Hideez Server für schnelle und sichere Unternehmensauthentifizierung
WARUM?
In einer digitalen Welt beschreibt die Erfüllung von Compliance- und regulatorischen Standards sowie die Verbesserung der Fähigkeit, Insider-Bedrohungen zu erkennen, die Fähigkeit des Unternehmens, zu skalieren und zu konkurrieren. Zugangspunkte und Umgebungen ändern sich ständig. Perimeter unter Kontrolle verschwinden, Benutzerpopulationen sind mobil und außerhalb der Netzwerkmauern. Traditionelle Identitäts- und Zugriffsverwaltungs (IAM)-Steuerungen reichen in den dynamischen digitalen Umgebungen von heute nicht mehr aus. Unternehmen sind nicht mehr sicher, wer Zugang zu welchen Ressourcen hat und ob sie diesen Zugang haben sollten.
FIDO Passwortlose Authentifizierung führt offene und Lizenzfreie Standards für sichere, weltweite Authentifizierung über das Internet ein:
- 100% Schutz gegen Phishing-Angriffe
- Minimierung des Einflusses des 'menschlichen Faktors'
- Reduzierung der Kosten für das Passwortmanagement
- Verbesserung der Mitarbeiterproduktivität
WAS?
Der Hideez Enterprise Server ist ein FIDO2 / WebAuthn-Server & SAML 2.0 Identity Provider, der passwortlose FIDO2-Authentifizierung und Zwei-Faktor-Authentifizierung (FIDO U2F) über Unternehmensanwendungen und -websites in einer Umgebung zahlreicher Arbeitsstationen, Benutzer und Geräte bereitstellt.
Innerhalb des Hideez Authentication Service ermöglicht der Server Benutzern, sich bei Unternehmensdiensten mithilfe von Hardware-Authentifizierern (z. B. YubiKeys oder Hideez Keys) oder plattformintegrierten Authentifizierern auf den Smartphones, Tablets oder Laptops der Mitarbeiter (Touch ID, Face ID und Windows Hello usw.) anzumelden, verknüpft zugehörige Endpunkte und speichert digitale Identitätsinformationen.
WIE?
FIDO2 / WebAuthn ist ein neuer offener Authentifizierungsstandard, der von Browsern und vielen großen Technologieunternehmen wie Microsoft, Google usw. unterstützt wird. Der FIDO2-Authentifizierungsprozess eliminiert die traditionellen Bedrohungen, die mit der Verwendung von Login-Benutzername und Passwort verbunden sind, und ersetzt sie durch die passwortlose Anmeldeerfahrung. Die Technologie basiert auf öffentlich/privater Kryptographie, die es Benutzern ermöglicht, ihre Identität zu validieren, ohne ein Geheimnis zwischen Benutzer & Plattform zu teilen. So schützt die FIDO-Authentifizierung vor gängigen Online-Angriffen wie Phishing und Man-in-the-Middle-Angriffen.
Die Verifizierung kann über PIN-Code auf dem FIDO-Sicherheitsschlüssel, Biometrie oder andere Faktoren erfolgen, die Ihre Identität sicher verifizieren. Weitere Informationen und eine Liste der unterstützten Browser und Websites finden Sie in unserem Blogbeitrag zu FIDO2.
SAML (Security Assertion Markup Language) ist ein Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Sicherheitsdomänen. SAML 2.0 ist ein auf XML basierendes Protokoll, das Sicherheitstoken mit Aussagen verwendet, um Informationen über einen Prinzipal (in der Regel einen Endbenutzer) zwischen einer SAML-Behörde, genannt Identity Provider, und einem SAML-Verbraucher, genannt Service Provider, zu übertragen. Neben der Tatsache, dass SAML-Authentifizierung hilft, Benutzer daran zu hindern, sich an Logins und Passwörter zu erinnern, ermöglicht diese Technologie den IT-Administratoren die Verwaltung eines einzigen Benutzerzugangspaares für alle Anwendungen.
