Schütze Okta
AuthN von IDEE-Integration: Okta Universal Directory
Verstärke deine digitale Welt
Okta Universal Directory ist die Wahl für Organisationen, die Identitäten ins Zentrum ihrer IT-Umgebung stellen – und wir unterstützen das voll und ganz! Okta, die hochgelobte Cloud-basierte Verzeichnislösung, wird von zehntausenden Organisationen genutzt, um Benutzer-IDs, Attribute und Berechtigungen zu verwalten und weltweit Arbeitskräfte effektiv zu steuern.
Alles beginnt bei den Menschen, und das Okta-Verzeichnis ist das Herzstück der Organisation – die gespeicherten Daten und die Systeme, mit denen es verbunden ist, sind genauso kritisch wie wertvoll.
Stell dir vor, du könntest das alles mit der nächsten Sicherheitsstufe in Form von MFA 2.0 schützen. Wir freuen uns, dass du hier bist!
Alle Funktionen von Okta Directory...
Nur mit einer ganzen Menge mehr!
Hier sind einige Gründe, warum Unternehmen auf AuthN by IDEE setzen...
Kosteneffiziente Multifaktor-Authentifizierung
AuthN by IDEE bietet erstklassige Sicherheit zu einem äußerst attraktiven Preis pro Nutzer. Es kombiniert die höchste Stufe der Okta MFA 2.0 mit vielen zusätzlichen Vorteilen.
Höchstes Maß an Authentifizierungssicherheit
Unsere Lösung schützt zuverlässig vor allen Arten von Phishing- und passwortbasierten Angriffen, einschließlich AiTM. AuthN by IDEE bietet einen zusätzlichen Sicherheitslayer, der nicht nur phishing-resistent, sondern nachweislich auch phishing-sicher ist.
Keine Störungen für deine bestehende IT-Umgebung
Mit AuthN by IDEE bleibt Okta dein zentrales Verzeichnis. Unsere Integration fügt sich nahtlos in deine bestehende IT-Infrastruktur ein, ohne dass du Änderungen vornehmen musst.
Verbesserte Produktivität mit überragender Benutzererfahrung
Nutzer authentifizieren sich direkt auf ihrem bereits verwendeten Gerät, was den Anmelde- und Authentifizierungsprozess so nahtlos macht, dass du ihn fast nicht bemerkst.
Compliance leicht gemacht
Viele Anwendungsfälle erfordern ein höheres Maß an Authentifizierungssicherheit, und AuthN garantiert eine Zero-Trust-Lösung, die keine PII der Benutzer speichert.
Verfügbar über das Okta Integration Network
Die Integration ist einfach und AuthN by IDEE ist als genehmigte Integration im Okta Integration Network zu finden:https://www.okta.com/integrations/idee-mfa/
Wie sieht ein Login aus?
Mit AuthN by IDEE wird die Authentifizierung und Anmeldung der Benutzer ganz unkompliziert. Es fühlt sich fast so an, als ob man zu einer Zeit ohne MFA zurückkehrt – nur dass man jetzt MFA 2.0 hat! So sieht es für die Benutzer aus.
So integrierst du Okta Universal Directory mit Authn von Idee
Wie alles andere an unserem Produkt ist auch die Integration ganz einfach.
Dein Schritt-für-Schritt-Integrationsleitfaden
- Gehe in der Admin-Konsole zu Sicherheit > Identitätsanbieter.
- Klicke auf Identitätsanbieter hinzufügen und wähle dann SAML 2.0 IdP aus.
- Klicke auf Weiter.
- Konfiguriere die Allgemeinen Einstellungen und gib einen Namen für diesen IdP ein.
- Scrolle nach unten zu Kontenabgleich mit IdP-Benutzernamen und wähle idpuser.subjectNameId aus.
- Unter Abgleich mit wähle Okta-Benutzername oder E-Mail.
- Ändere die Kontenverknüpfungsrichtlinie auf Automatisch.
- Wähle die Option Wenn keine Übereinstimmung gefunden wird, weiterleiten zur Okta-Anmeldeseite aus.
- Gib die IdP-Issuer-URI an, indem du die IdP-Issuer-URI von der IDEE-Integrationsseite kopierst.
- Gib die IdP-SSO-URL an, indem du die IdP-SSO-URL von der IDEE-Integrationsseite kopierst.
