Schütze Okta

AuthN von IDEE-Integration: Okta Universal Directory

Verstärke deine digitale Welt
Okta Universal Directory ist die Wahl für Organisationen, die Identitäten ins Zentrum ihrer IT-Umgebung stellen – und wir unterstützen das voll und ganz! Okta, die hochgelobte Cloud-basierte Verzeichnislösung, wird von zehntausenden Organisationen genutzt, um Benutzer-IDs, Attribute und Berechtigungen zu verwalten und weltweit Arbeitskräfte effektiv zu steuern.

Alles beginnt bei den Menschen, und das Okta-Verzeichnis ist das Herzstück der Organisation – die gespeicherten Daten und die Systeme, mit denen es verbunden ist, sind genauso kritisch wie wertvoll.

Stell dir vor, du könntest das alles mit der nächsten Sicherheitsstufe in Form von MFA 2.0 schützen. Wir freuen uns, dass du hier bist!

Demo anfordern
Okta Universal Directory Integrates with AuthN by IDEE

Alle Funktionen von Okta Directory...
Nur mit einer ganzen Menge mehr!

Wenn du alle Vorteile von Okta Directory nutzen möchtest, aber zusätzlich eine erstklassige Sicherheits- und Benutzerkomfortschicht suchst, dann ist AuthN by IDEE genau richtig für dich.

Hier sind einige Gründe, warum Unternehmen auf AuthN by IDEE setzen...
Icon of a piggy bank with a coin being inserted, representing cost-effective multifactor authentication solutions provided by AuthN by IDEE.
Kosteneffiziente Multifaktor-Authentifizierung

AuthN by IDEE bietet erstklassige Sicherheit zu einem äußerst attraktiven Preis pro Nutzer. Es kombiniert die höchste Stufe der Okta MFA 2.0 mit vielen zusätzlichen Vorteilen.

Icon of a shield with a check mark, representing the highest level of authentication security offered by AuthN by IDEE against phishing and password-based attacks.
Höchstes Maß an Authentifizierungssicherheit

Unsere Lösung schützt zuverlässig vor allen Arten von Phishing- und passwortbasierten Angriffen, einschließlich AiTM. AuthN by IDEE bietet einen zusätzlichen Sicherheitslayer, der nicht nur phishing-resistent, sondern nachweislich auch phishing-sicher ist.

Icon of a hand snapping fingers, symbolizing the ease and simplicity of integrating AuthN by IDEE into existing IT environments without disruptions.
Keine Störungen für deine bestehende IT-Umgebung

Mit AuthN by IDEE bleibt Okta dein zentrales Verzeichnis. Unsere Integration fügt sich nahtlos in deine bestehende IT-Infrastruktur ein, ohne dass du Änderungen vornehmen musst.

Icon of a gear and arrows, representing enhanced productivity and user experience through simplified and secure sign-in processes.
Verbesserte Produktivität mit überragender Benutzererfahrung

Nutzer authentifizieren sich direkt auf ihrem bereits verwendeten Gerät, was den Anmelde- und Authentifizierungsprozess so nahtlos macht, dass du ihn fast nicht bemerkst.

Icon of a document with a check mark and a certificate, symbolizing streamlined compliance and adherence to regulatory standards with AuthN by IDEE.
Compliance leicht gemacht

Viele Anwendungsfälle erfordern ein höheres Maß an Authentifizierungssicherheit, und AuthN garantiert eine Zero-Trust-Lösung, die keine PII der Benutzer speichert.

Blue Okta Directory Logo
Verfügbar über das Okta Integration Network

Die Integration ist einfach und AuthN by IDEE ist als genehmigte Integration im Okta Integration Network zu finden:https://www.okta.com/integrations/idee-mfa/

Demo anfordern

Wie sieht ein Login aus?

Mit AuthN by IDEE wird die Authentifizierung und Anmeldung der Benutzer ganz unkompliziert. Es fühlt sich fast so an, als ob man zu einer Zeit ohne MFA zurückkehrt – nur dass man jetzt MFA 2.0 hat! So sieht es für die Benutzer aus.

So integrierst du Okta Universal Directory mit Authn von Idee

Wie alles andere an unserem Produkt ist auch die Integration ganz einfach.

