Mitarbeiter erwarten sichere, nahtlose Zugriffe auf die Anwendungen und Tools, die sie für ihre Arbeit benötigen – unabhängig davon, wo sie sich befinden und wann sie diese benötigen. Fakt ist jedoch: Klassisches Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) allein reichen nicht aus. Benutzer ärgern sich über wiederholte Authentifizierungsaufforderungen. Hinzu kommt, dass diese Standardschutzmaßnahmen möglicherweise nicht zuverlässig vor raffinierten Identity-basierten Angriffen schützen.
Auch wenn die weitverbreitete Einführung von SSO die Produktivität und User Experience der Mitarbeiter erheblich verbessert hat, wurde dabei mit persistenten Session-Token oder Cookies ein äußerst wertvolles Asset geschaffen, das zur Umgehung von MFA verwendet werden kann. Laut dem SpyCloud Identity Exposure Report 2025 wurden im Jahr 2024 rund 17,3 Milliarden Session-Cookies von Geräten gestohlen, die mit Malware infiziert waren. Wie können sich Unternehmen vor Session-Replay-Angriffen schützen und die Reibungspunkte bei der Anmeldung ihrer Mitarbeiter reduzieren?
Wir bei Okta glauben, dass Identity-Sicherheit IT- und Security-Teams in die Lage versetzen sollte, alle Login-Touchpoints zu schützen – ohne Kompromisse bei Produktivität oder Flexibilität zu verlangen. Aus diesem Grund hat Okta seit Langem der Bereitstellung tiefgreifender Geräteintegrationen mit wichtigen Plattformen Priorität eingeräumt und erheblich in sichere Gerätezugriffe investiert.
Jetzt freuen wir uns, die nächste Entwicklungsstufe von Okta Device Access anzukündigen. Damit erhalten Sie eine neue Möglichkeit zur Geräteverwaltung, die den Schutz von Anwendungen erheblich verbessert. Gerätegebundenes Single Sign-On (SSO) bietet Schutz vor Session-Replay-Angriffen sowie eine optimierte Login-Experience und trägt dazu bei, dass Benutzer sicher auf Anwendungen zugreifen können.
Ein sicherer Start mit Hardware-geschütztem SSO
Gerätegebundenes SSO, eine neue Funktion von Okta Device Access, startet eine Hardware-geschützte SSO-Session, die nach der Geräteanmeldung nahtlosen Zugriff auf Ihre nachgelagerten Anwendungen ermöglicht. Im Gegensatz zu klassischem SSO reduziert diese Funktion die Anzahl der Authentifizierungsaufforderungen und minimiert gleichzeitig das Risiko von Session-Replay-Angriffen bei Okta SSO-Sessions. Sie erhalten eine umfassende Sicherheitslösung, die den Anwendungszugriff an vertrauenswürdige Benutzer- und Geräte-Identities bindet.
Mit der Funktion für gerätegebundenes Single Sign-On kann SSO bereits beim ersten Anmelden am Gerät gestartet werden. Dadurch wird die Sicherheit beim frühestmöglichen Zugriffspunkt implementiert und sichergestellt, dass Vertrauen beim Gerät selbst beginnt. Das bedeutet, dass Sie mit Okta Device Access eine erfolgreich abgeschlossene Geräteanmeldung für den Zugriff auf nachgelagerte Ressourcen mit dem gleichen Sicherheitsniveau nutzen können. Dadurch müssen Sie sich seltener authentifizieren, sodass die Zahl der Einstiegspunkte für Angreifer reduziert wird. Außerdem wird eine Hardware-geschützte und kryptografisch sichere Session gestartet. Dies erschwert Identity-basierte Angriffe erheblich, da der Zugriff nicht nur an den Benutzer, sondern auch an sein Gerät gebunden ist. Wenn ein Angreifer eine aktive Okta SSO-Session stehlen kann, kann er diese nicht von einem anderen Gerät aus nutzen.