- Lade das IdP-Signaturzertifikat von der IDEE-Integrationsseite herunter und lade es in den Abschnitt IdP-Signaturzertifikat hoch.
- Ändere den Anforderungsbindungsmodus auf HTTP-Weiterleitung.
- Klicke auf Fertigstellen, um die Änderungen zu speichern.
- Lade die SAML-Metadaten herunter.
- Lade die Datei metadata.xml im Abschnitt Service-Provider-Metadaten auf der Integrationsseite hoch.
- Wähle nach dem Hochladen deine bevorzugte Authentifizierungsmethode aus, um die Integration abzuschließen. Wir empfehlen die Verwendung von Web-AuthN 🔒.
- Du kannst deine Integration testen, indem du yourDomain.okta.com in deinem Browser aufrufst.
- Eine neue Integration kann bis zu 5 Minuten dauern! ⏰
- Dies sollte dich zur IDEE-Anmeldeseite weiterleiten.
Anmeldung: Registrieren
Ein neues Gerät in Sekunden!
AuthN by IDEE arbeitet auf Basis von transitivem Vertrauen, was bedeutet, dass nur ein vertrauenswürdiger Benutzer auf einen zugreifenden vertrauenswürdigen Service auf einem vertrauenswürdigen Gerät zugreifen kann, wenn nachweislich im Besitz und unter Kontrolle von ihrem Gerät. Benutzergeräte müssen daher registriert werden, aber es ist so einfach, dass Benutzer den Vorgang in nur wenigen Sekunden abschließen können, und zwar Schritt für Schritt von der App aus. Es ist ein Kinderspiel!
Deine Anleitung Schritt für Schritt
- Der Benutzer meldet sich zum ersten Mal bei einer geschützten Domain an und meldet sich an
- Sie werden von IDEE zu AuthN weitergeleitet, um ihr Gerät einzurichten.
- Der Benutzer entsperrt sein Gerät einfach mithilfe von Gesichtserkennung, PIN oder Fingerabdruck.
- Sie erhalten einen sicheren magischen Link per E-Mail.
- Der Benutzer klickt auf den Link, der eine neue Registerkarte im Browser öffnet.
- Der Benutzer klickt auf "Akzeptieren", woraufhin er sein Gerät registriert hat. 🎉
Schützen Sie alles (einschließlich älterer Systeme)
Sobald Sie AuthN by IDEE zu Ihrem Okta-Konto hinzugefügt haben, können Sie alles mit schützender Phishing-geschützter MFA auf demselben Gerät.
AuthN von IDEE lässt sich über moderne Authentifizierungsprotokolle nahtlos in Okta integrieren. Danach ist der Zugriff auf das Okta-Benutzer-Dashboard nur noch über eine phishingsichere MFA möglich. Die älteren Anwendungen, für die Passwörter erforderlich sind, funktionieren wie zuvor, bieten jedoch die zusätzliche Sicherheit einer phishingsicheren MFA und den Komfort derselben Geräteauthentifizierung.
AuthN von IDEE erfüllt die Anforderungen älterer Systeme, die auf Passwörter angewiesen sind, und bietet auch eine nahtlose Integration mit Reverse-Proxy-, Zero Trust Network Access (ZTNA), Secure Access Service Edge (SASE) und Virtual Private Network (VPN) -Lösungen. Durch die Durchsetzung einer phishingsicheren Multi-Factor Authentication (MFA) vor der Passworteingabe stellt AuthN sicher, dass robuste Sicherheitsmaßnahmen getroffen werden. Dieser Ansatz garantiert, dass nur authentifizierte Benutzer mit den entsprechenden Zugriffsrechten auf die angegebene Anwendung Passwörter eingeben und Zugriff erhalten dürfen. Außerdem müssen sie zuerst den phishingsicheren MFA-Prozess erfolgreich abgeschlossen haben, um die Systemsicherheit umfassend zu erhöhen.
Methoden der Authentifizierung
Wählen Sie eine Authentifizierungsmethode, die zu Ihnen passt
Wir empfehlen Ihnen dringend, Web-Authn welches der passwortlose, Phishing-Schutz auf demselben Gerät ist , Methode von MFA. Sie haben jedoch die Wahl, und es liegt an Ihnen. Zu den unterstützten Authentifizierungsmethoden gehören:
Die folgenden gängigen Browser werden unterstützt:
- WebAuthn
- FIDO2-Sicherheitsschlüssel
- DRÜCKEN
- QR
Web-Authn bietet das höchste Schutzniveau. Wir stellen sicher, dass Ihre digitale Identität während des gesamten Lebenszyklus vor Phishing- und passwortbasierten Angriffen geschützt ist. Deshalb ist Web-Authn unsere bevorzugte und empfohlene Option.
