Trustbuilder hat sein Identity-and-Access-Management „TrustBuilder Identity Hub“ einem Update unterzogen. Unter den zahlreichen Neuerungen sind zwei Funktionen, welche die Bedienbarkeit noch einmal deutlich vereinfachen: eine Push-to-Login- und eine Scanfunktion, dank denen nun auch ein simpler Fingerabdruck zum sicheren digitalen Erkennungszeichen werden kann.
In der heutigen digitalisierten und vernetzten Welt gestaltet sich das Identity- and Access-Management (IAM) eines Unternehmensnetzwerks als komplexe Herausforderung. Innerhalb der Unternehmen wächst der Anteil mobiler Arbeitskräfte, ausgestattet mit digitalen mobile Endgeräten, die sich über externe Netze in eine Unternehmensanwendung einwählen müssen. Zwischen den Unternehmen zwingt die zunehmende Arbeitsteilung zu einem regelmäßigen Austausch über und einer kooperativen Nutzung von Unternehmensanwendungen. Und schließlich erwarten Kunden heutzutage, über einen für sie unkomplizierten Anwendungszugang online einkaufen und Dienstleistungen in Anspruch nehmen zu können. Eine effektive IAM-Lösung muss dementsprechend ebenso den Zugriff auf On-Premises-, wie auf Cloud-Anwendungen verwalten können, feste Nutzer (z.B. Angestellte oder Partner) mit definierbarer digitaler Identität ebenso im Griff haben, wie flexible Nutzer (z.B. Kunden), die wünschen, sich mit einer eigenen digitalen Identität in die über das IAM geschützte Anwendung einzuwählen.
All diese Anforderungen hatte Trustbuilder im Hinterkopf, als es den Identity Hub entwickelt hat. Eine hocheffektive, nutzerfreundliche und vertrauenswürdige IAM-Lösung, die – erstmalig – eine attributbasierte Zugriffskontrolle mit einem Cloud-Identitätsmanagement verbindet. Sie hat nicht nur den gesamten IAM-Anwendungszyklus voll im Griff, sie kann auch genutzt werden, um digitale Identitäten mit kontextsensitiven Informationen zu versehen und ist zudem leicht in die bereits bestehende Sicherheitsarchitektur integrierbar. Zur Authentifizierung der Identitäten kann aus einem breiten Portfolio unterschiedlicher Tokens ausgewählt werden: Zur Wahl stehen Hard- und Software-Tokens, SMS-Tokens und natürlich auch: mobile Tokens – mobile Anwendungen für das Smartphone und andere mobile Endgeräte, über die der Nutzer seine Identität verifizieren kann.
Nutzerfreundlich und sicher – der Zugang über das mobile Endgerät
Trustbuilder for Mobile ist eine einfache aber nichtsdestotrotz sichere Anwendungsmöglichkeit des IDHub, die es ihren Nutzern erlaubt, ihre Identität über ein mobiles Endgerät zu authentifizieren. Sie kommt ins Spiel, wenn vom IDHub gesicherte Zugriffe auf Anwendungen, Dienstleistungen und Programmierschnittstellen erhöhte Sicherheitsstandards besitzen und deshalb mit einer Zwei-Faktor-Authentifizierung freigeschaltet werden müssen. Standardmäßig kommen dabei Open-Authentication-Protokolle (OATH) zur Anwendung. Doch Trustbuilder for Mobile kann noch mehr:
- Ausgeklügelte Sicherheitsvorkehrungen schützen die Anwendung vor Missbrauch, Verlust und Diebstahl.
- Die Anwendung kann ganz auf die spezifischen Vorstellungen und Bedürfnisse eines Unternehmens, seines Netzwerkes und seiner Anwendungen zugeschnitten werden.
- Kunden erhalten, unter dem Lizenzschutz von Trustbuilder, Support-Unterstützung zum Betrieb der Anwendung.
