von Timm Lotter, Senior Presales Consultant, APIIDA AG
Die Multi-Faktor Authentifizierungslösung APIIDA Intelligent SSO lässt sich einfach und schnell in 3 Schritten einführen:
1. Instanz beantragen
Die MFA Lösung APIIDA Intelligent SSO wird als Cloud-Dienst bereitgestellt. Eine Instanz können Sie hier kostenlos beantragen.
Für die Individualisierung lassen sich die Farben und Ihr Firmenlogo einfach konfigurieren, wie Sie hier sehen können:
Die Login-Webseite sieht dann als Beispiel wie folgt aus:
2. Benutzerverwaltung konfigurieren
Damit sich die Mitarbeiter von Ihrem Unternehmen anmelden können, müssen diese bekannt gemacht werden. Dazu gibt es mehrere Möglichkeiten:
- Benutzer manuell anlegen: Wenn Ihr Unternehmen keine zentrale Benutzerverwaltung hat, lassen sich die Benutzer manuell anlegen und verwalten.
- Cloud Benutzerverwaltung anbinden: Wenn Ihr Unternehmen die Benutzer in einer Cloud-Umgebung wie Office 365 oder Azure Directory verwaltet, lassen sich diese direkt importiert und synchronisieren.
- On-Premise Benutzerverwaltung anbinden: Wenn Ihr Unternehmen die Benutzer in einem LDAP-Verzeichnis oder AD verwaltet, liegen diese gesichert hinter einer Firewall. Für den sicheren Import und die Synchronisation ist das Service-Gateway notwendig.
3. Anwendungen anbinden
Die Instanz läuft und die Benutzer sind bekannt, als letzter Schritt sind noch die Anwendungen anzubinden. Dazu gibt es mehrere Möglichkeiten:
- Anwendungen: Cloud-Dienste und Anwendung, die Föderation-Standards wie SAML oder Open ID Connect (OIDC) unterstützen, lassen sich mit einer kurzen Konfiguration anbinden. Dazu gehören als Beispiel Office365 und Salesforce.
- VPN: Für die Integration mit VPN wird oft das RADIUS-Protokoll eingesetzt. Der VPN-Server läuft in der Regel hinter einer Firewall und für die sichere Integration ist das Service-Gateway notwendig.
- Sonstiges: Für sonstige Anwendungen bietet APIIDA Intelligent SSO weitere Möglichkeiten der Integration an.
Zusammenfassung
Das folgende Schaubild fasst die Architektur zusammen, wie einfach es ist MFA mit APIIDA Intelligent SSO einzuführen. Anwendungen und Cloud-Dienste kommunizieren direkt mit APIIDA Intelligent SSO. Für eine gesicherte Verbindung mit On-Premise Anwendungen und Benutzerverzeichnissen wie AD und LDAP wird das Service-Gateway eingesetzt.
