- Schnelle Links
- Multi-Faktor-Authentifizierung
- Active Directory MFA
- Endpunkt-Multifaktorauthentifizierung
- Windows-Anmeldung MFA
- Zwei-Faktor-Authentifizierung
- Bedingter Zugang
- Offline-MFA
- FIDO2 MFA
- Passwortlose Authentifizierung
- MFA für VPN-Anmeldungen
- MFA für OWA-Anmeldungen
- MFA für Microsoft 365-Benutzer
- Gerätebasierte MFA
- MFA für Cloud-Anwendungen
- Adaptive MFA
- Passwortverwaltung
- Passwort zurücksetzen per Selbstbedienung
- Selbstbedienungs-Konto freischalten
- Benachrichtigungen über den Ablauf von Passwörtern
- Passwort-Synchronisierung
- Durchsetzung von Passwortrichtlinien
- Webbasierte Domain-Passwortänderung
- Aktualisierung der im Cache gespeicherten Anmeldeinformationen
- Passwortverwaltung und Sicherheit
- Einmalige Anmeldung
- Befähigung zur Fernarbeit
- Selbstbedienung für Unternehmen
- Null Vertrauen
- Integrationen
- Sicherheit
Was ist FIDO2-Authentifizierung?
FIDO2-Authentifizierung ist ein offener Authentifizierungsstandard, der von der Fast Identity Online (FIDO) Alliance entwickelt wurde, einem Branchenkonsortium, das darauf abzielt, die Abhängigkeit von Passwörtern zu verringern und die allgemeine Sicherheit der Online-Authentifizierung zu verbessern.
FIDO2 nutzt die Kryptografie mit öffentlichen Schlüsseln und gewährleistet die Interoperabilität mit der Hardware verschiedener Anbieter, mobilen Authentifikatoren und biometrischen Authentifizierungsmethoden, einschließlich Gesichtserkennung, auf verschiedenen Browsern und Betriebssystemen. Dies ermöglicht eine passwortlose Authentifizierung und erleichtert die Anmeldung bei zahlreichen Webdiensten.
Passwortlose und Phishing-resistente MFA mit FIDO2
FIDO2 eliminiert Passwörter und ersetzt sie durch native Authentifizierungsmechanismen auf den Geräten der Benutzer, wie Windows Hello und Apple TouchID, sowie durch tragbare Sicherheitsschlüssel.
Neben der Möglichkeit, Passwörter zu eliminieren, ist FIDO2 für seine robuste Sicherheitsstellung bekannt, und zwar aus folgendem Grund: Die gesamte Kommunikation zwischen den an der FIDO2-Authentifizierung beteiligten Parteien erfolgt mithilfe von Kryptografie mit öffentlichem Schlüssel. Das heißt, anstatt das vom Benutzer eingegebene Authentifizierungsgeheimnis – wie eine PIN, ein OTP oder biometrische Informationen – an den Authentifizierungsserver zu übermitteln, wird ein mathematisch generierter Schlüssel, der dem Geheimnis entspricht, übermittelt. Einfach ausgedrückt werden die Anmeldedaten der Benutzer nicht zwischen den Diensten ausgetauscht. Selbst wenn also ein Dienst kompromittiert wird, können die Anmeldedaten nicht für den Zugriff auf andere Dienste verwendet werden, wodurch die FIDO2-Authentifizierung gegen Phishing-, Replay- und Man-in-the-Middle-Angriffe (MITM) resistent ist.
Die FIDO2-Authentifizierung ist ein sicherer, benutzerfreundlicher, kostengünstiger und widerstandsfähigerer Ersatz für herkömmliche passwortbasierte Authentifizierungssysteme.
Implementierung der FIDO2-Authentifizierung mit ADSelfService Plus
ManageEngine ADSelfService Plus unterstützt die FIDO2-Authentifizierung, um den Zugriff auf Cloud-Anwendungen, OWA-Anmeldungen und vieles mehr zu sichern. Mithilfe der WebAuthn-API bietet ADSelfService Plus eine sichere und anpassbare FIDO2-Authentifizierung, die sowohl plattformbasierte als auch Roaming-FIDO2-Authentifikatoren unterstützt.
Anpassbare Konfiguration
Configure your preferred username pattern.