Dein Schritt-für-Schritt-Integrationsleitfaden

Die folgende Anleitung führt dich durch das Hinzufügen von IDEE AuthN als externen SAML 2.0-Anbieter, um die Anmeldung bei Okta und den zugehörigen Anwendungen mithilfe von IDEE AuthN (MFA 2.0) zu ermöglichen.
Schritt 1.
  1. Gehe in der Admin-Konsole zu Sicherheit > Identitätsanbieter.
  2. Klicke auf Identitätsanbieter hinzufügen und wähle dann SAML 2.0 IdP aus.
  3. Klicke auf Weiter.
  4. Konfiguriere die Allgemeinen Einstellungen und gib einen Namen für diesen IdP ein.
Schritt 2.
  1. Scrolle nach unten zu Kontenabgleich mit IdP-Benutzernamen und wähle idpuser.subjectNameId aus.
  2. Unter Abgleich mit wähle Okta-Benutzername oder E-Mail.
  3. Ändere die Kontenverknüpfungsrichtlinie auf Automatisch.
  4. Wähle die Option Wenn keine Übereinstimmung gefunden wird, weiterleiten zur Okta-Anmeldeseite aus.
Schritt 3.
Konfiguriere die Einstellungen unter SAML-Protokolleinstellungen.
  1. Gib die IdP-Issuer-URI an, indem du die IdP-Issuer-URI von der IDEE-Integrationsseite kopierst.
  2. Gib die IdP-SSO-URL an, indem du die IdP-SSO-URL von der IDEE-Integrationsseite kopierst.
  3. Lade das IdP-Signaturzertifikat von der IDEE-Integrationsseite herunter und lade es in den Abschnitt IdP-Signaturzertifikat hoch.
  4. Ändere den Anforderungsbindungsmodus auf HTTP-Weiterleitung.
  5. Klicke auf Fertigstellen, um die Änderungen zu speichern.
Abschließende Schritte
  1. Lade die SAML-Metadaten herunter.
  2. Lade die Datei metadata.xml im Abschnitt Service-Provider-Metadaten auf der Integrationsseite hoch.
  3. Wähle nach dem Hochladen deine bevorzugte Authentifizierungsmethode aus, um die Integration abzuschließen. Wir empfehlen die Verwendung von Web-AuthN 🔒.
Teste deine Okta-Integration
  1. Du kannst deine Integration testen, indem du yourDomain.okta.com in deinem Browser aufrufst.
  2. Eine neue Integration kann bis zu 5 Minuten dauern! ⏰
  3. Dies sollte dich zur IDEE-Anmeldeseite weiterleiten.
Eine Demo anfragen
Fingerprint used for Biometric Authentication MFA

Anmeldung: Registrieren
Ein neues Gerät in Sekunden!

AuthN by IDEE arbeitet auf Basis von transitives Vertrauen, was bedeutet, dass nur ein vertrauenswürdiger Benutzer kann auf eine zugreifen vertrauenswürdiger Service auf einem vertrauenswürdiges Gerät wenn nachweislich im Besitz und unter Kontrolle von ihrem Gerät. Benutzergeräte müssen daher registriert werden, aber es ist so einfach, dass Benutzer den Vorgang in nur wenigen Sekunden abschließen können, und zwar Schritt für Schritt von der App aus. Es ist ein Kinderspiel!

Person sitting cross-legged, holding a smartphone in one hand and using a laptop on their lap, representing the ease of enrolling and registering a new device with AuthN by IDEE in just a few seconds. The background features a red and yellow gradient circle.
Deine Anleitung Schritt für Schritt
  1. Der Benutzer meldet sich zum ersten Mal bei einer geschützten Domain an und meldet sich an
  2. Sie werden von IDEE zu AuthN weitergeleitet, um ihr Gerät einzurichten.
  3. Der Benutzer entsperrt sein Gerät einfach mithilfe von Gesichtserkennung, PIN oder Fingerabdruck.
  4. Sie erhalten einen sicheren magischen Link per E-Mail.
  5. Der Benutzer klickt auf den Link, der eine neue Registerkarte im Browser öffnet.
  6. Der Benutzer klickt auf „Akzeptieren“, woraufhin er sein Gerät registriert hat. 🎉
Jedes Mal, wenn sich ein Benutzer bei seinen Lieblingskonten anmelden möchte, entsperrt er einfach sein Gerät. Das ist alles.

Schützen Sie alles (einschließlich älterer Systeme)

Sobald Sie AuthN by IDEE zu Ihrem Okta-Konto hinzugefügt haben, können Sie alles mit schützen Phishing-geschütztes MFA auf demselben Gerät.

