Die Automatisierung von Aktionen durch Richtlinien ist eine der effektivsten Methoden, um eine robuste und umfassende Sicherheit aufzubauen. Wenn beispielsweise ein Mitarbeiter das Unternehmen verlässt, können alle Berechtigungen umgehend über Richtlinien widerrufen werden, um anhaltende Zugriffsschwachstellen zu vermeiden. Dies ist besonders relevant für Unternehmen mit Mitarbeiterfluktuation oder Zeitarbeitskräften, wie z. B. Auftragnehmer. Mit automatisierten Richtlinien wird in dem Moment, in dem die Zeit eines Mitarbeiters im Unternehmen zu Ende ist, auch sein Zugriff auf Ressourcen und Geräte beendet.
Die Festlegung klarer Sicherheitsrichtlinien hilft Unternehmen, die Erteilung und den Entzug von Benutzerberechtigungen basierend auf Benutzerstatus, Kontextinformationen, Risikostufe und Mindestanforderungen zu automatisieren. Dies trägt dazu bei, dass Benutzer nur Zugriff auf die Ressourcen haben, die sie benötigen, und unter den richtigen Umständen, wodurch das Risiko von Privilege Creep und Insider-Bedrohungen verringert wird.
Mit Okta Device Access können Unternehmen die Identitätssicherheit auf Unternehmensgeräte ausweiten. Okta Device Access unterstützt eine Reihe von Funktionen, um die Geräteanmeldung zu sichern, darunter Desktop MFA, Desktop Password Sync, Just-in-Time Local Account Creation und mehr. Mit einer neuen Funktion namens Device Logout ist die Verwaltung von Benutzer- und Geräteidentitäten noch einfacher.
Einführung von Geräteabmeldung mit Okta Device Access
Device Logout ist eine neue Sicherheitsfunktion, die es Organisationen ermöglicht, riskante oder inaktive Benutzer abzumelden. Durch die Nutzung von Desktop MFA werden Benutzer zur erneuten Authentifizierung gezwungen, wodurch sichergestellt wird, dass nur legitime Personen Zugriff haben.
Device Logout kann zusammen mit Identity Threat Protection for Okta AI verwendet werden und unterstreicht die Leistungsfähigkeit der Okta Platform als Identity Security Fabric in der Praxis. Mit Device Access Management, das durch integrierte und orchestrierte Identity Security gesteuert wird, kann Device Logout in den folgenden Abläufen genutzt werden:
- Ein Administrator kann Device Logout manuell für einen bestimmten Benutzer auslösen
- Ein Administrator kann die Geräteabmeldung automatisch auslösen, wenn ein Benutzer in Okta deaktiviert oder gesperrt wird.
- Ein Administrator kann die Geräteabmeldung für einen riskanten Benutzer automatisch auslösen, indem er eine Entitätsrisikorichtlinie für Identity Threat Protection konfiguriert (Identity Threat Protection ist erforderlich).
- Ein Administrator kann Identity Threat Protection verwenden, um einen Benutzer manuell von seinen Geräten abzumelden, wenn er Benutzersitzungen von der Profilseite des Benutzers löscht.
Wenn Okta Device Access und Device Logout aktiviert sind, meldet ein Universal Logout-Befehl einen Benutzer automatisch von allen Anwendungen, aktiven Sitzungen und jetzt auch von seinen Geräten ab. Dies verdeutlicht den Wert des umfassenden Ansatzes von Okta für Identitätssicherheit und die Leistungsfähigkeit der sicheren Identitätsorchestrierung, die Risikosignale, Richtlinien und Automatisierung vereint, um in Echtzeit auf Bedrohungen zu reagieren.
So beginnen Sie noch heute mit der Verwendung von Device Logout
Die Device Logout-Unterstützung für macOS ist ab heute als Self-Service Early Access-Funktion mit Okta Device Access verfügbar. Sie müssen Zugriff auf Identity Threat Protection innerhalb Ihres Okta-Mandanten haben, um Geräte-Logout-Flows zu aktivieren, die davon abhängen.
Weitere Informationen zur Geräteabmeldung finden Sie in der Produktdokumentation. Sie können auch die Produktwebseiten besuchen, um mehr über Okta Device Access und Identity Threat Protection zu erfahren.
