EntraID-EAM-MFA-Authentifizierung-RCDevs

OpenOTP integriert sich nativ in Entra ID EAM

Produktaktualisierung

OpenOTP integriert sich nativ mit Entra ID EAM

Die Verwaltung von Identitäten und die Sicherung des Zugriffs werden immer komplexer, da Unternehmen auf Cloud-basierte Dienste und hybride Arbeitsmodelle umsteigen. Mit der neuesten Integration von OpenOTP arbeitet es jetzt nahtlos mit Microsoft Entra ID (ehemals Azure AD) und bietet fortschrittliche starke Authentifizierungsdienste, die das integrierte MFA-System von Entra ID vollständig ersetzen können. Ob zur Sicherung von Azure-Konten, Microsoft 365oder ein anderes in Azure integriertes Produkt, ist OpenOTP bereit, Ihre Authentifizierungsprozesse zu stärken.

In diesem Beitrag erfahren Sie, wie RCDevs-Lösungen die Funktionalität von Entra ID in wichtigen Bereichen erweitern, um den sicheren Zugang für interne und externe Benutzer zu unterstützen.


Eine neue Stufe der Authentifizierung für Microsoft Entra ID

OpenOTP und Identity Provider (IdP) von RCDevs sind jetzt vollständig mit Entra ID integriert und bieten eine robuste Sicherheitsebene für Ihre Authentifizierungsprozesse. Durch die Nutzung dieser Integration profitieren Unternehmen:

  • Erweiterte Authentifizierungsfunktionen: Setzen Sie eine adaptive Multi-Faktor-Authentifizierung (MFA) ein, die sich je nach Benutzerrolle und Zugriffskontext anpasst und so Flexibilität und erhöhte Sicherheit bietet.
  • Kosteneffiziente Sicherheit: OpenOTP bietet eine erschwinglicher und mit mehr Funktionen ausgestattet Alternative zu den Premium-Plänen von Entra ID (P1, P2 oder Suite), die es Unternehmen ermöglicht, Kosten zu sparen und gleichzeitig von einer höheren Sicherheit zu profitieren.

Authentifizierung mit RCDevs IdP & OpenOTP

RCDevs-Produkte unterstützen jetzt Microsofts Entra ID Externe Authentifizierungsmethode (EAM)die es Organisationen ermöglicht, Benutzer über das Internet zu authentifizieren. RCDevs Identitätsanbieter über OpenID und OpenOTP. Mit dieser Integration kann Entra ID als primäre Identitätsquelle für Anwendungen dienen, wodurch die Notwendigkeit, Identitätsinformationen plattformübergreifend zu duplizieren, reduziert wird.

Die wichtigsten Funktionen von RCDevs Identity Provider mit Entra ID EAM:

  • Authentifizierung mit OpenOTP und OpenID: Externe Benutzer können sich über Entra ID und RCDevs Identity Provider authentifizieren und sind somit mit einer Vielzahl von Anwendungen kompatibel.
  • Adaptive Authentifizierungsoptionen: OpenOTP bietet mehrere Authentifizierungsmethoden, die es Unternehmen ermöglichen, flexible Multi-Faktor-Authentifizierungsanforderungen (MFA) für verschiedene Benutzertypen oder Zugangskontexte zu konfigurieren.

Eine technische Anleitung zur Einrichtung von EAM mit RCDevs finden Sie in der RCDevs-Dokumentation über EAM.


Illustration mit Microsoft 365

Um besser zu verstehen, wie OpenOTP mit Microsoft Entra ID integriert werden kann, lassen Sie uns ein Beispiel mit Microsoft 365 betrachten, eine der am meisten genutzten Produktivitätssuiten der Welt.

Wenn ein Unternehmen Microsoft 365 verwendet, ist die Sicherung des Benutzerzugriffs von entscheidender Bedeutung, um sensible Daten zu schützen und die Einhaltung von Vorschriften zu gewährleisten. Durch die Aktivierung Die externe Authentifizierungsmethode von Entra ID mit OpenOTP durch die RCDevs Identitätsanbieter (IdP)können Unternehmen ihre Sicherheitsprotokolle verbessern und gleichzeitig den nahtlosen Zugang für die Benutzer aufrechterhalten.

  • Öffnen Sie Office 365, gehen Sie zur Anmeldeseite, und klicken Sie auf Anmelden.
  • Geben Sie Ihren Benutzernamen ein.
  • Geben Sie Ihr Passwort ein.
  • Wenn die Anmeldeinformationen erfolgreich validiert wurden, wird Ihre externe Authentifizierungsmethode angezeigt. Klicken Sie darauf, um zu Ihrem Identitätsanbieter weitergeleitet zu werden.
  • Nachdem Sie zur IdP-Anmeldeseite weitergeleitet wurden, werden Sie sofort zu einer OTP-Abfrage aufgefordert. Wenn ein FIDO-Gerät für dieses Konto registriert wäre, würden Sie stattdessen zu einer FIDO-Abfrage aufgefordert werden.
  • Nach erfolgreicher Authentifizierung bei Ihrem Identitätsanbieter werden Sie auf die Office 365 Landing Page weitergeleitet.

Dieses Setup bietet eine flexible und sichere Möglichkeit, Microsoft 365 zu schützen und ermöglicht es Unternehmen, erweiterte Authentifizierungsfunktionen zu nutzen und gleichzeitig die Kosten im Vergleich zu den Premium Entra ID-Plänen von Microsoft zu senken.


