Zwei-Faktor-Authentifizierungsmethoden
Der SecSign ID Server mehr als eine reine Zwei Faktor Authentifizierung (2fa)
Der SecSign ID Server bietet seinem Benutzer bei gegebener Lizenzierung unterschiedliche 2fa Verfahren dazu zählen:
Fido
Der SecSign ID Server ist ein Zertifizierter FIDO Server so das Benutzer auch FIDO Token und Platform Authentifikatoren nutzen können
Smart Card
Sie können eine Smart card / Signaturkarte nutzen um eine 2fa Authentifizierung bspw gegenüber einer Website durchzuführen
TOTP
Mit one Time Passwort Generatoren bspw Hardware Token aber auch Apps wie bspw Authy, Mircosoft Authenticator , Google Authenticator uvm.
Mail OTP
Der Benutzer bekommt beim Login zusätzlich eine Mail geschickt mit einem One Time Passwort
Wie kann man diese Zwei Faktor Authentifizierungsmethoden nutzen/Integrieren?
Zum einen bieten wir fertige Plugins über welche man direkt die verfahren nutzen kann bspw die Atlassian Plugins. Zum anderen kann man die verfahren auch über eine Open ID Connect (oAuth) OIDC oder SAML Integrationen nutzen.
Wie soll das Aktivieren / Onboarding der 2fa ablaufen?
Hierbei muss als erstes geprüft werden ob es sich um 1. ganz neue Benutzer handelt die man noch gar nicht „kennt“ oder 2. um bestehende Benutzer die bspw schon einen Passwort und Benutzername Login oder andere Authentifizierungs Credentials haben.
Bei 1. ist zu entscheiden wie stark diese neuen Benutzer identifiziert werden müssen. Hierfür haben wir unerschiedliche onboarding und idnetifizierungsmöglichkeiten in unserem Server. Das geht von einem einfachen self Enrollment (Benutzer registriert sich selbst), über ein Vorort identifizieren und anlegen durch Regristrierungs Authoritys (RA Stellen) (geschulte Mitarbeiter des eigenenen Unternehmens) dies kann natürlich auch über Video Identifizierung erfolgen, bis hin zu Benutzung des Personlausweises mit seiner eID Funktion.
Welche Lösung wird gesucht?
Hat man bereits eine bestehende federführende Identity Provider Lösung im Einsatz ?
Bei der Einführung einer 2fa Lösung gilt es genau zu untersuchen in welchen Systemen soll die 2fa zum Einsatz kommen.
Wenn nur eine bestimmte Lösung abgesichert werden soll, kann es ganz unkompliziert bspw über eine Integration mit einem Plugin oder direkt über eine REST API erfolgen.
Geht es darum eine 2fa und/oder Zugriffsregeln zentral steuern/verwalten zu können und die 2fa in unterschiedliche Systeme zu integrieren, sollte darüber nach gedacht werden den SecSign ID Server über Open ID Connect (oAuth) OIDC oder SAML zu integrieren. Und hierbei sollte auch geprüft werden ob der SecSign ID Server dann nicht selbst der IDP wird. Hierbei ist es natürlich möglich bspw ein bestehendes Active Directory (AD) oder andere Benutzerquellen an den SecSign ID Server anzubinden.
Sec PKI
Der Alleskönner
Wenn Sie doch lieber alles In-House oder On-Premise betreiben wollen, ist das auch problemlos möglich.
Profitieren Sie davon, dass alles perfekt harmonierend von einem Unternehmen konzipiert wurde, und vergessen Sie zusammengestoppelte Altsysteme, bei denen Sie sich -zig Hersteller ins Haus holen müssen!
Kontaktieren Sie uns
Vertrieb
Würden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Kundensupport
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für