Wenn Ihre Anwendung ein SAML 2.0 Service Provider ist, sind Sie bereit, eine zusätzliche Sicherheitsschicht mit Hideez IdP hinzuzufügen, 2FA zu aktivieren und Hideez-Sicherheitsschlüssel oder Ihre eigenen plattformintegrierten Authentifizierer zu verwenden. Der SAML IdP verwendet den HES-Identitätsdatenspeicher oder Active Directory zur Authentifizierung und bietet für solche Service Provider Föderation. Der Hideez Enterprise Server unterstützt SAML 2.0 Login, Logout, Single Logout und Metadaten. Sowohl SP-initiiertes als auch IdP-initiiertes Sign-on wird unterstützt.
Nach Bereitstellung eines Hideez Enterprise Servers können Unternehmensadministratoren:
- Integrieren Sie HES mit vorhandenen LDAP, um alle Zugangspunkte im Verzeichnis der IT-Ressourcen zu verwalten
- Laden Sie die Liste der Benutzer in LDAP hoch und ermöglichen Sie die Autorisierung über LDAP
- Verwalten Sie Benutzerrollen einschließlich privilegierter Zugriffsverwaltung
- Verwalten physikalische Sicherheitsschlüssel oder plattformintegrierte Authentifizierer
- Verwalten (Aus
- geben, ändern, liefern) Passwörter ferngesteuert aus
- Löschen oder blockieren Sie bestehende Authentifizierer aus dem Ökosystem ferngesteuert
- Daten exportieren und importieren
- Erfüllen Sie die NIST und PCI-DSS Standards
Minimale Systemanforderungen:
Cloud Hideez Enterprise Server
Google Chrome v.58 +, Microsoft Internet Explorer v. 11.0+, Microsoft Edge.
Lokaler Hideez Enterprise Server
OS:
- Windows Server 2016 x64, Windows Server 2019 x64
- CentOS 7, 64, CentOS 8 x64
- Ubuntu 18.04 x64, Ubuntu 20.04 x64
Verschiedenes:
- Statische IP
- 4 GB RAM
- 4 GB Festplattenspeicher
- MySQL Server 8.0
Plattform-Authentifizierer (Geräte mit biometrischer Authentifizierung über Face ID / Touch ID / Windows Hello):
- Windows 10 (beliebiger Browser)
- iOS 14.5+ (beliebiger Browser)
- macOS (Chrome und Safari Webbrowser)
- Android (Chrome Browser)
Hideez Hardware-Sicherheitsschlüssel:
- Windows 10/11 (Passwortverwaltung, passwortlose FIDO-Authentifizierung, OTPs, Authentifizierung basierend auf Nähe, vorprogrammierbarer RFID-Tag für physischen Zugang)
- Windows 10/11, Android 8+, macOS, iOS 14.5+, Linux (passwortloser FIDO-Sicherheitsschlüssel - hardwarebasierte Authentifizierung)
Vorteile
- Starke Authentifizierung, die nicht auf gemeinsamen Geheimnissen beruht.
- Kompatibilität mit beliebten bestehenden Lösungen für Unternehmensinfrastrukturen. Perfekte Ergänzung für bestehendes MFA, SSO, Enterprise Mobility Management, Cloud-Lösungen, IAM oder PAM usw.
- HES-Managementkonsole, die Unternehmensadministratoren Autorität und Transparenz über Arbeitsstationen, Benutzer und ihre Authentifizierer gibt.
- Hideez-Sicherheitsschlüssel sind universelle Hardware-Sicherheitsschlüssel, die sichere Passwortverwaltung, 2FA, authentifizierung basierend auf Nähe und passwortlose Authentifizierung nach FIDO-Standards bieten. Ein eingebauter RFID-Tag kann vorprogrammiert werden, um den Schlüssel in eine Smartcard für physischen Zugang zu verwandeln.
- Eine anpassbare Mischung aus Hardware- und Plattform-Authentifizierern
- 100% Schutz gegen skalierbare Phishing- und Man-in-the-Middle-Angriffe.
Enterprise-Risikomanagement
- Hideez Enterprise Server überwacht und verwaltet alle Benutzer und Authentifizierer
- Privilegierter Zugang für privilegierte Benutzer mit einem Hideez-Sicherheitsschlüssel oder plattformintegrierten Authentifizierer
- Einfach implementiert und akzeptiert. Benutzer sind selbst geschult.
- Einfache und bequeme Möglichkeit, Anmeldeinformationen zu ändern/ersetzen und die Anmeldezeit zu reduzieren.