Okta schützen
AuthN von IDEE Integration: Okta Universal Directory
Sichern Sie Ihre digitale Welt weiter
OktaUniversal Directory wird von professionellen Organisationen genutzt, die es ernst meinen, wenn es darum geht, Identitäten in den Mittelpunkt ihrer IT-Umgebungen zu stellen - wir stimmen von ganzem Herzen zu! Das hochgelobte Cloud-basierte Verzeichnis von Okta wird von Zehntausenden von Organisationen genutzt, um Benutzer-IDs, Attribute und Berechtigungen zu speichern und die Belegschaft weltweit effektiv zu verwalten.
Alles beginnt mit Menschen, und Okta Directory ist das Herzstück des Unternehmens - die Daten, die es speichert, und die Systeme, mit denen es verbunden ist, sind ebenso wichtig wie wertvoll.
Wie wäre es, wenn Sie all das mit der nächsten Sicherheitsstufe in Form einer Phishing-sicheren MFA auf demselben Gerät schützen könnten? Wir sind froh, dass Sie hier sind!
Alle Funktionen von Okta Directory...
Nur mit einer ganzen Menge mehr!
dann ist AuthN by IDEE die richtige Wahl.
Hier sind einige der Gründe, warum es für Unternehmen sinnvoll ist, AuthN by IDEE hinzuzufügen...
Kosteneffiziente Multifaktor-Authentifizierung
AuthN by IDEE ist der effektivste Weg, um die höchste Stufe der Authentifizierungssicherheit zum optimalen Preis pro Nutzer zu erreichen - alle Vorteile der höchsten Stufe von Okta MFA mit einer Fülle von zusätzlichen Vorteilen.
Höchste Stufe der Authentifizierungssicherheit
Schützt vor allen Phishing- und Passwort-basierten Angriffen, einschließlich AiTM.
AuthN by IDEE macht Ihre Lösung noch sicherer mit einer zusätzlichen Schicht, die nicht nur phish-resistent, sondern nachweislich phish-proof ist.
Keine Beeinträchtigung Ihrer bestehenden IT-Umgebung
Okta ist nach wie vor Ihr zentrales Repository, und die AuthN-Integration ist das phish-sichere Kraftfeld, das sich gekonnt in Ihre bestehende IT-Infrastruktur einfügt und alles schützt, ohne dass Änderungen erforderlich sind.
Verbesserte Produktivität mit überlegener UX für Benutzer
Die Benutzer authentifizieren sich direkt auf dem Gerät, das sie bereits verwenden, wodurch die Anmeldung und Authentifizierung so nahtlos erfolgt, dass sie fast nicht mehr wahrgenommen wird.
Compliance ist ein Kinderspiel geworden
Viele Anwendungsfälle erfordern ein höheres Maß an Authentifizierungssicherheit und AuthN garantiert eine Zero-Trust-Lösung, die keine PII eines Nutzers speichert.
AuthN ist über das Okta Integration Network verfügbar
Die Integration ist einfach und AuthN by IDEE ist eine anerkannte Integration, die über das Okta Integration Network gefunden werden kann: https://www.okta.com/integrations/idee-mfa/
Wie sieht die Anmeldung aus?
Benutzerauthentifizierung und -anmeldung wurden gerade superschnell. Mit AuthN von IDEE ist es so, als ob Sie zurückgehen, bevor Sie MFA hatten... aber Sie haben immer noch MFA! So sieht es für die Benutzer aus.
Integration von Okta Universal Directory mit Authn by Idee
Wie alles andere an unserem Produkt ist auch die Integration einfach.
Ihr schrittweiser Integrationsleitfaden
- Gehen Sie in der Verwaltungskonsole zu Security Identity Providers.
- Klicken Sie auf Identitätsanbieter hinzufügen und wählen Sie dann SAML 2.0 IdP.
- Klicken Sie auf Weiter.
- Konfigurieren Sie die allgemeinen Einstellungen und geben Sie einen Namen für diesen IdP ein.
- Blättern Sie nach unten zu Kontoabgleich mit IdP-Benutzername, wählen Sie idpuser.subjectNameId.
- Wählen Sie im Abschnitt Abgleich mit Okta Benutzername oder E-Mail.
- Ändern Sie die Kontoverknüpfungsrichtlinie auf Automatisch.
- Wählen Sie die Option für Wenn keine Übereinstimmung gefunden wird als Weiterleitung zur Okta-Anmeldeseite.
