Aktualisierung 2024-12-03: Es wurden Informationen über WithSecure Elements Identity Security und WithSecure Elements Exposure Management hinzugefügt, die Ihre Benutzer vor identitätsbasierten Angriffen schützen können.
Was ist Federated SSO?
Federated Single Sign-On (FSSO) ist ein Mechanismus, der es Benutzern ermöglicht, sich zu authentifizieren und auf mehrere Anwendungen oder Dienste über verschiedene Domänen oder Organisationen hinweg zuzugreifen, ohne sich für jede einzeln anmelden zu müssen.
Die Benutzer sind vielleicht schon damit vertraut, wenn sie auf die Systeme ihrer eigenen Organisation mit demselben Konto zugreifen, normalerweise demselben Konto, mit dem sie sich an ihren Arbeitsplätzen anmelden. Das gleiche Konto wird oft für ihre E-Mails oder Microsoft Teams verwendet, d.h. sie melden sich einmal an und das war's.
FSSO vereinfacht den Zugang zu verschiedenen Systemen, indem es den Benutzern ermöglicht, sich einmal zu authentifizieren und nahtlos zwischen verschiedenen Anwendungen oder Diensten zu wechseln. Es erhöht die Sicherheit und die Benutzerfreundlichkeit, da keine Mehrfachanmeldungen mehr erforderlich sind.
So verwenden Sie Federated SSO für den Zugriff auf WithSecure Elements
Sobald sich eine Organisation dazu entschlossen hat, Federated SSO für den Zugriff auf WithSecure Elements zu implementieren, sind einige grundlegende Dinge zu tun:
Stellen Sie sicher, dass Ihre Domänenbenutzer über Konten in WithSecure Elements
Für jeden Benutzer in Ihrer Organisation, der auf WithSecure Elements zugreifen können soll, wird ein Konto muss erstellt werden unter Elements.
ANMERKUNGEN:
- Federated SSO kann nur mit einfachen E-Mail-Adressen funktionieren, wie z. B. firstname.lastname@company.org. Adressen der Form vorname.nachname+elements@firma.org wird nicht funktionieren.
- E-Mail-Aliase funktionieren nicht mit FSSO, verwenden Sie also immer die Haupt-E-Mail-Adresse für das Konto.
- IAM-Administratoren können weiterhin Konten außerhalb von Verbunddomänen erstellen. Solche bestehenden Konten funktionieren weiterhin und erfordern bei der Anmeldung ein Elements Passwort. Die Möglichkeit, Richtlinien zu definieren, die den Zugriff auf die Organisation auf Konten im Verbund beschränken, wird in zukünftigen Versionen von Elements hinzugefügt.
- Wenn ein verknüpfter Benutzer nicht authentifiziert werden kann, z. B. weil er aus der Entra ID-Domäne entfernt wurde, kann er nicht auf WithSecure Elements zugreifen.
Verlinken Sie Ihre Domain mit WithSecure Elements
Als Global-Administrator-Benutzer innerhalb des Entra ID-Mandanten Ihrer Organisation können Sie muss Ihre Domain verlinken zu WithSecure Elements.
Nach erfolgreicher Verknüpfung von WithSecure Elements und dem Entra ID-Mandanten muss der Administrator schließlich FSSO innerhalb von Elements aktivieren.
Anmeldung bei WithSecure Elements
Sobald alle oben genannten Schritte abgeschlossen sind, können sich die Benutzer mit ihrem Entra ID-Konto bei WithSecure Elements anmelden.
HINWEIS: Wenn sich der Benutzer zum ersten Mal anmeldet, nachdem der Verbund in Betrieb genommen wurde, wird er nach seinem Elements Passwort gefragt. und Entra ID Domain-Passwort. Bei künftigen Zugriffen auf WithSecure Elements sollte der Benutzer nur dann aufgefordert werden, wenn keine gültige Entra ID-Authentifizierung verfügbar ist. Weitere Informationen finden Sie im Benutzerhandbuch.
Schutz Ihrer Entra ID Benutzer vor identitätsbasierten Angriffen
Wussten Sie, dass Sie Ihre Entra ID-Benutzer durch folgende Maßnahmen schützen können MitSecure Elements Identity Security in Gebrauch.
Damit werden Unternehmen vor identitätsbasierten Angriffen geschützt, indem potenziell kompromittierte Microsoft Entra ID-Identitäten erkannt werden, die von Angreifern für den Zugriff auf Microsoft 365 oder andere Cloud-basierte Dienste verwendet werden.
Minimieren Sie identitätsbezogene Risiken mit WithSecure Elements Exposure Management
MitSecure Elements Exposure Management ist eine erstklassige Lösung zur Überprüfung Ihrer Infrastruktur auf Fehlkonfigurationen und Schwachstellen. Sie kann Ihnen helfen, Risiken im Zusammenhang mit Identitäten zu minimieren, indem sie z. B. deaktivierte MFAs, alte Passwörter und mögliche Identitätslecks aufspürt.
Schlussbemerkung
Eine umfassende Dokumentation über den gesamten Prozess der Konfiguration und Verwendung von FSSO finden Sie in der Elements Benutzerhandbuch. Bitte beachten: Zum Zeitpunkt der Veröffentlichung dieses Artikels wird an den lokalisierten Benutzerhandbüchern noch gearbeitet, daher sollten Sie sich das englische Handbuch ansehen.