Multifaktor-Authentifizierung und PAM-Integration mit Okta und BeyondTrust
08.04.2020
Author:
Kevin Alexandra
Director, Technology Alliances
Multifaktor-Authentifizierung und PAM-Integration mit Okta und BeyondTrust
Kevin Alexandra
Director, Technology Alliances
Unternehmensdaten lagern heutzutage an mehreren Standorten und in verschiedenen IT-Umgebungen. Und immer öfter bauen Mitarbeiter von zuhause oder über andere Netzwerke neue Verbindungen zum gesicherten Unternehmensnetz auf. Deshalb stehen Unternehmen vor der Herausforderung, wie sie Nutzer geschützt und produktiv anbinden, ohne mit jeder neuen Anwendung, Hardware und Fernverbindung unnötige Risiken einzugehen. Der Schutz besonders sensibler Firmendaten gegen Angriffs- und Missbrauchsszenarien ist dabei von herausragender Bedeutung.
BeyondTrust und Okta haben ihre Lösungen integriert, um das Risiko von Cyberangriffen zu verringern und den Diebstahl von Anmeldeinformationen über Keylogger oder Brute-Force-Angriffe zu verhindern. Zusammen stellen wir eine sofort einsatzbereite Multi-Faktor-Authentifizierungslösung (MFA) mit Single Sign-on (SSO) und Privilege Access Management (PAM) zur Verfügung. Adaptive Multi-Faktor-Authentifizierung (MFA) von Okta Adaptive MFA ist mit BeyondTrust sowohl über SAML- als auch RADIUS-Protokollen nahtlos integrierbar.
So lässt sich die Okta-MFA-Lösung mit BeyondTrust über Password Safe per SAML und Radius verbinden
Die technische Integration beider Lösungen ermöglicht eine sichere und nahtlose Benutzererfahrung und ermöglicht es Unternehmen, die Zugriffskontrolle und Sichtbarkeit zu verbessern:
App-basierter Nutzerzugriff beim Einsatz von BeyondTrust-PAM-Lösungen
Überprüfung der Benutzeridentität, wenn auf privilegierte Konten zugegriffen wird
Zuverlässige Protokollierung zur Absicherung von Zugriffsanforderungen
Einsatzspektrum der MFA/PAM-Integration
1. Sichere Authentifizierung über Okta beim Zugriff auf privilegierte Konten
Richten Benutzer eine privilegierte Sitzung für einen Server oder ein Netzwerkgerät ein, können sie ihr gewohntes Desktop- oder Sitzungsverwaltungstool weiterverwenden und eine Autorisierungsanfrage an das Gerät ihrer Wahl senden. Diese Integrationsstufe stellt sicher, dass Anwender, die Zugriffsrechte für privilegierte Konten und IT-Systeme anfordern, ordnungsgemäß authentifiziert werden.
Sicher authentifizieren
2. Federated Access für privilegierte Konten
Diese Funktion vereinfacht den sicheren Zugriff auf Webanwendungen und Konsolen (einschließlich Azure und AWS), ohne Anmeldedaten offenlegen oder sie im Rechenspeicher hinterlegen zu müssen, aus dem sie ausgelesen werden könnten. Bei Single-Sign- on- sowie Active-Directory-Integration können Okta-Administratoren außerdem neue Konten für die BeyondTrust-Lösung über den Okta-Desktop bereitstellen. So sparen sie einen Arbeitsschritt im Prozess ein und beschleunigen die Erstellung von Nutzerkonten.
Single Sign-on für BeyondTrust-Lösungen über das Okta-Dashboard
Über das Okta-Dashboard können Kunden die SAML-Integration für BeyondTrust-PAM-Lösungen bedienungsfreundlich hinzufügen und konfigurieren, damit Benutzer einen schnellen Zugriff auf ihre privilegierten Konten haben, ohne sich erneut auf einem anderen IT-System authentifizieren zu müssen. Der Multi-Authentifizierungsprozess unterstützt mehrere Zweitfaktoren — von SMS-, Sprach- und E-Mail-Nachweisen bis zu Einmalkennwörtern. Das sekundäre Authentifizierungsverfahren stellt sicher, dass alle Nutzer beim Zugriff auf das PAM-System autorisiert und korrekt identifiziert werden.
Single Sign-on für BeyondTrust-Lösungen über das Okta-Dashboard einrichten
Das sind nur einige Einsatzszenarien und Vorteile einer BeyondTrust- und Okta-Integration. Mehr über BeyondTrust/Okta-Lösungen erfahren Sie unter: www.beyondtrust.com/okta .
Prefers reduced motion setting detected. Animations will now be reduced as a result.