- Geben Sie die IDP Issuer URI an, indem Sie die IDP Issuer URI von der IDEE Integrations-Seite kopieren.
- Geben Sie die IDP Single Sign-On URL an, indem Sie die IDP Single Sign-On URL von der IDEE Integrations Seite kopieren.
- Laden Sie das IDP-Signaturzertifikat von der IDEE-Integrationsseite herunter und laden Sie es in den Abschnitt IDP-Signaturzertifikat hoch.
- Ändern Sie die Anfragebindung in HTTP-Redirect.
- Klicken Sie zum Speichern auf Fertig stellen .
- Laden Sie die SAML-Metadaten herunter .
- Laden Sie die Datei metadata.xml in den Abschnitt Service Provider Metadata auf der Seite Integrationen hoch .
- Wählen Sie nach dem Hochladen Ihre bevorzugte Authentifizierungsmethode aus, um Ihre Integration abzuschließen. Wir empfehlen die Verwendung von Web-AuthN 🔒.
- Sie können Ihre Integration testen, indem Sie yourDomain.okta.com in Ihrem Browser verwenden.
- Es dauert bis zu 5 Minuten, bis eine neue Integration abgeschlossen ist! ⏰
- Dies sollte Sie zur IDEE Login-Seite weiterleiten .
Immatrikulation: Registrieren Sie
Ein neues Gerät in Sekundenschnelle!
AuthN von IDEE arbeitet auf der Grundlage von transitivem Vertrauen, was bedeutet, dass nur ein vertrauenswürdiger Benutzer auf einen vertrauenswürdigen Dienst auf einem vertrauenswürdigen Gerät zugreifen kann, wenn er nachweislich im Besitz und unter Kontrolle seines Geräts ist. Die Benutzergeräte müssen daher registriert werden, aber das ist so einfach, dass die Benutzer den Prozess in wenigen Sekunden abschließen können, wobei sie Schritt für Schritt durch die App geführt werden. Es ist ein Kinderspiel!
Ihr Schritt-für-Schritt-Leitfaden
- Ein Benutzer meldet sich zum ersten Mal bei einer geschützten Domäne an und meldet sich an
- Sie werden dann von IDEE zu AuthN weitergeleitet, um ihr Gerät einzurichten.
- Der Benutzer entsperrt sein Gerät einfach per Gesichtserkennung, PIN oder Fingerabdruck.
- Sie erhalten dann einen sicheren Link per E-Mail.
- Der Nutzer klickt auf den Link, der eine neue Registerkarte im Browser öffnet.
- Der Nutzer klickt auf "Akzeptieren" und hat damit sein Gerät registriert. 🎉
Schützen Sie alles (einschließlich älterer Systeme)
Sobald Sie AuthN by IDEE zu Ihrem Okta-Konto hinzugefügt haben, können Sie alles mit gerätegleicher phish-proof MFA schützen.
AuthN von IDEE integriert sich über moderne Authentifizierungsprotokolle nahtlos in Okta. Danach ist der Zugriff auf das Okta-Benutzer-Dashboard nur noch über phish-proof MFA möglich. Die Legacy-Anwendungen, die Passwörter erfordern, funktionieren wie bisher, jedoch mit der zusätzlichen Sicherheit von phish-proof MFA und dem Komfort der Authentifizierung über dasselbe Gerät.
AuthN von IDEE erfüllt die Anforderungen von Legacy-Systemen, die auf Passwörter angewiesen sind, und bietet darüber hinaus eine nahtlose Integration mit Reverse Proxy, Zero Trust Network Access (ZTNA), Secure Access Service Edge (SASE) und Virtual Private Network (VPN) Lösungen. Durch die Erzwingung einer phishing-sicheren Multi-Faktor-Authentifizierung (MFA) vor der Passworteingabe stellt AuthN sicher, dass robuste Sicherheitsmaßnahmen vorhanden sind. Dieser Ansatz garantiert, dass nur authentifizierte Benutzer mit den entsprechenden Zugriffsrechten auf die vorgesehene Anwendung Passwörter eingeben und Zugang erhalten können. Zudem müssen sie zuvor den phishing-sicheren MFA-Prozess erfolgreich durchlaufen haben, wodurch die Systemsicherheit umfassend gestärkt wird.
