• SSO-MFA

4 IdaaS-Anwendungsfälle zur Gewährleistung von Produktivität und Sicherheit

Identity-as-a-Service, auch bekannt als IDaaS, ist ein Cloud-basierter Single-Sign-On-Service, der den Zugriff auf Unternehmensanwendungen vereinfachen und zentralisieren soll. Anstatt dass sich die Mitarbeiter Logins und Passwörter für jedes einzelne Tool oder jede einzelne Plattform merken und verwenden müssen, zentralisiert die IDaaS-Lösung den Zugriff und ermöglicht es den Benutzern, sich einmal anzumelden und ohne zusätzlichen Aufwand auf alle ihre Anwendungen zuzugreifen.

Mit diesem als SSO bezeichneten System können Sie Benutzern den Zugriff auf eine beliebige Anzahl von Anwendungen ermöglichen und gleichzeitig die Reibungsverluste durch Authentifizierungsseiten und vergessene Passwörter minimieren sowie die Zugriffssicherheit erheblich verbessern.

In diesem Artikel stellen wir 4 reale Anwendungsfälle der WALLIX Trustelem IDaaS SSO Lösung vor, um eine Vielzahl von spezifischen Produktivitäts- oder Sicherheitszielen zu illustrieren und zu zeigen, wie unsere Kunden diese mit WALLIX erreicht haben.

.

1. Vereinfachung der Administrator-Erfahrung und Verbesserung der Benutzererfahrung

Der Kontext:

  • Ein multinationales Unternehmen mit mehreren B2C-Marken.
  • Zur Verwaltung seiner Benutzer hat es mehrere verschiedene Active Directory-Verzeichnisse eingerichtet.
  • Außerdem müssen sie Dienstleistern Zugang gewähren, die nicht zum Unternehmen gehören und daher nicht im AD sind.
  • Schließlich benötigen alle Benutzer je nach ihrer Rolle und ihren Aufgaben Zugang zu zahlreichen Anwendungen.

Die Notwendigkeit besteht einerseits darin, die Verwaltung der zahlreichen Benutzer und ihrer Zugänge zu vereinfachen, und andererseits darin, die Benutzererfahrung zu verbessern, indem eine eindeutige Authentifizierung vorgeschlagen wird.

Die von WALLIX Trustelem implementierte Lösung bietet eine sichere und vereinfachte Benutzer- und Zugangsverwaltung für alle internen und externen Zugriffe.

Benutzermanagement:

  • Alle Active Directory-Systeme werden mit Trustelem synchronisiert (identity and memberOf-Field).
  • Nicht-AD-Benutzer werden über eine delegierte Administrationsplattform verwaltet, die über APIs erstellt wird und die Profile direkt über Trustelem hinzufügt/entfernt/aktualisiert.
  • Die Administratoren dieser Plattform verwalten nur die ihnen zur Verfügung gestellten Benutzergruppen und nicht das gesamte Trustelem-Abonnement.


Zugriffsverwaltung:

  • Die Zugriffsrechte werden automatisch entsprechend den Gruppen im Active Directory erstellt.
  • Ein im AD hinzugefügter Benutzer wird automatisch in Trustelem mit seinen AD-Gruppen angelegt, von denen er die Berechtigungen erhält.
  • Passwörter werden nicht synchronisiert. Wenn sich ein AD-Benutzer auf Trustelem authentifiziert, wird das Passwort vom AD überprüft.
  • Nicht-AD-Benutzer profitieren von den Berechtigungen der von Administratoren definierten Gruppen.


Verwaltung von Anwendungen:

  • Anwendungen, die zu WALLIX Trustelem hinzugefügt werden, ermöglichen eine Single-Sign-On-Authentifizierung durch Unterstützung des SAML- oder OpenID Connect-Protokolls.


Benutzerfreundlichkeit:

  • Die Benutzer authentifizieren sich im WALLIX Trustelem Application Dashboard, in dem alle zugänglichen Anwendungen zusammengefasst sind.
  • Dank SSO melden sich die Benutzer nur einmal an, wenn sie auf die Plattform zugreifen, und müssen sich nicht mehr für jede Anwendung erneut authentifizieren.
  • Benutzer, die sich auf dem Firmengelände befinden, werden bei WALLIX Trustelem mit ihrem Kerberos-Token der Windows-Sitzung (integrierter Windows-Authentifizierungsmechanismus) authentifiziert; die Eingabe von Login und Passwort ist nicht erforderlich.