Für den Endverbraucher wird der Zugang über den IDHub mit Trustbuilder for Mobile zu einer einfachen und schnellen Angelegenheit. Mehrere Möglichkeiten stehen ihm zur Verfügung, sich über sein mobiles Endgerät die Zugangsberechtigung des IDHub zu verschaffen. So kann er beispielsweise einen Code in das Display seines mobilen Endgerätes eingeben oder dessen Kamera vor den auf dem Display eines stationären Endgeräts abgebildeten QR-Code halten. Nun, mit dem IDHub-Update 9.2, steht Nutzern von Trustbuilder for Mobile eine weitere Option zur Verfügung: die Authentifizierung der eigenen Identität über eine Push-to-Login-Funktion und einen Fingerabdruck-Scan.
Die neuen Funktionen: Push-to-Login und Fingerabdruck-Scan
Mit der neuesten Version des Trustbuilder-IDHub werden gesicherte Anwendungen erstmals über einen einfachen Scan des Fingerabdrucks zugänglich. Die neuen Funktionen nutzen den Umstand, dass mobile Endgeräte mittlerweile fast schon standardmäßig mit einem Sensor zum Scan des Fingerabdrucks ausgestattet sind. Der Endverbraucher profitiert. Denn schwer zu merkende und regelmäßig zu wechselnde Passwörter werden so durch eine vergleichsweise unkomplizierte Lösung ersetzt: die Authentifizierung über den eigenen Fingerabdruck. Dem Trustbuilders IDHub wird mit dieser neuen Funktion von Trustbuilder for Mobile eine echte Zwei-Faktor-Authentifizierung ermöglicht. Sie kombiniert etwas, das der Nutzer besitzt – sein mobiles Endgerät – mit etwas, das den Nutzer eindeutig identifizierbar macht – seinem Fingerabdruck. Wenn er versucht, sich in die Anwendung eines Unternehmens, die durch den Trustbuilder-IDHub abgesichert ist, einzuwählen, wird er über die Push-to-Login-Funktion eingeladen, die Scan-Funktion zu aktivieren. Anschließend hat er nichts weiter zu tun, als mit einem seiner Finger die-Scanoberfläche auf seinem mobilen Endgerät zu berühren. Der Scanner vergleicht dann den eingelesenen Abdruck mit einem zuvor gespeicherten Abbild. Stimmen beide Abdrücke überein, wird der Nutzer zum Zugriff auf die Anwendung autorisiert – schnell, benutzerfreundlich und dennoch hochsicher.
Weitere Innovationen des Trustbuilder-Identity-Hub-Updates:
OAuth & OIDC: Im Vergleich mit konkurrierenden IAM-Lösungen bietet der Trustbuilder-IDHub nun die wahrscheinlich größte Supportunterstützung für diese Spezifikationen.
eiDAS: Der Trustbuilder-IDHub bietet nun auch IAM-Support für eiDAS-Initiativen, wie itsme, eHerkenning und DigiD. Die Einbindung weiterer europäischer Initiativen soll bald folgen.
SAML: Ein erweiterter Support wird nun für SAML mit Artefact und Attribute-Consuming-Services bereitgestellt. Letzterer Service erlaubt SAML-IdPs- und SPs-Nutzer-Attribute kontrollierter als bislang auszutauschen.
Identity-Provider-Framework: Kunden des Trustbuilder-IDHub können fortan ihren Partnern und Kunden ihre innerbetrieblichen Identitäts- und Authentifizierungsdienste über vereinigte Protokolle, wie OAuth, OIDC and SAML, aufzeigen
FIDO: Trustbuilder-IDHub eignet sich nun auch für FIDO 1.0. Eine Eignung für FIDO 2.0 wird bald veröffentlicht.
Embedded Monitoring: Der Trustbuilder-IDHub beinhaltet nun auch eine integrierte Lösung zum Sammeln, Aufbewahren, Analysieren und Reporten der überwachten IAM-Vorgänge.
#Netzpalaver #Trustbuilder
