Integration mit Identitätsanbietern
Cloudbasierte Identitätsanbieter wie Okta, Ping Identity und Microsoft Azure AD gewährleisten einen sicheren, nahtlosen Zugriff auf die serverlose Plattform von Vasion Print.
Was ist ein Identitätsanbieter?
Ein Identitätsanbieter (IdP) in der Cloud ist eine vertrauenswürdige Drittpartei, die Passwörter sicher speichert und verwaltet und den Zugriff auf Cloud-Anwendungen und Ressourcen gewährt. IdPs erhöhen die Sicherheit in Organisationen, indem sie den Zugriff von Mitarbeitern auf nicht benötigte Anwendungen beschränken und gleichzeitig einen einfachen, reibungslosen Zugriff auf Anwendungen ermöglichen, die für die jeweilige Person genehmigt wurden.
Was sind die Vorteile der IdP-Integration von Vasion Print?
Da Vasion Print die führenden IdPs wie Okta, Azure AD, Ping Identity, OneLogin und mehr unterstützt, können Kunden von den Identitätsschutz- und Zugriffsverwaltungsvorteilen von Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) profitieren. Vasion Print unterstützt auch mehrere IdPs, sodass Unternehmen, die mehr als eine dieser Technologien verwenden, überall sicheren Zugriff gewährleisten können.
Funktionsweise
Der Administrator oder Endbenutzer meldet sich beim IdP mit seinen Anmeldedaten an. Wenn sie mit der Datenbank übereinstimmen, authentifiziert der IdP den Benutzer und gewährt ihm Zugriff auf Vasion Print und alle anderen Cloud-Anwendungen, die ihm zugewiesen sind. Vasion Print basiert auf Branchenstandards wie SAML, SCIM und OIDC, um Benutzerdaten zu aktualisieren, den Benutzer zu authentifizieren und den Zugriff auf die Anwendung zu autorisieren.
Sicherheit im Zeitalter von Zero Trust
Starke, nicht für mehrere Konten verwendete Passwörter und Zwei-Faktor-Authentifizierung (MFA) tragen dazu bei, die Daten einer Organisation und Benutzeridentitäten zu schützen. Diese Protokolle gelten für alle Geräte und Netzwerke und reduzieren erheblich das Risiko eines Sicherheitsvorfalls. Dies ist der Goldstandard für Unternehmen, die unter einem Sicherheitsmodell mit dem Namen Zero Trust arbeiten.
Zentrales Identitäts- und Zugriffsmanagement
IT-Teams werden effizienter, indem sie Benutzeridentitäten über eine zentrale IdP-Admin-Konsole verwalten. Das Portal gibt Administratoren auch Einblick, welche Benutzer Zugriff auf welche Ressourcen haben, und ermöglicht es ihnen, Änderungen an Berechtigungen vorzunehmen, die automatisch in allen Anwendungen, einschließlich Vasion Print, aktualisiert werden.
Anmeldung leicht gemacht
Durch Single Sign-On (SSO) werden Sicherheit und Benutzerfreundlichkeit verbessert. Alle Anwendungen, die für einen bestimmten Benutzer freigegeben sind, können über ein zentrales Dashboard mit einem einzigen Satz Anmeldeinformationen aufgerufen werden.
Reduzierte Helpdesk-Tickets
SSO bietet den bedeutenden Vorteil, dass die Anzahl der Helpdesk-Tickets im Zusammenhang mit vergessenen Passwörtern sinkt. Dies gibt IT-Administratoren mehr Zeit, sich auf hochprioritäre strategische Projekte zu konzentrieren.
Entwickelt für Remote-Arbeitsumgebungen
Cloudbasierte IdPs sind besonders wichtig in Remote-Arbeitsumgebungen, in denen Sicherheits- und Zugriffsprobleme schwerer zu kontrollieren sind und wo möglicherweise Zero-Trust-Protokolle gelten. Durch die Integration mit IdPs ermöglicht es Vasion Print Unternehmen, ihren Mitarbeitern, Auftragnehmern und Partnern unabhängig von ihrem Standort und Netzwerk das richtige Maß an Zugriff zu gewähren.
Identitätsanbieter – FAQ
Was ist ein IdP?
Identitätsanbieter (IdP) konzentrieren sich auf das Verwalten und Authentifizieren von Benutzeridentitäten. Ein IdP kann eine lokale Lösung sein (z. B. Active Directory) oder ein cloudbasierter Dienst (z. B. Okta, Azure AD, Google Identity usw.). Ein IdP gilt als zentrale Informationsquelle („Source of Truth“) für die Authentifizierung von Benutzeridentitäten.
Was bedeutet Integration?
Integration bedeutet, dass Vasion Print nahtlos in Organisationen funktioniert, die cloudbasierte IdPs für das Identitätsmanagement verwenden. Ein Mitarbeiter kann sich über den IdP anmelden und dann automatisch Zugriff auf Vasion Print erhalten, wenn dies erforderlich ist. Vasion Print verwendet branchenübliche Protokolle wie SAML und SCIM, um dies zu ermöglichen.
Was sind die Vorteile der Verwendung eines Identitätsanbieters (IdP)?
Ein IdP ist eine vertrauenswürdige Drittpartei, die Passwörter und andere Authentifizierungsdaten sicher speichert und verwaltet. Wenn Benutzer sich authentifizieren, überprüft der IdP ihre Identität und gewährt Zugriff auf Cloud-Anwendungen und Ressourcen. Administratoren verwalten die Benutzeridentitäten an einem zentralen Ort (der IdP-Konsole); Änderungen werden dann automatisch in (SCIM-fähigen) Anwendungen übernommen.
Was ist SAML?
Die Security Assertion Markup Language (SAML) ist ein offener Standard, der es Identitätsanbietern ermöglicht, Autorisierungsinformationen (Identitätsinformationen) an Cloud-Anwendungen weiterzugeben. SAML ermöglicht auch Single Sign-On (SSO). Wenn der Identitätsanbieter SSO bereitstellt, wird diese Funktion innerhalb von Vasion Print aktiviert, was die Sicherheit verbessert und die Anzahl der Helpdesk-Tickets reduziert.
Was ist SCIM?
Das „System for Cross-domain Identity Management“ (SCIM) ist ein offener Standard zur Automatisierung der Benutzerbereitstellung. SCIM übermittelt Benutzeridentitätsdaten zwischen Identitätsanbietern (IdPs) und Dienstanbietern (Cloud-Anwendungen), die die Identitätsinformationen benötigen.
Was bedeutet Multi-Faktor-Authentifizierung (MFA)?
Die Multi-Faktor-Authentifizierung verbessert die Sicherheit, da ein zusätzlicher Bestätigungsschritt erforderlich ist, bevor eine Anmeldung akzeptiert wird. Zum Beispiel gibt ein Benutzer seinen Benutzernamen und sein Passwort ein und muss dann einen Code von seinem Smartphone eingeben oder eine Sicherheitsfrage beantworten. MFA wird vom IdP bereitgestellt.
„Der Effekt der Abschaffung unserer Druckserver war sofort spürbar. Wir müssen uns nicht mehr um Ausfälle der Druckserver sorgen, die den Geschäftsbetrieb stören könnten. Ich wünschte, wir hätten [Vasion Print (früher PrinterLogic)] schon vor Jahren entdeckt.“
Roger VanOrman – Systemadministrator
