Mehr Sicherheit in OpenOTP Token
Angreifer haben neue Möglichkeiten entwickelt, die Push-basierte Authentifizierung zu missbrauchen. Techniken wie Push-Bombing (Überflutung des Benutzers mit Anmeldeanfragen), Ermüdungsangriffe (in der Hoffnung, dass der Benutzer eine Anfrage aus Verärgerung genehmigt) und versehentliche Genehmigungen (ein versehentliches Antippen des Bildschirms) werden immer häufiger. Diese Angriffe ...
Die Messlatte für PAM höher legen: Benutzerzugriffsgenehmigungen
Mit OpenOTP / WebADM können Sie jetzt Genehmigungen verlangen, bevor Benutzer Zugang zu sensiblen Systemen erhalten. Sie können Genehmiger pro Anwendungsrichtlinie definieren, auswählen, wie viele Genehmigungen erforderlich sind, Genehmigungszeitfenster festlegen, Genehmigungen einmalig oder an die IP eines Benutzers gebunden machen und bestimmte Benutzer ausschließen (in eine Liste aufnehmen). Genehmigungen können ...
Vertiefung: Zwei-Wege-Identitätssynchronisierung mit WebADM und Cloud-IAM-Anbietern
In unserem letzten Blog, Next-Gen IAM Management for Mixed Cloud Enterprise AD - The RCDevs Approach, haben wir das Konzept der Zwei-Wege-Verzeichnissynchronisation als eine Kernfunktion der einheitlichen IAM-Plattform von WebADM vorgestellt. In diesem Folgebeitrag werfen wir einen genaueren Blick darauf, wie WebADM ...
IAM-Management der nächsten Generation für gemischte Cloud- und Unternehmens-AD: Der RCDevs-Ansatz
In der heutigen hybriden Infrastrukturlandschaft ist das Identitäts- und Zugriffsmanagement (IAM) ein komplexes und sich ständig veränderndes Ziel. Unternehmen verlassen sich auf eine Mischung aus Active Directory (AD) vor Ort, Cloud-IAMs wie Azure Entra ID, Okta, Ping, OneLogin und DUO und zunehmend auch auf kundenorientierte Identitätsspeicher, die über SQL ...
