miniOrange OAuth/OIDC-App
Einfach zu verwendendes Single Sign-On und Benutzeridentität
100%
Sichere Authentifizierung
54+
Integrierte Add-Ons
Die Herausforderung
2FA beim Identitätsanbieter mithilfe des ACR-Werts auslösen
Mercedes ist ein deutscher Automobilhersteller, der für die Herstellung von Luxusfahrzeugen und Nutzfahrzeugen bekannt ist. Mercedes suchte nach einer Lösung, um eine zusätzliche Authentifizierungsebene für den internen OpenID-Provider (auch Provider genannt) für die Benutzer hinzuzufügen, die SSO verwenden. Sie verwendeten bereits unsere miniOrange OAuth/OIDC SSO Plugin, um ihren Benutzern die Anmeldung bei den Atlassian-Anwendungen (Jira/Confluence) von ihrem Identitätsanbieter aus zu ermöglichen. Sie wollten außerdem 2FA auf ihrer Anbieterseite für diese Benutzer konfigurieren. Wenn also von einer Atlassian-Anwendung eine Autorisierungsanfrage an den Anbieter für SSO gestellt wird, fordert der Anbieter 2FA an.
Lösungen, die wir für Mercedes bereitgestellt haben
OAuth/OIDC-SSO
Zwei Faktor-Authentifizierung
Der Anbieter würde 2FA anfordern, wenn der OpenID-Client einen zusätzlichen Parameter in der Autorisierungsanfrage senden würde. Um dies zu erreichen, haben wir einen zusätzlichen Parameter namens ACR-Wert gesendet. In der Autorisierungsanfrage wird ein benutzerdefinierter ACR-Wert gesendet, den der Anbieter auswertet und auf dessen Grundlage 2FA erzwingt. Der Administrator kann diesen Wert im Plugin konfigurieren. Zur Konfiguration von 2FA werden verschiedene Methoden verwendet. Dies erhöht die Sicherheit während des SSO. Sobald der Benutzer gegenüber dem Anbieter authentifiziert ist, sendet er die Antwort an den OAuth/OIDC-SSO Plugin und der Benutzer ist angemeldet.
Indem wir die Anforderungen von Mercedes erfüllten, konnten wir sie in unsere Innovationsreise einbeziehen. Als Software-Sicherheitsunternehmen wissen wir, wie wichtig die Unternehmenssicherheit ist, und entwickeln daher für unsere Kunden Qualitätsprodukte und bieten erstklassigen Support.
So funktioniert’s
Der Systemadministrator richtet Single Sign-On für alle Benutzer ein und konfiguriert einen benutzerdefinierten ACR-Wert im miniOrange OAuth/OIDC SSO Plugin. Der Wert wird in der Autorisierungsanfrage als zusätzlicher Parameter gesendet. Abhängig vom acr-Parameter fordert der OpenID-Anbieter den Benutzer zur 2FA auf.
Unser OAuth/OIDC SSO bietet das beste SSO-Funktions-Add-on, das mit allen Identitätsanbietern funktioniert. Es ermöglicht Benutzern, sich mit ihrem Identitätsanbieter bei der Anwendung anzumelden. Wir unterstützen alle bekannten Anbieter wie Google Apps, ADFS, Azure AD, Okta, Facebook, Salesforce, GitHub, GitLab, Keycloak, Discord, meetup, AWS Cognito, Azure B2C, Slack und miniOrange.
Wesentliche Vorteile
- Einfach zu integrieren: Einfaches Verschieben der Benutzerauthentifizierung von Atlassian-Apps (Jira/Confluence) zum Identitätsanbieter.
- Leichtigkeit des Zugangs: Benutzer müssen sich nur einen Satz Anmeldeinformationen merken.
- Umleitung erzwingen: Zur Erhöhung der Sicherheit müssen Benutzer ihren Identitätsanbieter zur Authentifizierung verwenden.
- Sicherer Zugang: Die Einrichtung ihrer Umgebung wurde vereinfacht, um zusätzliche Sicherheitsebenen wie 2FA zusätzlich zur Benutzerauthentifizierung auf der Seite des Identitätsanbieters durchzusetzen, was bei der Verwendung der Jira/Confluence-Anwendungsanmeldung nicht möglich war.
Zusammenfassend lässt sich sagen, dass es auf Marktplätzen viele Produkte für unterschiedliche Geschäftsanforderungen gibt. Für Mercedes erwies sich unser Produkt als das beste. Und Sie? Welches Produkt ist für Sie das Beste?