AuthN von IDEE lässt sich über moderne Authentifizierungsprotokolle nahtlos in Okta integrieren. Danach ist der Zugriff auf das Okta-Benutzer-Dashboard nur noch über eine phishingsichere MFA möglich. Die älteren Anwendungen, für die Passwörter erforderlich sind, funktionieren wie zuvor, bieten jedoch die zusätzliche Sicherheit einer phishingsicheren MFA und den Komfort derselben Geräteauthentifizierung.

AuthN von IDEE erfüllt die Anforderungen älterer Systeme, die auf Passwörter angewiesen sind, und bietet auch eine nahtlose Integration mit Reverse-Proxy-, Zero Trust Network Access (ZTNA), Secure Access Service Edge (SASE) und Virtual Private Network (VPN) -Lösungen. Durch die Durchsetzung einer phishingsicheren Multi-Factor Authentication (MFA) vor der Passworteingabe stellt AuthN sicher, dass robuste Sicherheitsmaßnahmen getroffen werden. Dieser Ansatz garantiert, dass nur authentifizierte Benutzer mit den entsprechenden Zugriffsrechten auf die angegebene Anwendung Passwörter eingeben und Zugriff erhalten dürfen. Außerdem müssen sie zuerst den phishingsicheren MFA-Prozess erfolgreich abgeschlossen haben, um die Systemsicherheit umfassend zu erhöhen.

Diagram illustrating AuthN by IDEE’s integration with Okta and its ability to protect on-premises and cloud-based legacy systems using phish-proof MFA. The diagram shows the flow from on-premises directory services, through the identity provider (AuthN by IDEE), to cloud directories like Okta, and ultimately to enterprise cloud resources. Text highlights supported devices, integrations, and access methods, emphasizing compatibility with systems like Windows, macOS, iOS, Android, and integration protocols such as SAML, OIDC, WS-FED, WebAuthn, and FIDO2.

Methoden der Authentifizierung


Wählen Sie eine Authentifizierungsmethode, die zu Ihnen passt

Wir empfehlen Ihnen dringend, Web-Authn welches ist der passwortlos, Phishing-Schutz auf demselben Gerät, Methode von MFA. Sie haben jedoch die Wahl, und es liegt an Ihnen. Zu den unterstützten Authentifizierungsmethoden gehören:

Die folgenden gängigen Browser werden unterstützt:

  • WebAuthn
  • FIDO2-Sicherheitsschlüssel
  • DRÜCKEN
  • QR
A smiling woman with hands clasped over her heart, representing satisfaction with the variety of authentication methods supported by AuthN by IDEE, including WebAuthn, FIDO2 Security Key, Push, and QR.

Web-Authn bietet das höchste Schutzniveau. Wir stellen sicher, dass Ihre digitale Identität während des gesamten Lebenszyklus vor Phishing- und passwortbasierten Angriffen geschützt ist. Deshalb ist Web-Authn unsere bevorzugte und empfohlene Option.

Anforderungen an das Gerät

Web-Authn funktioniert auf jedem Computer mit einem TPM-Chip (die meisten Maschinen ab 2016 haben diesen) und/oder auf jedem Smartphone mit einer sicheren Enklave oder einem sicheren Element.

Die folgenden gängigen Browser werden unterstützt:

  • Microsoft Edge
  • Chrom
  • Safari
  • Internet Explorer 7 oder höher
On the bottom left, a person holding a smartphone displaying icons of supported browsers—Microsoft Edge, Chrome, Safari, and Internet Explorer—highlighting device requirements for WebAuthn compatibility with TPM chips and/or secure enclave or secure element.
Fingerprint used for Biometric Authentication MFA

Fallback-Verfahren

Wir haben nicht nur Phishing beseitigt,
Wir können aber auch versprechen, die Angst vor Kontorücksetzungen und Kontowiederherstellungen zu beseitigen.

Unser Ziel ist es, die Komplexität und den Stress aus allen Bereichen der Authentifizierung zu entfernen. Natürlich spielt das Fallback-Verfahren einer Lösung immer eine Rolle, wenn man abwägt, ob eine App für Ihren Anwendungsfall geeignet ist, aber in diesem Abschnitt gibt es wirklich nicht viel zu besprechen, weil alles so einfach ist!

Es gibt nichts zu verlieren!