Mit WALLIX Trustelem muss der IT-Administrator des Kunden nur noch die AD-Verzeichnisse für die internen Benutzer pflegen und kann die Verwaltung externer Benutzer an ausgewählte Administratoren delegieren, was die Effizienz erhöht und die Sicherheit nicht beeinträchtigt. Und die Benutzer profitieren von einem Anwendungsportal, auf das sie über eine einzige sichere Authentifizierung zugreifen können, wodurch sogar Anmeldungen und Passwörter vor Ort überflüssig werden.

2. Automatisierung der Kontoerstellung und des Anwendungszugriffs

Der Kontext:

  • Ein multinationales Unternehmen, das Dienstleistungen im Immobilienbereich anbietet.
  • Das Unternehmen hat nur wenige Anwendungen, aber häufig wechselnde Benutzer und muss daher ständig die Zugriffsrechte der Benutzer verwalten.

Der Kunde benötigte eine Möglichkeit zur Vereinfachung und Automatisierung der Kontenerstellung für die Anwendungen sowie der entsprechenden Zugriffsberechtigungen für Benutzer, die dem Unternehmen beitreten, es verlassen oder innerhalb des Unternehmens wechseln.

Die Implementierung der WALLIX Trustelem-Lösung ermöglichte es dem Kunden, automatische Identitätsmanagement-Prozesse zu implementieren, um die Verwaltung der sich häufig ändernden Benutzerzugriffsanforderungen zu rationalisieren.

Benutzerverwaltung:

  • Das Azure Active Directory des Unternehmens wird mit Trustelem synchronisiert
  • Der Administrator entscheidet sich dafür, neben der Identität und den Gruppen auch spezifische Attribute zu synchronisieren, die für die Verwaltung von Berechtigungen innerhalb der Anwendungen verwendet werden.
  • Wie im vorherigen Fall werden die Passwörter nicht synchronisiert. Wenn sich ein Benutzer auf WALLIX Trustelem authentifiziert, wird das Passwort von Azure AD überprüft.


Zugriffsverwaltung:

  • Die Zugriffsrechte basieren auf Benutzergruppen.
  • Wenn ein Benutzer in Azure AD hinzugefügt wird, wird er automatisch in WALLIX Trustelem zusammen mit den Azure AD-Gruppen erstellt, denen die Berechtigungen zugewiesen werden.


Verwaltung von Anwendungen:

  • Integrierte Anwendungen unterstützen das SAML- oder OpenID Connect-Protokoll und ermöglichen somit eine Single-Sign-On-Authentifizierung.
  • Die Anwendungen unterstützen daher auch Just-In-Time-Provisioning.
  • Während der Authentifizierung sendet Trustelem die aus dem Verzeichnis abgerufenen Attribute an die Anwendung(en). Wenn der Benutzer nicht existiert, wird er erstellt. Wenn er existiert, wird er bei Bedarf aktualisiert. Wenn ein Benutzer aus dem Verzeichnis gelöscht wird, wird er nicht aus den Anwendungen gelöscht, aber er hat keinen Zugriff mehr.

Dank WALLIX Trustelem hat der IT-Administrator des Kunden die Benutzer- und Anwendungsverwaltung rationalisiert und muss lediglich einen Benutzer der entsprechenden Gruppe in seinem Verzeichnis hinzufügen. Dies führt dazu, dass er automatisch auf Trustelem und dann auf allen Anwendungen angelegt wird. Die spezifischen Berechtigungen des Benutzers innerhalb der Anwendung werden automatisch weitergegeben, wenn der Benutzer erstellt oder aktualisiert wird. Die Berechtigungen sind ebenfalls automatisch, basierend auf den Gruppen des Verzeichnisses.

3. Stärkung der Zugangssicherheit zur Einhaltung von Cybersicherheitsstandards

Der Kontext:

  • Ein europäisches Unternehmen bietet B2B-IT-Managementdienste an.
  • Der Hauptkunde führt ein Sicherheitsmanagementsystem nach ISO 27001 ein und benötigt daher einen Nachweis über ein sicheres Zugriffsmanagementverfahren.

Der Kunde entschied sich für die IDaaS-Lösung WALLIX Trustelem, um ein sicheres Identitäts- und Zugriffsmanagement zu implementieren, das den Sicherheitsanforderungen entspricht.

Benutzerverwaltung:

  • Das Active Directory des Unternehmens wird mit WALLIX Trustelem synchronisiert


Zugriffsverwaltung:

  • Die Zugriffsrechte basieren auf den im Active Directory definierten Gruppen
  • Sensible Benutzerkonten greifen auf ihre Anwendungen mit Multi-Faktor-Authentifizierung (MFA) zu, wobei ein USB-FIDO-Schlüssel verwendet wird.
  • Der VPN-Zugang unterliegt ebenfalls der MFA, wobei die mobile Anwendung WALLIX Trustelem als zweiter Faktor verwendet wird.
  • Alle Zugriffe werden auf WALLIX Trustelem nachverfolgt und sind auditierbar.


