OpenOTP Federation Services, Single Sign On und ADFS

OpenOTP Federation Services

Kombination von SSO & ADFS mit einer 2FA-Lösung

FederationServices

SSO: OpenOTP OpenID & SAML IdP
Die Kombination von SSO und MFA verbessert die Sicherheit Ihrer Anmeldungen.

Die Single Sign-On (SSO)-Lösung von OpenOTP ist einfach zu implementieren, bequem und zeitsparend.
OpenOTP Security Suite enthält einen Identitätsanbieter (IdP), der es ermöglicht
föderiertes Identitätsmanagement, allgemein als SSO bezeichnet.
OpenOTP OpenID & SAML IdP unterstützt OpenID-, OAuth- und SAML2-Standards.
Unser IdP kann sowohl mit On-Premise- als auch mit Cloud-Anwendungen konfiguriert werden.

SSO mit RCDevs-Sicherheit

OpenOTP OpenID- und SAML-IdP

Lösung

IAM-Lösung für Cloud-Umgebung

OpenOTP OpenID- und SAML-Identitätsanbieter funktioniert mit dem Authentifizierungs-Backend von OpenOTP.

Die SSO-Lösung von RCDevs unterstützt auch die PKI-basierte Authentifizierung (mit Benutzerzertifikaten).

Wenn Benutzer eine Website mit betreten SSOwird eine Sicherheitsverbindung zwischen der Website, dem Benutzer und dem Identitätsanbieter hergestellt. Der Benutzer wird für einen vertrauenswürdigen Authentifizierungsprozess zum Identitätsanbieter umgeleitet.

Im Vergleich zu anderen OpenID- und SAML-Implementierungen ist die SSO-Lösung von RCDevs sehr einfach zu implementieren, vorausgesetzt, Sie haben bereits einen funktionierenden WebADM-Server mit einer OpenOTP-Lizenz. Die Einrichtung besteht aus dem Hinzufügen der OpenID/SAML-WebApp in WebADM und der Konfiguration von Authentifizierungs- und Zugriffsrichtlinien.

Weitere Einzelheiten zur Implementierung unseres IdP finden Sie in unserer
Online-Dokumentation oder Wenden Sie sich an RCDevs für eine persönlichere Erklärung.

Eigenschaften

Main Hauptmerkmale

Unterstützt SAML2, OpenID Connect und OAuth2
Unterstützt IdP- oder SP-initiierte Anfragen für Cloud SSO
Gruppenmitgliedschaften und konfigurierbare Benutzerattribute zurückgeben
Verwendet alle OpenOTP-Authentifizierungsmethoden (siehe Liste unten)
Unterstützt vollständige PKI-Authentifizierung mit Benutzerzertifikaten
Einfache Unternehmens-SAML/OpenID-Connect-Konfiguration mit Metadaten-URL
Anwendungsverbundener Zugriff basierend auf Authentifizierungs- und Zugriffsrichtlinien
SSO2

SSO-Integration

SeiteSSO2-01
Unterstützte SSO-Standards
OpenOTP OpenID & SAML IdP unterstützt alle gängigen Single-Sign-On-Protokolle:

- SAML (Security Assertion Markup Language)
- OpenID Connect
- OAuth2
Bitte beachten Sie, dass OpenID v1.1 und v2.0 veraltet sind und entfernt wurden
Beispiele für die SSO-Integration
OpenOTP OpenID & SAML IdP kann viele Cloud-Anwendungen wie Office 365, AWS oder Nextcloud integrieren, um nur einige zu nennen.

Einige Beispiele für die SSO-Integration finden Sie in RCDevs' Online-Dokumentation.

Wie man

Um technische Details zur Implementierung der SSO-Lösung von OpenOTP zu lesen,
klicken Sie auf das Bild unten

Screenshot 06.05.2022 am 11.09.15

Microsoft ADFS
Multi-Factor Authentication & Federation mit Microsoft-Webanwendungen

ActiveDirectory Federation Services (ADFS) ist die neue Methode zur Implementierung webbasierter Authentifizierungs- und Single-Sign-On (SSO)-Funktionen in Microsoft-Umgebungen.
Aktuelle Versionen von Exchange- und Sharepoint-Portalen können ADFS nativ nutzen, sofern eine ADFS-Instanz im Netzwerk läuft.
Im Gegensatz zu Kerberos SSO ist ADFS für den Webzugriff und unterstützt die Föderation Ihrer Unternehmensdienste, Cloud-Anwendungen und Office 365.

MICROSOFT ADFS mit RCDevs-Sicherheit

Verbessern Sie Ihr ADFS-Infrastruktur

Lösung

Microsoft ADFS

RCDevs unterstützt alle Föderationen durch MICROSOFT-ADFS

RCDevs bietet einen OpenOTP Authentication Provider (AP) für ADFS. OpenOTP AP ist eine Komponente, die OpenOTP One-Time Password (OTP) und FIDO2-Authentifizierung in alle Ihre ADFS-fähigen Anwendungen integriert, egal ob webbasierte oder Thick Clients (wie zum Beispiel in Outlook oder Teams). Unser Authentifizierungsanbieter funktioniert mit allen vom OpenOTP-Server unterstützten Authentifizierungsmethoden.

Gemischtes OTP & FIDO2-Anmeldung

OpenOTP für ADFS unterstützt sowohl OTP (mit allen OpenOTP-Einmalpasswortmethoden) als auch FIDO2-signierte Authentifizierung. Vorausgesetzt, dass Ihre Benutzer entweder mit OTP-Token, YubiKey, SMS oder FIDO2-Geräten aktiviert sind, schlägt der ADFS-Authentifizierungsprozess die Benutzeranmeldung mit einer der unterstützten Authentifizierungsmethoden vor. RCDevs ist derzeit die einzige Lösung, die gemischtes OTP und FIDO2 für ADFS bereitstellt.

FÖDERATION DURCH MICROSOFT ADFS-LÖSUNG

Eigenschaften

Hauptmerkmale

Integriert in jede ADFS-fähige Anwendung
Unterstützt ActiveDirectory-Benutzerprinzipalnamen (UPN)
Unterstützt die Anmeldemodi LDAP, OTP und LDAP+OTP
Unterstützt Thick Clients wie Outlook oder Teams durch moderne Authentifizierung
Unterstützt jede OpenOTP-Methode (Tokens, Yubikey, SMSOTP, MailOTP)
Unterstützt sowohl abgefragtes OTP als auch verkettete Passwörter
Unterstützt FIDO2-signierte Authentifizierung

Kompatibilität

Kompatibel mit

Alle Föderation durch Microsoft ADFS Lösung

Outlook Web Access und Sharepoint
IIS-Webanwendungen
Büro 365
Andere SAML-fähige Anwendungen
Büro 365
Sharepoint
Google Apps
Zucker
Zwangsversteigerung
jira

Wie man

Anleitung zum Sichern Sie einen Active Directory Federation Services-Server mit einem OpenOTP MFA-Server.

Sehen Sie, wie einfach es ist, das OpenOTP-Plugin für ADFS zu integrieren: