Active Cyber ist ein führender Pionier der digitalen Transformation, der mit führenden Technologieunternehmen zusammenarbeitet, um Identity and Access Management (IAM) in eine strategische Stärke für die heutigen Unternehmen zu verwandeln.
Im Laufe von über einem Jahrzehnt Partnerschaft hat Active Cyber mehr als 600 Okta-Implementierungen durchgeführt – von Okta Workforce Identity Cloud bis Okta Customer Identity Cloud – um sichere, nahtlose und transformative digitale Erlebnisse zu ermöglichen.
Die Expertise von Active Cyber zeigt sich nirgendwo deutlicher als im Active Cyber Trust Portal – einer innovativen Lösung, die das Problem der Delegierung des Zugriffs auf Anwendungen löst und gleichzeitig strenge Sicherheitsprotokolle einhält und die Privatsphäre der Benutzer schützt.
Der Bedarf: Delegierter Anwendungszugriff
Moderne Customer Identity and Access Management (CIAM)-Systeme sind sehr effektiv bei der Authentifizierung einzelner Benutzer und der Verwaltung ihrer Zugriffsrechte. Die gemeinsam verwaltete Authentifizierung – die Authentifizierung von Benutzern an Anwendungen, Systemen und Ressourcen im Namen anderer Benutzer – geht jedoch über die Kernfunktionalität hinaus.
Es gibt viele Szenarien, in denen eine gemeinsam verwaltete Authentifizierung zur Delegierung des Anwendungszugriffs erforderlich ist, einschließlich der Überwindung von:
- Barrierefreiheitsprobleme: Ein Kontoinhaber kann sich physisch nicht in seine Dienste einloggen
- Einschränkung von Berechtigungen: Ein Mitarbeiter benötigt einen gewissen Grad an Zugriff auf ein System, verfügt jedoch nicht über ausreichende Berechtigungen.
Bestehende "Lösungen" erfordern oft die Registrierung und Einrichtung zusätzlicher Konten und Geräte, aber Authentifizierungsprobleme und Autorisierungsbeschränkungen führen häufig dazu, dass Benutzer auf unsichere Authentifizierungspraktiken zurückgreifen.
Active Cyber erkannte die Nachteile dieser umständlichen, zeitaufwändigen und unsicheren Workarounds und entwickelte eine Lösung, indem es Okta Connectors nutzte: eine Sammlung von API-Endpunkten und Datenmanipulationsfunktionen, die als Flows sequenziert sind.
Die Lösung: Active Cyber Trust Portal
Das Active Cyber Trust Portal ist ein System, das gemeinsam verwaltete Authentifizierung durchführt, indem es Benutzer („Actors“) bei Anwendungen im Namen anderer Benutzer („Targets“) authentifiziert, ohne dass Anmeldedaten oder Multi-Faktor-Authentifizierung (MFA)-Codes ausgetauscht werden müssen.
Das Trust Portal ermöglicht es vorab autorisierten Benutzern, im Namen anderer Benutzer auf Systeme zuzugreifen, ohne dass eine gemeinsame Nutzung von Anmeldeinformationen oder ein gemeinsames MFA-Gerät erforderlich ist.
Beispiele aus der Praxis für den oben beschriebenen Prozess:
- Ein Betreuer (der Akteur) kann sich im Namen eines verwundeten Soldaten (des Ziels) in einem Gesundheitsportal anmelden, um Aufgaben wie die Vereinbarung von Terminen, die Erneuerung von Rezepten und den Abruf von Aufzeichnungen zu erledigen.
- Ein Systemadministrator (der Akteur) kann sich im Namen eines Projektmanagers (des Ziels), der nicht über die entsprechenden Zugriffsrechte verfügt, bei einer externen Anwendung anmelden.
In jedem Fall meldet sich der Akteur beim Trust Portal an und beantragt dann, im Namen des Ziels für die betreffende Anwendung zu handeln. Das Trust Portal validiert die Beziehung, und der Akteur kann sich nun im Namen des Ziels anmelden.
In diesem Beispiel handelt Catherine Harper im Namen von Matthew Arthur; nach der Authentifizierung kann Catherine auf Matthews Anwendungen zugreifen
Vorteile für Anwendungs-/Dienstanbieter
Die Nutzung des Active Cyber Trust Portals zur Ermöglichung des delegierten Zugriffs auf Ihre Anwendungen, Dienste und Ressourcen bietet eine Reihe wichtiger Vorteile, darunter:
- Optimiertes Zugriffsmanagement: Die Lösung ist einfach zu bedienen, erfordert keine Codeänderungen für SAML-Integrationen und nur minimale Codeaktualisierungen für OIDC-Integrationen.
- Effizientes Zeitmanagement: Unkomplizierte Zugriffskontrollen sparen allen Zeit.
- Erhöhte Sicherheit: Das Trust Portal implementiert die branchenweit besten Sicherheitsmaßnahmen und -protokolle und ist in der Kundenumgebung vollständig auditierbar sowie sofort in Okta einsatzbereit.
- Flexible Design- und Migrationspläne: Jede Implementierung ist vollständig an Ihre spezifischen Bedürfnisse anpassbar.
Wie funktioniert das Active Cyber Trust Portal?
Das Trust Portal ist in Okta Single Sign-On (SSO) für den ersten Zugriff auf das Trust Portal integriert, während sowohl OIDC- als auch SAML-unterstützte Anwendungen für die delegierte Authentifizierung verwendet werden können.
Sehen Sie sich das Trust Portal in Aktion hier an.
Um mehr über Active Cyber, das Trust Portal und Okta Connectors zu erfahren, wenden Sie sich an Ihren Customer Success Manager oder kontaktieren Sie uns, um mit uns in Kontakt zu treten.