Authentifizierungsmethoden
Wählen Sie eine für Sie geeignete Authentifizierungsmethode
Wir empfehlen Ihnen dringend die Verwendung von Web-Authn, der passwortlosen, phish-sicheren Methode von MFA. Sie haben jedoch die Wahl, und es liegt an Ihnen. Zu den unterstützten Authentifizierungsmethoden gehören:
Die folgenden gängigen Browser werden unterstützt:
- WebAuthn
- FIDO2 Sicherheitsschlüssel
- PUSH
- QR
Web-Authn bietet ein Höchstmaß an Schutz. Wir stellen sicher, dass Ihre digitale Identität während des gesamten Lebenszyklus vor Phishing- und Passwortangriffen geschützt ist, weshalb Web-Authn unsere bevorzugte und empfohlene Option ist.
Anforderungen an das Gerät
Web-Authn funktioniert auf jedem Computer mit einem TPM-Chip (die meisten Geräte ab 2016 haben diesen) und/oder jedem Smartphone mit einer sicheren Enklave oder einem sicheren Element.
Die folgenden gängigen Browser werden unterstützt:
- Microsoft Edge
- Chrom
- Safari
- Internet Explorer 7 oder höher
Fallback-Verfahren
Wir haben nicht nur das Phishing eliminiert,
, sondern können auch versprechen, dass wir die Angst vor dem Zurücksetzen und Wiederherstellen von Konten beseitigen.
Unser Ziel ist es, die Komplexität und den Stress aus jedem Bereich der Authentifizierung zu entfernen. Natürlich ist das Fallback-Verfahren einer Lösung immer eine Überlegung wert, wenn es darum geht, abzuwägen, ob eine App für Ihren Anwendungsfall geeignet ist, aber in diesem Abschnitt gibt es wirklich nicht viel zu besprechen, weil alles so einfach ist!
Sie haben nichts zu verlieren!
Zunächst einmal gibt es keine zusätzlichen Token, Schlüssel oder USBs, geschweige denn Sekundärgeräte, und es gibt in keiner Phase des Identitätslebenszyklus Passwörter. Das bedeutet, dass es nichts zu verlieren gibt. Alles, was Sie brauchen, ist bereits in der sicheren Hardware Ihres registrierten Geräts enthalten. Dies reduziert die Notwendigkeit der Wiederherstellung von Konten aufgrund von verlorenen Geräten oder Hardware und eliminiert auch die Notwendigkeit, Backup-Codes zu haben oder Ersatz-Backup-Hardware zu kaufen, und wir greifen niemals auf Passwörter zurück.
In dem höchst unwahrscheinlichen Fall, dass Sie den Zugriff auf Ihr vertrauenswürdiges Gerät verlieren (bei dem es sich höchstwahrscheinlich um einen Arbeitslaptop oder -PC handelt), stellen Sie einfach das Vertrauen auf Ihrem neuen Gerät wieder her, indem Sie eine sichere Identitätsprüfung durchführen oder das neue Gerät von einem vorhandenen Gerät aus mit transitivem Vertrauen einrichten.
Updates und Wartung
Maximale Sicherheit - Null Aufwand
Da die AuthN-Lösung vollständig SaaS (Software as a Service) ist, müssen Sie sich nicht darum kümmern, alles auf dem neuesten Stand zu halten. Überlassen Sie das uns - wir können uns vorstellen, dass Sie und Ihre Teams schon genug zu tun haben!
Seien Sie sich einfach sicher, dass es ohne zusätzliche Hardware oder Software keinerlei Firmware- oder Software-Updates gibt - Sie sind mit einem Höchstmaß an Sicherheit und ohne viel Aufhebens vollständig geschützt.
Wie wir Ihre Daten schützen
Eigentlich... welche Daten? AuthN by IDEE speichert keinerlei persönliche Daten (PII) über seine Nutzer, was einer der Gründe ist, warum es so sicher ist! Das heißt, wir nehmen Sicherheit und Datenschutz unglaublich ernst. Datenschutz ist unser wichtigster Unternehmenswert, und deshalb unternehmen wir auch enorme Anstrengungen, um sicherzustellen, dass wir alle wichtigen Standards und Compliance-Vorschriften erfüllen, die Sie von einem führenden Anbieter von Cybersicherheit erwarten würden.
GDPR-konform
IDEE ist vollständig GDPR-konform, was bedeutet, dass wir Ihre Daten ernst nehmen. Immer.
ISO 27001
Wir sind 27001 zertifiziert.
SOC2 Typ II
Wir sind SOC2-zertifiziert.
