inWebo LDAP Authentication Proxy

inWebo proxy for LDAP authentication  

Die meisten On-Premise-Anwendungen verwenden Active Directory für die Benutzerauthentifizierung. Wenn Sie keine Möglichkeiten haben den Zugriff auf die Anwendungen zu kontrollieren und einzuschränken, sind Sie mit zwei Sicherheitsbedenken konfrontiert. Erstens kann jemand, der ein Benutzerkennwort kennt, diesen Benutzer leicht imitieren, auf seine Informationen zugreifen und in seinem Namen Transaktionen durchführen. Ist die Anwendung auch remote verfügbar, können Sie sogar nicht zurückverfolgen wer sie ausgeführt hat. Zweitens besteht die Möglichkeit, dass ein Benutzer der ein Passwort nicht kennt, dieses schnell durch die Brute-Force-Methode erhalten kann (oder das Benutzerkonto sperrt, wenn Gegenmaßnahmen implementiert wurden).

Es wird daher dringend empfohlen, dass Sie MFA für Anwendungen erzwingen, die AD für die Authentifizierung verwenden, gerade wenn auf diese Anwendungen von remote oder von nicht vertrauenswürdigen Benutzergruppen zugegriffen werden kann.

Wie ist es aber wenn diese Anwendungen nicht für die Implementierung von MFA konfiguriert oder geändert werden können? In diesen Fällen kommt der LDAP-Proxy von inWebo zum Einsatz. InWebo LDAP-Proxy (IWLP) ist ein Tool, mit dem MFA (2-Schritt-Authentufizierung) problemlos zu älteren On-Premise-Anwendungen hinzugefügt werden kann, die sich nicht einfach umkonfigurieren lassen. Erreichen können Sie dies, ohne diese Anwendungen zu verändern oder etwas zu integrieren und trotzdem sind die meisten inWebo-Benutzerauthentifizierungsmethoden verfügbar.

inWebo LDAP MFA Proxy

Die Aufgabe des inWebo LDAP-Proxy besteht darin, LDAP-Anfragen an den LDAP-Server oder den Active Directory zu senden. Wird eine Authentifizierungsanforderung vom LDAP-Server erfolgreich zurückgegeben, erhält die inWebo-Plattform eine Anforderung den Benutzer auf einem seiner vertrauenswürdigen Geräte zu authentifizieren. Der berechtigte Benutzer erhält dann eine Benachrichtigung über eine zuvor registrierte Authentifizierungsanwendung z.B. inWebo Authenticator für Smartphones oder Desktops. Mit der Bestätigung dieser Benachrichtigung (durch Eingabe einer PIN, Passwort oder Benutzung des Fingerabruckes), wird ein Einmalpasswort generiert und an die inWebo-Plattform gesendet. Nach der Überprüfung bestätigt die inWebo-Plattform dem LDAP-Proxy die erfolgreiche Authentifizierung. Der LDAP-Proxy gibt wiederum die Benutzeranmeldeinformationen und -attribute an die Anwendung zurück.

Der LDAP-Proxy verfügt über einige zusätzliche nützliche Funktionen:

  • Es kann so konfiguriert werden, dass nur MFA für Benutzer bestimmter Gruppen erzwungen wird.
  • Es kann so konfiguriert werden, dass Benutzernamen in den Anfragen an die inWebo-Plattform verschlüsselt werden. Dies ist eine einfache Methode, um Aliase von Benutzernamen zu verwenden, beispielsweise um die Einhaltung der DSGVO zu erreichen.

So aktivieren Sie den inWebo LDAP-Proxy mit Ihrer Anwendung

Die Implementierung des inWebo LDAP MFA-Proxy ist sehr einfach:

  • Laden Sie das Packet von unserer Entwickler Webseite herunter und installieren Sie es.
  • Konfigurieren Sie den Proxy (z.B. DN, Verzeichnisse, Gruppen, Service Name und Zertifikate…)
  • Testen und starten Sie es.
Jetzt testen       Demo anfordern       ANDERE TUTORIALS