Kombination von Smartcard und FIDO2 bei der Windows-Anmeldung, auch offline
Eine regionale öffentliche Organisation in Europa wandte sich mit einem Windows-Bestand an uns, der bereits durch Smartcard-Anmeldung gesichert war. Ihre Benutzer tragen Smartcards und einige von ihnen melden sich dort an, wo kein Netzwerk vorhanden ist: Laptops, die das Gebäude verlassen und stundenlang ohne…
VPN, Bastionen, Server: Wie ein europäisches Rechenzentrum MFA für jeden Kunden anwendet
Ein Anbieter, der die Infrastruktur anderer Unternehmen hostet, hat keine einzelne Benutzergruppe, die er schützen muss. Er hat Dutzende, die jeweils einer anderen Organisation gehören, und jede erwartet, dass ihre Identitäten, ihre Richtlinien und ihre Administratoren streng von allen anderen getrennt bleiben. Hinzufügen von Multi-Faktor-Authentifizierung ...
Wenn die Erneuerungspreise Ihres Identitätsanbieters in die Höhe schnellen: Umstieg auf eine On-Premise-Alternative für ein Drittel der Kosten
Es gibt einen Moment, den viele IT-Teams kennen. Die Verlängerungsmitteilung für Ihre Cloud-Identitätsplattform trifft ein, und die darauf stehende Zahl hat nichts mit dem zu tun, was Sie vor drei Jahren unterschrieben haben. Sie haben Ihre gesamte Authentifizierungsebene auf diesem Dienst aufgebaut. Jedes VPN, jedes …
On-premise Identitätsresilienz, ohne auf Souveränität zu verzichten: eine Alternative zu Entra ID
Viele Organisationen betreiben ihre gesamte Identitätsschicht von einem einzigen Standort aus. Active Directory befindet sich lokal, eine Föderationsschicht davor authentifiziert Dutzende nachgeschaltete Anwendungen und der Fernzugriff nutzt dieselbe Kette. Es funktioniert, bis der Standort ausfällt. Ein Stromausfall, ein Netzwerkausfall ...
Wie eine europäische Bank ihre PSD2-starke Authentifizierung auf ihrer eigenen Identitätsgrundlage aufgebaut hat
Eine Bank, die starke Kundenauthentifizierung einführen möchte, erwartet normalerweise, dass der schwierige Teil die Authentifizierung selbst ist: welche Faktoren kombiniert werden sollen, welche App eingeführt werden soll, wie die regulatorischen Anforderungen erfüllt werden sollen. Die schwierigere Frage liegt oft eine Stufe davor. Wo werden ...
On-Premise MFA und SSO ohne Schreiben in Active Directory
Wenn Sie ein lokales Active Directory, ein paar hundert interne Anwendungen und ein Sicherheitsteam betreiben, das kein neues Tool in AD schreiben lässt oder das Verzeichnis in eine Anwendungsdatenbank verwandelt, werden die meisten modernen Identitätsplattformen höflich erklären, dass dies...