OpenOTP Federation Services: MFA für Single Sign-On und ADFS

OpenOTP Federation Services

Kombinieren Sie SSO (OpenID oder SAML) und ADFS mit einer 2FA-Lösung

OpenOTP OpenID & SAML IdP
Die Kombination von SSO und MFA verbessert die Sicherheit Ihrer Benutzeranmeldungen.

Kombinieren Sie SSO (OpenID oder SAML) und ADFS mit einer 2FA-Lösung

Die Single Sign-On (SSO)-Lösung von OpenOTP ist einfach zu implementieren, bequem und zeitsparend.
OpenOTP Security Suite enthält einen Identitätsanbieter (IdP), der es ermöglicht
föderiertes Identitätsmanagement, allgemein als SSO bezeichnet.
OpenOTP OpenID & SAML IdP unterstützt OpenID-, OAuth- und SAML2-Standards.
Unser IdP kann sowohl mit On-Premise- als auch mit Cloud-Anwendungen konfiguriert werden und bietet passwortlose Authentifizierung.

SSO mit RCDevs-Sicherheit

OpenOTP OpenID- und SAML-IdP

MFA-IAM für SAML2 – OpenID-Connect- und OAuth2-Anwendungen

OpenOTP OpenID- und SAML-Identitätsanbieter funktioniert mit dem Authentifizierungs-Backend von OpenOTP.

Die SSO-Lösung von RCDevs unterstützt auch PKI-basierte Authentifizierung (mit Benutzerzertifikaten).

Wenn Benutzer mit SSO auf eine Website zugreifen, stellen sie eine Sicherheitsverbindung zwischen der Website, sich selbst und dem Identitätsanbieter her. Der Identitätsanbieter leitet sie für einen vertrauenswürdigen Authentifizierungsprozess weiter.

Im Vergleich zu anderen OpenID- und SAML-Implementierungen ist die SSO-Lösung von RCDevs sehr einfach zu implementieren, vorausgesetzt, Sie haben bereits einen funktionierenden WebADM-Server mit einer OpenOTP-Lizenz. Die Einrichtung besteht aus dem Hinzufügen der OpenID/SAML-WebApp in WebADM und der Konfiguration von Authentifizierungs- und Zugriffsrichtlinien.

Weitere Einzelheiten zur Implementierung unseres IdP finden Sie in unserer
Online-Dokumentation oder Wenden Sie sich an RCDevs für eine persönlichere Erklärung.

Main Hauptmerkmale

Unterstützt SAML2, OpenID Connect und OAuth2
Unterstützt IdP- oder SP-initiierte Anfragen für Cloud SSO
Gruppenmitgliedschaften und konfigurierbare Benutzerattribute zurückgeben
Verwendet alle OpenOTP-Authentifizierungsmethoden (siehe Liste unten)
Unterstützt vollständige PKI-Authentifizierung mit Benutzerzertifikaten
Einfache Unternehmens-SAML/OpenID-Connect-Konfiguration mit Metadaten-URL
Anwendungsverbundener Zugriff basierend auf Authentifizierungs- und Zugriffsrichtlinien
Ohne Passwort
SSO2
SeiteSSO2-01
Unterstützte SSO-Standards
OpenOTP OpenID & SAML IdP unterstützt alle gängigen Single-Sign-On-Protokolle:

- SAML (Security Assertion Markup Language)
- OpenID Connect
- OAuth2
Bitte beachten Sie, dass OpenID v1.1 und v2.0 veraltet sind und entfernt wurden
Beispiele für die SSO-Integration
OpenOTP OpenID & SAML IdP kann viele Cloud-Anwendungen wie Office 365, AWS oder Nextcloud integrieren, um nur einige zu nennen.

Einige Beispiele für die SSO-Integration finden Sie in RCDevs' Online-Dokumentation.

Um technische Details zur Implementierung der SSO-Lösung von OpenOTP zu lesen,
klicken Sie auf das Bild unten

Screenshot 06.05.2022 am 11.09.15

Microsoft ADFS
Multi-Faktor-Authentifizierung und Federation Service mit Microsoft Web-Anwendungen

ActiveDirectory Federation Services (ADFS) ist die neue Methode zur Implementierung webbasierter Authentifizierungs- und Single-Sign-On (SSO)-Funktionen in Microsoft-Umgebungen.
Aktuelle Versionen von Exchange- und Sharepoint-Portalen können ADFS nativ nutzen, sofern eine ADFS-Instanz im Netzwerk läuft.
Im Gegensatz zu Kerberos SSO ist ADFS für den Webzugriff und unterstützt die Föderation Ihrer Unternehmensdienste, Cloud-Anwendungen und Office 365.

MICROSOFT ADFS mit RCDevs-Sicherheit

Verbessern Sie Ihr ADFS-Infrastruktur

Microsoft ADFS

RCDevs unterstützt alle Föderationen durch MICROSOFT-ADFS

RCDevs bietet einen OpenOTP Authentication Provider (AP) für ADFS. OpenOTP AP ist eine Komponente, die OpenOTP One-Time Password (OTP) und FIDO2-Authentifizierung in alle Ihre ADFS-fähigen Anwendungen integriert, egal ob webbasierte oder Thick Clients (wie zum Beispiel in Outlook oder Teams). Unser Authentifizierungsanbieter funktioniert mit allen vom OpenOTP-Server unterstützten Authentifizierungsmethoden.

Gemischtes OTP & FIDO2-Anmeldung

OpenOTP für ADFS unterstützt sowohl OTP (mit allen OpenOTP-Einmalpasswortmethoden) als auch FIDO2-signierte Authentifizierung. Vorausgesetzt, dass Ihre Benutzer entweder mit OTP-Token, YubiKey, SMS oder FIDO2-Geräten aktiviert sind, schlägt der ADFS-Authentifizierungsprozess die Benutzeranmeldung mit einer der unterstützten Authentifizierungsmethoden vor. RCDevs ist derzeit die einzige Lösung, die gemischtes OTP und FIDO2 für ADFS bereitstellt.

FÖDERATION DURCH MICROSOFT ADFS-LÖSUNG

Hauptmerkmale

Integriert in jede ADFS-fähige Anwendung
Unterstützt ActiveDirectory-Benutzerprinzipalnamen (UPN)
Unterstützt die Anmeldemodi LDAP, OTP und LDAP+OTP
Unterstützt Thick Clients wie Outlook oder Teams durch moderne Authentifizierung
Unterstützt jede OpenOTP-Methode (Tokens, Yubikey, SMSOTP, MailOTP)
Unterstützt sowohl abgefragtes OTP als auch verkettete Passwörter
Unterstützt FIDO2-signierte Authentifizierung
Kompatibel mit

Alle Föderation durch Microsoft ADFS Lösung

Outlook Web Access und Sharepoint
IIS-Webanwendungen
Büro 365
Andere SAML-fähige Anwendungen
Büro 365
Sharepoint
Google Apps
Zucker
Zwangsversteigerung
jira

Anleitung zum Sichern Sie einen Active Directory Federation Services-Server mit einem OpenOTP MFA-Server.

Sehen Sie, wie einfach es ist, das OpenOTP-Plugin für ADFS zu integrieren:

Vereinheitlichte IAM-Föderation

Einheimische IAM-Integration

OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.

Wählen Sie die Methode, die am besten zu Ihnen passt

Authentifizierungsmethoden

Die IAM-MFA-Cybersicherheitslösungen von RCDevs sind mit starken Authentifizierungs-Login-Technologien kompatibel

SEHEN
IST GLAUBEN

Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.

Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.