Zunächst einmal gibt es keine zusätzlichen Tokens, Schlüssel oder USBs, geschweige denn irgendwelche sekundären Geräte, und es gibt in keiner Phase des Identitätslebenszyklus Passwörter. Das bedeutet, dass es nichts zu verlieren gibt. Alles, was Sie benötigen, ist bereits in der sicheren Hardware Ihres registrierten Geräts untergebracht. Das reduziert die Notwendigkeit einer Kontowiederherstellung aufgrund verloren gegangener Geräte oder Hardware, außerdem entfällt die Notwendigkeit Backup-Codes oder Kauf von Ersatz-Backup-Hardware und wir greifen niemals auf Passwörter zurück.

In dem höchst unwahrscheinlichen Fall, dass Sie den Zugriff auf Ihr vertrauenswürdiges Gerät verlieren (bei dem es sich höchstwahrscheinlich um einen Arbeitslaptop oder PC handelt), stellen Sie einfach das Vertrauen in Ihr neues Gerät mithilfe eines sicheren Identitätsnachweises wieder her oder richten das neue Gerät mithilfe von transitiver Vertrauensstellung von einem vorhandenen Gerät aus ein.

Man Showing Empty Pockets Because AuthN by IDEE is Same Device MFA with No USBs or Second Devices Required
Man Laid Back & Happy Because He Has No Updates or Maintenance Worries with AuthN by IDEE Same Device MFA

Updates und Wartung

Maximale Sicherheit — ohne viel Aufhebens

Da die AuthN-Lösung vollständig SaaS (Software as a Service) ist, müssen Sie sich einfach keine Sorgen machen, alles auf dem neuesten Stand zu halten. Lassen Sie uns das erledigen — wir können uns vorstellen, dass Sie und Ihre Teams beschäftigt genug sind!

Seien Sie einfach sicher, dass es ohne zusätzliche Hardware oder Software absolut keine Firmware- oder Software-Updates gibt — Sie sind mit maximaler Sicherheit und ohne viel Aufwand vollständig geschützt.

So schützen wir Ihre Daten

Eigentlich... welche Daten? AuthN by IDEE speichert keine personenbezogenen Daten (PII) über seine Benutzer, was einer der Gründe ist, warum es so sicher ist! Nichtsdestotrotz nehmen wir Sicherheit und Datenschutz unglaublich ernst. Datenschutz ist unser primärer Unternehmenswert. Aus diesem Grund unternehmen wir auch enorme Anstrengungen, um sicherzustellen, dass wir alle wichtigen Standards und Compliance-Vorschriften erfüllen, die Sie von einem führenden Anbieter für Cybersicherheit erwarten würden.

Icon of a circular badge with stars and 'EU' in the center, symbolizing GDPR compliance.

GDPR-konform

IDEE ist vollständig DSGVO-konform, was bedeutet, dass wir Ihre Daten ernst nehmen. Immer.

Icon of a certification seal labeled 'ISO 27001,' indicating that IDEE is certified under the ISO 27001 standard.

ISO 27001

Wir sind 27001-zertifiziert.

Icon of a certification badge labeled 'AICPA SOC,' representing SOC2 Type II compliance.

SOC2 Typ II

Wir sind SOC2-zertifiziert.

Icon of a shield with a check mark, symbolizing Defense In-Depth security.

Umfassende Verteidigung

Eine Schicht reicht nicht aus. Wir verwenden mehrstufige Sicherheit für jede Aktion.

Icon of a digital network diagram, representing decentralized credentials.

Dezentrale Anmeldeinformationen

Vollständig dezentrale asymmetrische Schlüssel, die im Sicherheitschip des Geräts gespeichert sind.

Icon of a document with binary code, representing strong encryption.

Starke Verschlüsselung

AES-256-Bit und ECC-512.

Hat jemand Compliance gesagt?

Seien Sie versichert, wir sind stolz darauf, sagen zu können, dass die AuthN by IDEE-Technologie von allen wichtigen Standards unterstützt wird. Aufgrund neuer und kommender Gesetze ist dies besonders wichtig, wenn Sie in Europa oder den Vereinigten Staaten ansässig sind.

Icon of a balanced scale, representing legal compliance.

Vereinigte Staaten - EO 14028 & OMB M-22-09

Diese Exekutivverordnung legt das Mandat für alle Bundesbehörden und zivilen Behörden der Bundesregierung fest, Phishing-resistentes MFA einzusetzen. AuthN von IDEE geht noch einen Schritt weiter und bietet einen phishingsicheren Schutz gemäß EO 14028 & BOMBE M-22-09.