Mit Okta Device Access profitieren Sie beim Desktop-Login für Windows und macOS von den einfachen und sicheren Authentifizierungsprozessen mit Okta. Und durch gerätegebundenes SSO können Benutzer jetzt sicher auf ihre Arbeitsressourcen zugreifen, indem sie sich einfach bei ihren mit Okta verbundenen Geräten anmelden. Dadurch können sie sicherer und schneller mit der Arbeit beginnen.
Konfigurieren Ihrer Geräte für die Verbindung mit Okta
Gerätegebundenes SSO ist für alle Geräte verfügbar, die mit Okta verbunden sind. Wenn Sie Ihre Geräte mit Okta verbinden, können Sie eine moderne, einheitliche Authentifizierungs-Experience von Geräten zu Anwendungen nutzen.
Ein mit Okta verbundenes Gerät ist einfach ein Gerät, das direkt bei Okta registriert ist und damit Teil des vertrauenswürdigen Identity Security Fabric Ihres Unternehmens wird. Das Gerät ist dadurch nicht nur ein Stück Hardware, sondern wird als vollwertige Identity erkannt und geschützt. Mit anderen Worten: Okta übernimmt die Zugriffsmanagement-Anforderungen auf diesem Gerät als einheitliche Authentifizierungsschicht sowie als Verzeichnis für Benutzer- und Geräte-Identities und arbeitet dabei mit Ihrer Geräteverwaltungslösung und Ihrem Tool-Ökosystem zusammen.
Für die Belegschaft ermöglicht dies einen reibungsloseren Start in den Arbeitstag: Sie müssen sich nur einmal mit dem Gerät anmelden und erhalten nahtlosen Zugriff auf Anwendungen, die von Okta geschützt werden. Da das Gerät selbst an Ihre Sicherheitsrichtlinien gebunden ist, wird jede Anmeldung für IT- und Security-Teams zu einer vertrauenswürdigen Verifizierung zwischen Benutzer, Gerät und Unternehmen, sodass die Lücken geschlossen werden, die durch fragmentiertes Identity-Management entstehen. Gleichzeitig wird es einfacher, Daten zu schützen und die Produktivität der Belegschaft zu gewährleisten.
Unternehmen können ein Gerät mit Okta verbinden, das bereits mit Active Directory oder Entra ID verbunden ist. Dadurch ist es sowohl mit Okta als auch mit Active Directory bzw. Entra ID verbunden. In jedem Fall profitieren Unternehmen von einer sicheren und modernen Experience sowie wichtigen Identity-Sicherheitsvorteilen. Dazu gehören:
- Das Gerät ist in Okta Universal Directory registriert und Betriebssystemprofile können mit einem primären Okta-Benutzer verknüpft werden.
- Authentifizierungen auf dem Gerät werden durch eine Geräte-Session geschützt, die Hardware-geschützt ist (d. h. damit gerätegebundenes SSO aktiviert werden kann, muss das Gerät mit Okta verbunden sein).
- Während der Authentifizierung bestätigt Okta, dass der Benutzer von einem mit Okta verbundenen Gerät aus auf eine geschützte Ressource zugreift.
Da Okta Device Access kontinuierlich zusätzliche Funktionen einführt, ist ein mit Okta verbundenes Gerät optimal darauf vorbereitet, Schutzfunktionen zu nutzen, die bereits bei der ersten Anmeldung beginnen. Dadurch wird Ihr Gerät zu einem vertrauenswürdigen Gateway.
Weitere Informationen
Okta Device Access bietet eine moderne, einheitliche Authentifizierungs-Experience auf mit Okta verbundenen Geräten, sodass Mitarbeiter ihren Arbeitstag schneller und besser geschützt beginnen können. Durch die Überprüfung des Vertrauens bereits bei der ersten Anmeldung beginnt die Sicherheit mit dem Gerät selbst. Dies verstärkt den Schutz und vereinfacht die Nutzung nachgelagerter Ressourcen.
Gerätegebundenes SSO ist jetzt im Self-Service-Early-Access verfügbar. Es werden sowohl Windows- als auch macOS-Geräte unterstützt. Um Weitere Informationen über gerätegebundenes SSO erhalten Sie in der Produktdokumentation.