Choose whether you want users to enroll using platform FIDO2 authenticators, roaming FIDO2 authenticators, or both.
Choose how many credentials users are allowed to enroll for FIDO2 authentication.
Umfassende Berichte
Generate comprehensive reports on users' FIDO2 enrollment status.
Instantly disenroll FIDO2 credentials for users upon detecting suspicious activities.
Employ filters to effortlessly locate specific users within a large pool of records.
Einfache Anmeldung
Provide a simple, user-friendly console for hassle-free FIDO2 enrollment and authentication for your users.
Von ADSelfService Plus unterstützte FIDO2-Authentifizierungsmethoden
ADSelfService Plus unterstützt sowohl plattformbasierte als auch Roaming-FIDO2-Authentifizierungsmethoden. Plattform-Authentifikatoren sind solche, die auf einem Computer oder Mobilgerät nativ sind, und Roaming-Authentifikatoren sind solche, die portabel sind und zur Identitätsprüfung auf jedem Gerät verwendet werden können. Im Folgenden sind die FIDO2-Authentifizierungsmethoden aufgeführt, die ADSelfService Plus unterstützt:
- Plattform-Authentifikatoren: Integrierte Authentifikatoren, die nativ auf dem Gerät vorhanden sind und vom Betriebssystem gesteuert werden, wie z. B. Windows Hello, Apple TouchID und Android Biometrics.
- Roaming-Authentifikatoren: FIDO2- und U2F-konforme Sicherheitsschlüssel wie YubiKey und Google Titan.
Vorteile der FIDO2-Authentifizierung mit ADSelfService Plus
- Keine Passwörter mehr
FIDO2 eliminiert Passwörter sicher aus der Authentifizierungsgleichung und ersetzt sie durch native Geräteauthentifizierungsmechanismen.
- Keine Weitergabe von Benutzerdaten
Benutzerdaten werden mithilfe von Public-Key-Kryptografie in verschlüsselte Schlüssel umgewandelt und nicht im Netzwerk offengelegt.
- Phishing-Resistenz
Phishing-, Replay- und MITM-Angriffe werden abgewehrt, da Angreifer keine Benutzeranmeldeinformationen über das Netzwerk abrufen können.
- Unterstützung mehrerer Anmeldeinformationen
Mit ADSelfService Plus können Benutzer bis zu drei FIDO2-Anmeldeinformationen für verschiedene Geräte und Plattformen registrieren.
- Anpassbare FIDO2-Authentifizierung
ADSelfService Plus bietet anpassbare Konfigurationssteuerelemente für FIDO2 und bietet sowohl Optionen für die Ein-Faktor- als auch für die Zwei-Faktor-Authentifizierung zum Schutz sensibler Ressourcen.
- Einhaltung gesetzlicher Standards
Durch die Bereitstellung der FIDO2-Authentifizierung mit ADSelfService Plus wird die Einhaltung gesetzlicher Standards wie dem NIST Cybersecurity Framework, HIPAA, dem PCI DSS und dem PSD2 sichergestellt.
ADSelfService Plus unterstützt auch Folgendes:
Adaptive MFA
Aktivieren Sie kontextbasierte MFA mit 20 verschiedenen Authentifizierungsfaktoren für Endpunkt- und Anwendungsanmeldungen.
Single Sign-On für Unternehmen
Ermöglichen Sie Benutzern den Zugriff auf alle Unternehmensanwendungen mit einem einzigen, sicheren Authentifizierungsablauf.
Erleichterung der Remote-Arbeit
Verbessern Sie die Remote-Arbeit mit zwischengespeicherten Aktualisierungen von Anmeldeinformationen, sicheren Anmeldungen und mobiler Passwortverwaltung.
Leistungsstarke Integrationen
Schaffen Sie eine effiziente und sichere IT-Umgebung durch die Integration mit SIEM-, ITSM- und IAM-Tools.
Enterprise-Selbstverwaltung
Delegieren Sie Profilaktualisierungen und Gruppenabonnements an Endbenutzer und überwachen Sie diese Self-Service-Aktionen mit Genehmigungs-Workflows.
Zero Trust
Schaffen Sie eine Zero-Trust-Umgebung mit fortschrittlichen Techniken zur Identitätsprüfung und machen Sie Ihre Netzwerke undurchdringlich für Bedrohungen.