Icon of a document with a check mark, representing compliance with European regulations.

Europa — Der Digital Operational Resilience Act (DORA) — Verordnung (EU) 2022/2554 — DORA

DORA ist eine neue Gesetzgebung, die darauf abzielt, die Sicherheit im Finanzsektor in der EU zu erhöhen, und behauptet, dass Organisationen verpflichtet sein werden, „starke Authentifizierungsmechanismen auf der Grundlage relevanter Standards einzuführen“. AuthN von IDEE ist vollständig mit DORA kompatibel.

NIST Complant Logo

NIST-konform (Nationales Institut für Standards und Technologie)

Wir entsprechen den Richtlinien für digitale Identität von NIST (NIST SP 800-63).

FIDO2 Architecture Logo

FIDO2-konform

AuthN von IDEE baut auf einer FIDO2-kompatiblen Architektur auf und ist eine starke Zero-Trust-Anwendung von MFA. Wir vertrauen nicht blind; alle Authentifizierungen werden explizit verifiziert.

Icon of a lock with the PSD2 logo, representing compliance with the PSD2 Strong Customer Authentication (SCA) requirements.

PSD2-konformes SCA

Unser MFA verwendet Faktoren, die die strenge PSD2-Kundenauthentifizierungsanforderung ersetzen.

Icon of a circuit, representing the use of proven technology.

Basierend auf bewährter Technologie

Wir nutzen PKC, TPM/Secure Enclave und starke Verschlüsselung.

Icon of a handshake, representing transitive trust.

Transitives Vertrauen

Stellen Sie sicher, dass eine Transaktion nur auf einem „vertrauenswürdigen Dienst“ von einem „vertrauenswürdigen Gerät“ durchgeführt werden kann, das an einen „vertrauenswürdigen Benutzer“ gekoppelt und unter der „vollständigen Kontrolle des Benutzers“ autorisiert ist.

Icon of an envelope with a line through it, symbolizing protection against phishing.

Phishing-sicher

AuthN von IDEE schützt vor allen Phishing- und passwortbasierten Angriffen mit Anmeldeinformationen, einschließlich Adversary in the Middle-Angriffen (AITM).

Unterstützung

Es ist einfach, die Unterstützung zu finden, die Sie benötigen. Hier sind Ihre Ressourcen:

Icon of a shield with a question mark, representing frequently asked questions for administrators.

Häufig gestellte Fragen für Administratoren

Hast du Fragen? Nun, die Chancen stehen gut, dass sie schon einmal gestellt wurden, weshalb wir eine ordentliche Sammlung der am häufigsten gestellten Fragen an einem Ort haben! Schau es dir an!

Erfahre mehr
Icon of an envelope, representing the support ticketing system.

Erstelle ein Ticket

Manchmal brauchen wir nur ein bisschen technische Unterstützung. Müssen Sie ein Ticket erheben? Kein Problem, gehen Sie zum Service Desk und teilen Sie uns mit, wie wir Ihnen helfen können. Wir werden uns schnell bei Ihnen melden!

Erfahre mehr
Icon of a bug, representing reporting security incidents or feedback.

Einen Vorfall melden

Gibt es etwas, worüber wir wissen sollten, oder haben Sie vielleicht einfach nur ein hervorragendes Feedback für uns? Bitte verwenden Sie dieses Formular, um einen Sicherheitsvorfall, eine Sicherheitslücke oder eine Verbesserung zu melden.

Erfahre mehr
Icon of a play button on a screen, representing video tutorials.

Video-Tutorials

Bist du schon Admin? Besuchen Sie die Wissenszentrum für interaktive Video-Tutorials Schritt für Schritt. Auf der Suche nach Demo-Videos? Schauen Sie sich unsere YouTube-Playlisten an.

Erfahre mehr
Icon of an open book, representing the IDEE blog.

Der IDEE-Blog

In unserem Blog besprechen wir viele Themen wie Authentifizierung und Cybersicherheit, wie unsere Partner ihr Geschäft aufbauen können, sowie vorgestellte Leitfäden und Tools. Schau es dir an!

Erfahre mehr

Gefällt dir, was du siehst?

Sprechen Sie noch heute mit uns, um die beste MFA-Lösung selbst auszuprobieren.

Eine Demo anfragenSprechen Sie mit dem Vertrieb
Start a free 14-day trial