14. Februar 2018

Zwei-Faktor-Authentifizierung für tausende Benutzer

Will ein Unternehmen oder eine Organisation Zwei-Faktor-Authentifizierung für tausende von Benutzern ausrollen, so ergeben sich spezielle Herausforderungen. Die Benutzer werden nicht mehr einzeln in das Büro des Administrators kommen und sich erklären lassen, wie das alles funktioniert. Der Helpdesk kann nicht jedem einzelnen Benutzer seinen Token in die Hand geben oder dessen Smartphone initialisieren. Die Benutzer sind so zahlreich, dass sie den Administratoren oder den Helpdeskmitarbeitern gar nicht mehr persönlich bekannt sind! Es muss also eine Möglichkeit geben, dass der Prozess selber sicherstellt, dass der richtige Benutzer adressiert wird – und das möglichst automatisch. Die Benutzer sind über Städte, Regionen oder weltweit verteilt. Und sie sind normale Endanwender, die selten Computer-affin sind. Der Rollout und Einsatz der Zwei-Faktor-Authentifizierung sollte den Benutzer so wenig wie möglich belasten.

Will ein Unternehmen oder eine Organisation Zwei-Faktor-Authentifizierung für tausende von Benutzern ausrollen, so ergeben sich spezielle Herausforderungen.

Die Benutzer werden nicht mehr einzeln in das Büro des Administrators kommen und sich erklären lassen, wie das alles funktioniert. Der Helpdesk kann nicht jedem einzelnen Benutzer seinen Token in die Hand geben oder dessen Smartphone initialisieren.

Die Benutzer sind so zahlreich, dass sie den Administratoren oder den Helpdeskmitarbeitern gar nicht mehr persönlich bekannt sind! Es muss also eine Möglichkeit geben, dass der Prozess selber sicherstellt, dass der richtige Benutzer adressiert wird – und das möglichst automatisch.

Die Benutzer sind über Städte, Regionen oder weltweit verteilt. Und sie sind normale Endanwender, die selten Computer-affin sind. Der Rollout und Einsatz der Zwei-Faktor-Authentifizierung sollte den Benutzer so wenig wie möglich belasten.

Zwei-Faktor-Authentifizierung für tausende Benutzer mit privacyIDEA

Auf der FOSDEM, der weltweit führenden Entwicklerkonferenz in Brüssel, hielt Cornelius Kölbel, Gründer der NetKnights GmbH, einen Vortrag über diese Herausforderungen und wie privacyIDEA helfen kann, solche Projekte erfolgreich durchzuführen.

Mit einer einfachen aber mächtigen REST-API und dem extrem flexiblen Event Handler Framework bietet privacyIDEA alle Möglichkeiten, damit die IT es in solche Workflows nahtlos einbinden und den Arbeitsaufwand für die Benutzer und die IT selber so gering wie möglich halten kann.

 

Mehr zu privacyIDEA können Sie auf dem Youtube-Kanal sehen. Wenn Sie weitere Fragen haben, sprechen Sie uns an.

Aktuellste Veranstaltungen

NetKnights hält Unkonferenz im Schloss
Im Juli fuhren die Mitarbeiter der NetKnights auf ein Schloss in Sachsen-Anhalt, um dort Themen zu diskutieren, die wenig konkret sind, kein eigenes Github Issue haben oder vielleicht einfach noch eine Spinnerei sind.
privacyIDEA bei den Chemnitzer Linux Tagen 2020
PrivacyIDEA wird auch in diesem Jahr wieder bei den Chemnitzer Linux Tagen, CLT2020, vertreten sein. Dieses Mal spricht Cornelius Kölbel über Zwei-Faktor-Authentisierung im Single Sign-On (SSO) Kontext.

Suche

Drücken Sie "Enter" zum Starten der Suche