Benutzer- und Gruppen-Synchronisierung mit WebADM

Mit RCDevs können Unternehmen Synchronisierung von Entra ID-Benutzern und -Gruppen in WebADMseiner Identitätsmanagement-Plattform. Diese Synchronisierung ermöglicht ein zentrales Management durch Spiegelung der Entra ID-Identitäten in WebADM, was die konsistente Anwendung von Zugriffsrichtlinien über verschiedene Anwendungen hinweg erleichtert.

Vorteile der Synchronisierung von Benutzern und Gruppen zwischen Entra ID und WebADM:

  • Automatisierte Aktualisierungen: Bei Änderungen in Entra ID werden die Benutzer- und Gruppendaten in WebADM automatisch aktualisiert, wodurch sich die manuellen Verwaltungsaufgaben verringern.
  • Integration der Badging-Funktionalität: Organisationen können synchronisierte Benutzer mit OpenOTP's Badging Funktion verknüpfen. Zum Beispiel können Konten gesperrt werden, wenn Benutzer keinen Zugang über die OpenOTP Token Anwendung beantragen oder RCDevs Self-Services.
  • Ausdehnung der Reichweite von Entra ID auf andere Systeme: Benutzer und Gruppen können auf allen On-Prem-Anwendungen, Linux-Systemen, Legacy-Anwendungen mit dem LDAP-Protokoll, VPNs, NAC usw. authentifiziert und verwendet werden.
  • Passwort-Synchronisation: Benutzerpasswörter können vor Ort verwaltet und von einer Vielzahl von Integrationen verwendet werden, die diese Identitäten nutzen.

Weitere Informationen zur Benutzer- und Gruppensynchronisierung finden Sie auf der Seite technische Dokumentation hier.


Passwort zurücksetzen: Unterstützung der Selbstbedienung

RCDevs Anwendung Passwort zurücksetzen ermöglicht es Endbenutzern, ihre Entra ID-Passwörter ohne IT-Support zurückzusetzen. Diese Funktion soll Unternehmen dabei helfen, Supportanfragen zu reduzieren, indem sie es den Anwendern ermöglicht, ihre Kontowiederherstellung selbständig zu verwalten.

Funktionen der Anwendung Passwort zurücksetzen:

  • Passwort zurücksetzen per Selbstbedienung: Die Benutzer setzen ihre Entra ID-Passwörter direkt über RCDevs zurück, was die Wiederherstellung des Kontos sehr einfach macht.
  • Minimierter Supportbedarf: Indem die Verantwortung für das Zurücksetzen von Passwörtern auf die Endbenutzer übertragen wird, können Unternehmen die Arbeitsbelastung des Helpdesks im Zusammenhang mit Passwortproblemen verringern.
  • Passwortverwaltung: Erhöhen Sie die Sicherheit mit einer proaktiven Passwortüberprüfung, die auf gefährdete oder schwache Passwörter prüft und die Einhaltung von Passwortrichtlinien sicherstellt. Bei Nichteinhaltung erhalten Administratoren sofortige Benachrichtigungen, und Konten können automatisch gesperrt werden, um unbefugten Zugriff zu verhindern. Darüber hinaus können Benutzer einen automatischen Self-Service-Link zum Zurücksetzen von Passwörtern erhalten, der es ihnen erleichtert, ihre Anmeldedaten umgehend zu aktualisieren und die Compliance ohne administrative Eingriffe aufrechtzuerhalten. Dieser Ansatz verringert die Passwortmüdigkeit, stärkt die Benutzer und erhöht die allgemeine Sicherheit.

Lokale Gruppenverwaltung in WebADM für die Zugriffskontrolle

WebADM bietet auch die Flexibilität, Gruppen lokal zu erstellen und zu verwalten, so dass Administratoren Entra ID-Benutzer zu diesen benutzerdefinierten Gruppen in WebADM hinzufügen können. Dieses Setup bietet die vollständige Kontrolle über Zugriffsrichtlinien und Integrationen direkt in WebADM, ohne die bestehenden Entra ID Gruppenstrukturen zu beeinträchtigen.

Vorteile der lokalen Gruppenverwaltung in WebADM:

  • Rollenbasierte Zugriffsverwaltung: Administratoren können verschiedene Zugriffsebenen definieren, indem sie Entra ID-Benutzer lokal verwalteten Gruppen in WebADM zuweisen, was eine fein abgestufte Kontrolle des Benutzerzugriffs über verschiedene Anwendungen hinweg ermöglicht.
  • Anpassbare Zugangsrichtlinien: Mit lokalen Gruppeninformationen, die in WebADM gespeichert sind, können Unternehmen die Zugriffskontrollen speziell für jede Anwendung oder jedes Benutzersegment anpassen. Dies ermöglicht eine präzise Kontrolle des Anwendungszugriffs, während die Entra ID-Gruppen unverändert bleiben.

Das lokale Gruppenmanagement in WebADM bietet Ihnen die Flexibilität, Zugriffs- und Integrationsrichtlinien unabhängig voneinander zu definieren. Damit ist es die ideale Lösung für Unternehmen, die eine detaillierte, anpassungsfähige rollenbasierte Zugriffskontrolle suchen.

Die Integration von Entra ID in RCDevs-Lösungen wie WebADM, OpenOTP und RCDevs Identity Provider bietet Unternehmen mehr Flexibilität bei der Verwaltung von Identität und Zugriffskontrolle. Durch die Kombination der Identitätsdienste von Entra ID mit RCDevsAuthentifizierungsoptionen, automatische Synchronisierung, Zurücksetzen von Passwörtern per Selbstbedienung und gruppenbasierte Zugriffskontrolle können Unternehmen einen konsistenten Ansatz für die sichere Zugangsverwaltung in einer Vielzahl von Anwendungen zu entwickeln.

DE