite), für die Ihre IAM und SSO Lösungen einsetzbar sind unterstützt, sondern auch Remote Access, SSO, CMS, Windows Logon, usw.
  • Benutzerfreundlichkeit : nWebo MFA kann mit Mobiltelefonen und Smartphones (SMS OTP, Offline OTP, Push OTP), aber auch mit einem Browser, eingesetzt werden. Der Anmeldeprozess wird für den Benutzer dadurch reibungslos, selbst für die, die keine Firmenhandys haben oder einsetzen wollen.
  • Sicherheit und Performance : inWebo MFA läuft parallel in 3 unabhängigen und zertifizierten Rechenzentren, der Service ist somit immer verfügbar. Die Authentifizierung wird in zertifizierten Hardware Security Modules (HSM) ausgeführt. Zudem wurde inWebo von einer BSI-Partnerbehörde zertifiziert.

Was nun?

Sie sind am Zug. Vielleicht können wir Ihnen die Entscheidung einfacher machen.

  • SErstellen Sie ein kostenloses Basic-Konto (mit 15 Benutzerlizenzen) und implementieren Sie inWebo MFA für Ihr IAM oder SSO. Sie können diese Konto jederzeit upgraden, um mehr Lizenzen oder Optionen zu erhalten. Es gibt nichts zu verlieren, also können Sie sofort loslegen.
  • Testen Sie inWebo kostenlos und ohne Verpflichtungen für 30 Tage. Diese Variante mag eventuell zögerlich klingen, allerdings ist MFA ein ernstes Thema und muss gut überlegt sein. Sie können sich daher die erforderliche Zeit nehmen um zu überprüfen, ob inWebo die richtige Lösung für Sie ist. Beachten Sie, dass wir ProjekTmanagement-Beratungs-und Integrationspartner in unseren Lösungen geschult haben, die Sie für einen Test oder PoC unterstützen können.
  • Fordern Sie eine Demo nach Ihren Anforderungen an. Wir freuen uns Ihnen die Grundlagen unserer Lösung zu zeigen und Ihre Fragen zu beantworten.