Denken Sie einmal daran, wie viele Apps und Programme Sie tagtäglich verwenden. Und wie oft melden Sie sich bei ihnen an und wechseln hin und her? Oft. Es ist nicht nur mühsam, sich seine Zugangsdaten für jede einzelne Anwendung zu merken, sondern es kann auch ein Risiko aufwerfen, wenn diese Zugangsdaten nicht auf sichere Weise verwaltet werden.
IAM-Technologien für die Identitäts- und Zugriffsverwaltung machen den Anmeldevorgang reibungsloser, ohne die Sicherheit zu gefährden. Ein Beispiel dafür ist die Verbundanmeldung, bei der die Benutzer mit nur einem Passwort auf mehrere Anwendungen zugreifen können.
Microsoft Active Directory Federation Services für alle LastPass-Enterprise-Kunden verfügbar
Wir freuen uns, heute bekanntgeben zu dürfen, dass die
Active Directory Federation Services von Microsoft (ADFS, auch Active-Directory-Verbunddienste genannt) nun für alle LastPass-Enterprise-Benutzer verfügbar sind. Diese benötigen somit kein LastPass-Master-Passwort mehr, sondern können mit einem einzigen Passwort auf alle beruflich genutzten Anwendungen zugreifen: ihrem Microsoft-Active-Directory-Passwort.
Unternehmen, die mit Active Directory arbeiten, können ADFS direkt im Admin-Dashboard von LastPass aktivieren. Bestehende Benutzer werden automatisch für die Verbundanmeldung migriert, und neu erstellte Benutzer werden als Verbundbenutzer bereitgestellt. Gemeinsam helfen ADFS und LastPass Enterprise Ihrem Unternehmen, eine ganze Reihe von Aspekten zu verbessern:
- Produktivität: Sie vereinfachen den Anmeldevorgang für die Mitarbeiter und steigern ihre Produktivität, da sie mit nur einem Passwort Zugriff erhalten. Dank der Verbundanmeldung bei LastPass Enterprise über Microsoft Active Directory müssen sich Ihre Mitarbeiter nur ein einziges Passwort merken.
- Sicherheit: Integrieren Sie Ihre vorhandenen Identity-Management-Lösungen, um eine einheitliche Ansicht Ihrer Benutzer zu erhalten. Basierend auf unserem Sicherheitsmodell nach dem Zero-Knowledge-Prinzip, bei dem niemand Ihre Passwörter kennt – nicht einmal LastPass –, stärkt dies die Sicherheit, ohne zusätzliche Reibung zu schaffen.
- Automatisierung: Die automatische Bereitstellung via ADFS macht das manuelle Onboarding überflüssig. So senken Sie den administrativen Aufwand und stellen sicher, dass keine Daten das Unternehmen verlassen, falls ein Mitarbeiter Ihr Team verlässt.
- Benutzerakzeptanz: Vereinfachen Sie die Zugriffsverwaltung in Ihrem Unternehmen, um Frust bei der Anmeldung aus dem Weg zu räumen. Ihr Unternehmen wird von einer höheren Benutzerakzeptanz profitieren und Sie werden Ihre Ziele in puncto Passwortsicherheit schneller erreichen.
Verbundanmeldung: Integration der vorhandenen Infrastruktur
Aber warum sollten Sie die Verbundanmeldung überhaupt in Betracht ziehen? Zunächst einmal verringert die Verbundanmeldung die Anzahl der Passwörter, die sich Ihre Mitarbeiter merken müssen, was ihnen den Zugriff auf ihre täglich genutzten Anwendungen erleichtert. Zweitens stellt die Verbundanmeldung einen der ersten Schritte dar, Ihre vorhandene IAM-Infrastruktur zusammenzuführen und alle Benutzeridentitäten in einer einzigen Ansicht zu verwalten.
Eine konsolidierte Datenquelle („Single Source of Truth“) für die Identitätsverwaltung ist ein Muss, wenn Sie für immer mehr Benutzer, Anwendungen und Geräte verantwortlich sind. Die Verbundanmeldung hilft Ihnen dabei, indem sie Ihre Anwendungen automatisch mit Ihrem Benutzerverzeichnis synchronisiert. Sie erhalten ein zusammenhängendes, integriertes IAM-Lösungsportfolio, was den Verwaltungsaufwand minimiert und gleichzeitig die Sicherheit erhöht.
Verbundanmeldung und Single Sign-On im Vergleich
Vielleicht fragen Sie sich auch, wodurch sich die Verbundanmeldung von der Einmalanmeldung, auch Single Sign-On (SSO) genannt, unterscheidet. Die Verbundanmeldung lässt sich als Teilbereich von Single Sign-On betrachten, da beide dasselbe Ziel verfolgen: Benutzer sollen in der Lage sein, mit nur einem Satz Zugangsdaten auf eine ganze Reihe von Anwendungen in einem Netzwerk zuzugreifen.
Die Verbundanmeldung erstellt eine direkte Beziehung zwischen einer Anwendung und einem Benutzerverzeichnis. Wenn sich ein Benutzer beim Verzeichnis anmeldet, sorgt die Integration zwischen Verzeichnis und Anwendung dafür, dass er mit seinen Firmenzugangsdaten auf beide zugreifen kann. Ein naheliegendes Beispiel dafür wäre, dass Sie, wenn Ihr LastPass-Enterprise-Konto mit Ihrem Microsoft Active Directory verbunden ist, nur auf Active Directory zugreifen müssen; die Authentifizierung bei LastPass erfolgt automatisch.
SSO-Lösungen funktionieren ähnlich, erstellen aber über ein Protokoll eine Beziehung zwischen einem Identitätsanbieter und einem Dienstanbieter. Wenn ein Benutzer bei seinem Dienstanbieter Zugriff anfordert, erhält dieser vom Identitätsanbieter ein Sicherheitstoken, um die Identität des Benutzers zu bestätigen. Die Datenübertragung erfolgt dabei über das SSO-Protokoll. Der Benutzer muss sich nur beim Identitätsanbieter anmelden und kann so Zugriff auf mehrere Anwendungen erhalten. Ein Beispiel aus dem Alltag wäre die Anmeldung bei Ihrem Gmail-Konto, woraufhin Sie automatisch bei all Ihren anderen Google-Produkten im Netzwerk authentisiert werden.
LastPass Enterprise und ADFS: Vereinheitlichtes IAM
Sowohl Single Sign-On als auch die Verbundanmeldung sind Kernbestandteile, wenn es um die Verwaltung von Benutzeridentitäten geht. Wir freuen uns, ADFS für alle LastPass-Enterprise-Benutzer zugänglich zu machen – der erste Schritt zur Schaffung einer einheitlichen Ansicht aller Benutzeridentitäten. Wenn Sie LastPass Enterprise bereits nutzen, lesen Sie bitte unsere Dokumentation, um die
Active-Directory-Verbunddienste jetzt in Betrieb zu nehmen. Wenn Ihr Unternehmen noch kein LastPass-Enterprise-Kunde ist, können Sie
einen kostenlosen Test starten.
