Identity & Access

Mehr als Benutzername & Passwort

Kurz & bündig

Der Identity & Access Service stellt den Benutzer in den Mittelpunkt. Anhand digitaler Signaturen werden Personen oder «Dinge» erkannt und deren Identität mittels sicherer Methoden verifiziert.

 

Kontaktieren Sie uns

 

Methoden Authentifikationsverfahren

 

Beschreibung & Nutzen

Im Anschluss an die Verifizierung können diese Identitäten über sogenannte Identity Provider weitergereicht werden, sodass Ihre Benutzer bequem und sicher mit unterschiedlichen Applikationen und Services arbeiten können. Sicherheitslöcher aufgrund schwacher oder gestohlener Passwörter oder nicht autorisierter Datenzugriffe sind Vergangenheit. Der Identity & Access Service nutzt Technologien führender Hersteller wie Microsoft oder Entrust und unterstützt alle relevanten Sicherheitsprotokolle und Standards.

 

Multi Faktor Authentifizierung (MFA)

Die klassische Sicherheitslücke «Passwort» wird eliminiert und mit einer modernen Multi-Faktor-Authentifizierung erweitert. Neben dem Passwort wird also mindestens ein zusätzlicher Faktor benötigt, um einen Log-on-Prozess erfolgreich abschliessen zu können. Die Anzahl und Art der benutzten Methoden ist flexibel und kann zudem Ort und Zeit berücksichtigen.

 

Mit einer MFA zum Single Sign-On

Die erhöhte Sicherheit, die Dank dem Einsatz einer Multi-Faktor-Authentifikation erreicht wird, kann beispielsweise dazu benutzt werden, um die bestätigte Identität für den Zugriff auf weitere Applikationen und Services zu nutzen. Auf diese Weise spart man wertvolle Zeit und erhöht letztendlich auch die Sicherheit.

  • Mobile Arbeitsweise

    Mit dem Identity & Access Service stehen den Benutzern moderne Mobile-Push-Authentifizierungs-Apps zur Verfügung, welche die Benutzerfreundlichkeit und Akzeptanz beim Login Prozess deutlich erhöhen. Die App kann teilweise mit einem eigenen Branding gestaltet werden. Insgesamt fördert der Identity & Access Service die mobile Arbeitsweise.

  • Benutzerverhalten und Anomalien

    Dank der Möglichkeit den Login Prozess bezüglich eines ungewöhnlichen Ortes oder einem ungewöhnlichen Zeitpunkt zu verfolgen zu, kann ein zusätzlicher Sicherheitslevel geschaffen werden. Sofern dem Benutzer der Zugriff erlaubt ist, wird vor der Zugriffserteilung eine Benachrichtigung auf dem Mobiltelefon angezeigt, mit welcher der Benutzer zur Bestätigung aufgefordert wird (Biometrie Option).

  • Autorisierung & Access

    Der Identity & Access Service beschränkt sich nicht auf die Authentifikation, sondern es besteht die auch Möglichkeit Transaktionen und Zugriffe innerhalb einer Session zu sichern und zu autorisieren.

  • On-Premises

    Es ist wichtig, dass beim Zugriff auf On-Premises-Systeme und Applikationen keine Ausnahmen gemacht werden müssen, welche letztendlich die Sicherheitsvorkehrungen wieder beschränken. Im Rahmen des Identity & Access Services können On-Premises Lösungen integriert werden.

  • Service Portal

    Entsprechend der zunehmenden Bedeutung der digitalen Identität, steht ein modernes Self-Service Portal zur Verfügung, um gewisse Aufgaben und Prozesse einfacher zu organisieren und zu verwalten. In dem Zusammenhang sind auch mögliche Reports oder Benachrichtigungen für Administratoren zu erwähnen.

 

Mehr Informationen

Factsheet Identity & Access