Defense In-Depth
Eine Schicht reicht nicht aus. Wir setzen mehrschichtige Sicherheit für jede Aktion ein.
Dezentralisierte Credentials
Vollständig dezentralisierte asymmetrische Schlüssel, die im Sicherheitschip des Geräts gespeichert sind.
Starke Verschlüsselung
AES-256-Bit und ECC-512.
Hat jemand Compliance gesagt?
Wir können mit Stolz sagen, dass die AuthN by IDEE Technologie durch alle wichtigen Standards unterstützt wird. Aufgrund der neuen und kommenden Gesetzgebung ist dies besonders wichtig, wenn Sie in Europa oder den Vereinigten Staaten ansässig sind.
Vereinigte Staaten - EO 14028 & OMB M-22-09
Dieser Erlass umreißt das Mandat für alle Bundesbehörden und zivilen Einrichtungen der Bundesregierung, phish-resistente MFA zu verwenden. AuthN von IDEE geht noch einen Schritt weiter und bietet einen Phishing-Schutz, der mit EO 14028 und OMB M-22-09 konform ist.
Europa - Der Digital Operational Resilience Act (DORA) - Verordnung (EU) 2022/2554 - DORA
DORA ist eine neue Gesetzgebung, die darauf abzielt, die Sicherheit im Finanzsektor in der EU zu erhöhen und die Organisationen dazu verpflichtet, "starke Authentifizierungsmechanismen zu implementieren, die auf relevanten Standards basieren". AuthN von IDEE ist vollständig konform mit DORA.
NIST-konform (National Institute of Standards and Technology)
Wir sind mit den NIST-Richtlinien für digitale Identität (NIST SP 800-63) konform.
FIDO2-konform
Aufbauend auf einer FIDO2-kompatiblen Architektur ist AuthN von IDEE eine starke Zero-Trust-Anwendung von MFA. Wir vertrauen nicht blind; alle Authentifizierungen werden explizit verifiziert.
PSD2-konform SCA
Unsere MFA nutzt Faktoren, die über die PSD2-Anforderung der starken Kundenauthentifizierung hinausgehen.
Basierend auf bewährter Technologie
Wir setzen PKC, TPM/Secure Enclave und starke Verschlüsselung ein.
Transitives Vertrauen
Sicherstellung, dass eine Transaktion nur über einen "vertrauenswürdigen Dienst" von einem "vertrauenswürdigen Gerät" durchgeführt werden kann, das an einen "vertrauenswürdigen Nutzer" gekoppelt und unter der "vollständigen Kontrolle des Nutzers" autorisiert ist.
Phish-Proof
AuthN von IDEE schützt vor allen Credential-Phishing- und Passwort-basierten Angriffen, einschließlich Adversary-in-the-Middle-Angriffen (AiTM).
Support
Es ist ganz einfach, die nötige Unterstützung zu finden. Hier sind Ihre Ressourcen:
Verwaltung FAQ
Haben Sie Fragen? Die Chancen stehen gut, dass sie schon einmal gestellt wurden. Deshalb haben wir eine übersichtliche Sammlung der am häufigsten gestellten Fragen an einem Ort zusammengestellt! Schauen Sie sich das an!
Ticket lösen
Manchmal brauchen wir einfach ein wenig technische Unterstützung. Müssen Sie ein Ticket erstellen? Kein Problem, gehen Sie zum Service Desk und sagen Sie uns, wie wir helfen können. Wir werden uns schnell bei Ihnen melden!
Einen Vorfall melden
Gibt es etwas, das wir wissen sollten, oder haben Sie vielleicht einfach ein hervorragendes Feedback für uns? Bitte verwenden Sie dieses Formular, um einen Sicherheitsvorfall, eine Schwachstelle oder eine Verbesserung zu melden.
Video-Tutorials
Sind Sie bereits ein Administrator? Besuchen Sie das Knowledge Centre für interaktive Schritt-für-Schritt-Videotutorials. Suchen Sie nach Demo-Videos? Besuchen Sie unsere YouTube-Playlists.
Der IDEE-Blog
In unserem Blog behandeln wir viele Themen wie Authentifizierung und Cybersicherheit, wie unsere Partner ihr Geschäft ausbauen können, sowie vorgestellte Leitfäden und Tools. Probieren Sie es aus!
Gefällt Ihnen, was Sie sehen?
Sprechen Sie noch heute mit uns, um die beste MFA-Lösung für sich selbst zu testen.