Anforderungen an das Gerät
Web-Authn funktioniert auf jedem Computer mit einem TPM-Chip (die meisten Maschinen ab 2016 haben diesen) und/oder auf jedem Smartphone mit einer sicheren Enklave oder einem sicheren Element.
Die folgenden gängigen Browser werden unterstützt:
- Microsoft Edge
- Chrom
- Safari
- Internet Explorer 7 oder höher
Fallback-Verfahren
Wir haben nicht nur Phishing beseitigt,
Wir können aber auch versprechen, die Angst vor Kontorücksetzungen und Kontowiederherstellungen zu beseitigen.
Unser Ziel ist es, die Komplexität und den Stress aus allen Bereichen der Authentifizierung zu entfernen. Natürlich spielt das Fallback-Verfahren einer Lösung immer eine Rolle, wenn man abwägt, ob eine App für Ihren Anwendungsfall geeignet ist, aber in diesem Abschnitt gibt es wirklich nicht viel zu besprechen, weil alles so einfach ist!
Es gibt nichts zu verlieren!
Zunächst einmal gibt es keine zusätzlichen Tokens, Schlüssel oder USBs, geschweige denn irgendwelche sekundären Geräte, und es gibt in keiner Phase des Identitätslebenszyklus Passwörter. Das bedeutet, dass es nichts zu verlieren gibt. Alles, was Sie benötigen, ist bereits in der sicheren Hardware Ihres registrierten Geräts untergebracht. Das reduziert die Notwendigkeit einer Kontowiederherstellung aufgrund verloren gegangener Geräte oder Hardware, außerdem entfällt die Notwendigkeit Backup-Codes oder Kauf von Ersatz-Backup-Hardware und wir greifen niemals auf Passwörter zurück.
In dem höchst unwahrscheinlichen Fall, dass Sie den Zugriff auf Ihr vertrauenswürdiges Gerät verlieren (bei dem es sich höchstwahrscheinlich um einen Arbeitslaptop oder PC handelt), stellen Sie einfach das Vertrauen in Ihr neues Gerät mithilfe eines sicheren Identitätsnachweises wieder her oder richten das neue Gerät mithilfe von transitiver Vertrauensstellung von einem vorhandenen Gerät aus ein.
Aktualisierungen und Wartung
Maximale Sicherheit - ohne viel Aufhebens
Da die AuthN-Lösung vollständig SaaS (Software as a Service) ist, müssen Sie sich einfach keine Sorgen machen, alles auf dem neuesten Stand zu halten. Lassen Sie uns das erledigen - wir können uns vorstellen, dass Sie und Ihre Teams beschäftigt genug sind!
Seien Sie einfach sicher, dass es ohne zusätzliche Hardware oder Software absolut keine Firmware- oder Software-Updates gibt - Sie sind mit maximaler Sicherheit und ohne viel Aufwand vollständig geschützt.
So schützen wir Ihre Daten
Eigentlich... welche Daten? AuthN by IDEE speichert keine personenbezogenen Daten (PII) über seine Benutzer, was einer der Gründe ist, warum es so sicher ist! Nichtsdestotrotz nehmen wir Sicherheit und Datenschutz unglaublich ernst. Datenschutz ist unser primärer Unternehmenswert. Aus diesem Grund unternehmen wir auch enorme Anstrengungen, um sicherzustellen, dass wir alle wichtigen Standards und Compliance-Vorschriften erfüllen, die Sie von einem führenden Anbieter für Cybersicherheit erwarten würden.
GDPR-Formular
IDEE ist vollständig DSGVO-konform, was bedeutet, dass wir Ihre Daten ernst nehmen. Immer.
ISO 27001
Wir sind 27001-zertifiziert.
SOC2 Typ II
Wir sind SOC2-zertifiziert.
Umfassende Verteidigung
Eine Schicht reicht nicht aus. Wir verwenden mehrstufige Sicherheit für jede Aktion.
Dezentrale Anmeldeinformationen
Vollständig dezentrale asymmetrische Schlüssel, die im Sicherheitschip des Geräts gespeichert sind.