Anwendungsmanagement:

  • Hinzugefügte Anwendungen unterstützen das SAML- oder OpenID Connect-Protokoll und ermöglichen somit eine Single-Sign-On (SSO)-Authentifizierung.
  • Das Fortinet VPN wird mit einem beim Kunden installierten WALLIX Trustelem Connector konfiguriert, so dass es die von Trustelem in der Cloud gespeicherten Identitäten als Radius-Server nutzen kann.

Mit einer robusten Identity-as-a-Service-Lösung wird der gesamte sichere Zugang von WALLIX Trustelem abgewickelt, um sicherzustellen, dass der Kunde die strengen Cybersicherheitsstandards seines Kunden erfüllt. Der Zugang ist gesichert (MFA), überprüfbar und entspricht den Anforderungen der Norm ISO 27001.

4. Maßgeschneidertes, sicheres Portal für den Anwendungszugang

Der Kontext:

  • Der Kunde ist ein Unternehmen für digitale Dienstleistungen.
  • Er verwaltet Berater, die Zugang zu einer Vielzahl von Anwendungen haben (Zeitmanagement, Urlaub, Spesenabrechnung usw.), die zu den Anwendungen hinzukommen, die sie in den Unternehmen, in denen sie arbeiten, nutzen.

Ziel ist es daher, den Zugang zu allen internen Anwendungen in einem Unternehmensportal zu zentralisieren. Genau das ist der Vorteil der von WALLIX Trustelem implementierten Identity-Management-Lösung.


Benutzerverwaltung:

  • Das Cloud-Identity-Verzeichnis des Unternehmens (GSuite) wird mit Trustelem synchronisiert.
  • Anders als in den vorherigen Fällen erlaubt Google nicht die Verwendung der federated Benutzerpasswörter. Daher haben die Nutzer ein Trustelem-Passwort, das sie bei der Erstellung festlegen.


Zugriffsverwaltung:

  • Der Zugriff basiert auf GSuite Cloud-Identity-Gruppen.


Anwendungsmanagement:

  • Das Unternehmensportal, das den Zugriff auf Nachrichten und Anwendungen bündelt, ist mit GSuite verbunden, das wiederum über SAML mit Trustelem verbunden ist.
  • Beim ersten Zugriff auf das Unternehmensportal wird der Benutzer bei Trustelem authentifiziert, das die Identität an GSuite weitergibt. Dadurch wird sowohl eine Trustelem-Sitzung als auch eine Google-Sitzung aktiviert.
  • Einige der hinzugefügten Anwendungen unterstützen das SAML- oder OpenID-Connect-Protokoll und ermöglichen somit eine Single-Sign-On-Authentifizierung.
  • Andere Anwendungen sind so konfiguriert, dass sie sich bei Google authentifizieren und somit auch von Single-Sign-On profitieren, da der Nutzer eine aktive Google-Sitzung hat.

Das IT-Team des Kunden hat dank WALLIX Trustelem die Anwendungsverwaltung und das Zugriffsmanagement erfolgreich zentralisiert und rationalisiert. Sie müssen lediglich einen Benutzer zu GSuite hinzufügen, woraufhin dieser sich mit dem Unternehmensportal verbinden und auf alle dort referenzierten Anwendungen zugreifen kann, was einen erheblichen Produktivitätsgewinn bedeutet.

Vereinfachen, rationalisieren und zentralisieren mit WALLIX Trustelem Identity-as-a-Service

In einem zunehmend digitalen und vernetzten Geschäftsumfeld wird die Verwaltung von Benutzern, Anwendungen, Effizienz und Sicherheit zu einer schwierigen Herausforderung für IT-Administratoren. Dennoch suchen Unternehmen aller Größen und Branchen nach Lösungen, um den Zugriff auf Unternehmensanwendungen zu sichern und die Produktivität ihrer internen und externen Anwender zu steigern.

Dank Identity-as-a-Service-Lösungen wird die Verwaltung von Benutzern und Anwendungen einfach und sicher. WALLIX Trustelem ermöglicht die Zentralisierung und Automatisierung des mühsamen Identitätsmanagements über Benutzerverzeichnisse und Unternehmensanwendungen hinweg und verbessert gleichzeitig die Benutzerfreundlichkeit und Produktivität der Anwender.

Wird es Zeit, Ihre Identitäts- und Zugriffsmanagementprozesse zu vereinfachen? Entdecken Sie die 5 wichtigsten Punkte, an die Sie denken müssen, um eine IDaaS-Lösung erfolgreich zu implementieren:

Top considerations when implementing an IDaaS platform

verwandter Inhalt

Verwandte Ressourcen