Starke Verschlüsselung
AES-256-Bit und ECC-512.
Hat jemand Compliance gesagt?
Seien Sie versichert, wir sind stolz darauf, sagen zu können, dass die AuthN by IDEE-Technologie von allen wichtigen Standards unterstützt wird. Aufgrund neuer und kommender Gesetze ist dies besonders wichtig, wenn Sie in Europa oder den Vereinigten Staaten ansässig sind.
Vereinigte Staaten - EO 14028 & OMB M-22-09
Diese Exekutivverordnung legt das Mandat für alle Bundesbehörden und zivilen Behörden der Bundesregierung fest, Phishing-resistentes MFA einzusetzen. AuthN von IDEE geht noch einen Schritt weiter und bietet einen phishingsicheren Schutz gemäß EO 14028 & BOMBE M-22-09.
Europa - Der Digital Operational Resilience Act (DORA) - Verordnung (EU) 2022/2554 - DORA
DORA ist eine neue Gesetzgebung, die darauf abzielt, die Sicherheit im Finanzsektor in der EU zu erhöhen, und behauptet, dass Organisationen verpflichtet sein werden, "starke Authentifizierungsmechanismen auf der Grundlage relevanter Standards einzuführen". AuthN von IDEE ist vollständig mit DORA kompatibel.
NIST-konform (Nationales Institut für Standards und Technologie)
Wir entsprechen den Richtlinien für digitale Identität von NIST (NIST SP 800-63).
FIDO2-Formular
AuthN von IDEE baut auf einer FIDO2-kompatiblen Architektur auf und ist eine starke Zero-Trust-Anwendung von MFA. Wir vertrauen nicht blind; alle Authentifizierungen werden explizit verifiziert.
PSD2-Konforme SCA
Unsere MFA verwendet Faktoren, die die strenge PSD2-Kundenauthentifizierungsanforderung ersetzen.
Basierend auf bewährter Technologie
Wir nutzen PKC, TPM/Secure Enclave und starke Verschlüsselung.
Transitives Vertrauen
Stellen Sie sicher, dass eine Transaktion nur auf einem "vertrauenswürdigen Dienst" von einem "vertrauenswürdigen Gerät" durchgeführt werden kann, das an einen "vertrauenswürdigen Benutzer" gekoppelt und unter der "vollständigen Kontrolle des Benutzers" autorisiert ist.
Phishing-Sicher
AuthN von IDEE schützt vor allen Phishing- und passwortbasierten Angriffen mit Anmeldeinformationen, einschließlich Adversary in the Middle-Angriffen (AITM).
Unterstützung
Es ist einfach, die Unterstützung zu finden, die Sie benötigen. Hier sind Ihre Ressourcen:
Häufig gestellte Fragen für Administratoren
Haben Sie Fragen? Nun, die Chancen stehen gut, dass sie schon einmal gestellt wurden, weshalb wir eine ordentliche Sammlung der am häufigsten gestellten Fragen an einem Ort haben! Schau es dir an!
Erstelle ein Ticket
Manchmal brauchen wir nur ein bisschen technische Unterstützung. Müssen Sie ein Ticket erheben? Kein Problem, gehen Sie zum Service Desk und teilen Sie uns mit, wie wir Ihnen helfen können. Wir werden uns schnell bei Ihnen melden!
Einen Vorfall melden
Gibt es etwas, worüber wir Bescheid wissen sollten, oder haben Sie vielleicht einfach nur ein hervorragendes Feedback für uns? Bitte verwenden Sie dieses Formular, um einen Sicherheitsvorfall, eine Sicherheitslücke oder eine Verbesserung zu melden.
Video-Lernprogramme
Sind Sie schon Admin? Besuchen Sie die Wissenszentrum für interaktive Video-Tutorials Schritt für Schritt. Auf der Suche nach Demo-Videos? Schauen Sie sich unsere YouTube-Playlisten an.
Der IDEE-Blog
In unserem Blog besprechen wir viele Themen wie Authentifizierung und Cybersicherheit, wie unsere Partner ihr Geschäft aufbauen können, sowie vorgestellte Leitfäden und Tools. Schau es dir an!
Gefällt dir, was du siehst?
Sprechen Sie noch heute mit uns, um die beste MFA-Lösung selbst auszuprobieren.