miniOrange-Logo

Produkte

Plugins

AnzeigenPreise

Ressourcen

Firma

Benutzerdefinierte Datenbankverbindung

Erstellen Sie eine benutzerdefinierte Datenbankverbindung, um Benutzer mithilfe des konfigurierten IDP zu authentifizieren, ohne Ihre Benutzeridentitäten zu migrieren.

Aktualisiert am: May 12, 2022

Angesichts der zunehmenden Zahl und Macht von Cyberkriminalität ist die kontinuierliche Entwicklung neuester Authentifizierungssysteme erforderlich, um den steigenden Cyberbedrohungen Einhalt zu gebieten. Benutzerdefinierte Datenbank – manchmal auch als „Datenbank als Authentifizierungsquelle“ bezeichnet – ist eine solche Authentifizierungsmethode, die dank ihrer Vorteile immer beliebter wird. Werfen wir einen Blick darauf, was es ist, wie es funktioniert, welche Vor- und Nachteile es hat und warum es immer beliebter wird.

Was ist eine benutzerdefinierte Datenbankverbindung?

Eine benutzerdefinierte Datenbankverbindung verknüpft im Wesentlichen Ihre Datenbank oder Ihren Benutzerspeicher mit einer beliebigen Identitätsplattform zur Benutzerauthentifizierung. Mit dieser Verbindung erstellen Sie eine Schnittstelle zwischen einer Datenbank und dem Identitätsanbieter, wodurch die Datenbank als Identitätsanbieter für die Benutzerauthentifizierung fungieren kann. Hier denken Sie möglicherweise daran, Ihre Benutzer von der Datenbank (MySQL, PostgreSQL usw.) zum IDP zu migrieren, aber das ist nicht immer die sicherste Option. Mit miniOrange müssen Sie jedoch keine Benutzeridentitäten von Ihrer vorhandenen Datenbank zum IDP verschieben. Die Datenbankverbindung wird von API-Endpunkten verwaltet, was dabei hilft, Authentifizierungsdienste bereitzustellen, ohne Ihre sensiblen Benutzeridentitäten zu migrieren.

In den meisten Fällen werden benutzerdefinierte Datenbanken von Organisationen für die folgenden Zwecke eingesetzt:

Zur Authentifizierung: Integrieren Sie die Datenbank als IDP (Identity Provider), um Benutzer zu authentifizieren.

Migrieren: Um Ihre Benutzer für Authentifizierungsprozesse aus vorhandenen Datenbanken/Benutzerspeichern zu migrieren.

Die Datenbankauthentifizierung durch miniOrange wird durch zwei spezielle Funktionen gewährleistet:

  • Benutzer automatisch mit vorhandener Datenbank synchronisieren
  • Ohne Migration Ihrer Benutzer

Benutzer automatisch mit vorhandener Datenbank synchronisieren

Im folgenden Anwendungsfall wird jedes Mal, wenn ein Benutzer versucht, sich zum ersten Mal anzumelden, ein neuer Datensatz innerhalb der miniOrange-Plattform erstellt, ohne das Benutzerkennwort zu speichern. Von da an synchronisiert miniOrange automatisch eine neue Benutzeridentität mit Ihrer lokalen benutzerdefinierten Datenbank, um die Benutzerverfolgung für die weitere Authentifizierung zu übernehmen. Sie müssen keine zusätzlichen Anstrengungen unternehmen, um neue Benutzeridentitäten vom miniOrange-IDP in die Datenbank zu verschieben, wenn sich ein Benutzer anmeldet.

Für alle zukünftigen Authentifizierungen von Benutzern verwendet miniOrange bei der Authentifizierung des Benutzers immer die vorhandene Datenbank/den vorhandenen Identitätsspeicher und die darin enthaltene jeweilige Identität.

Ohne Migration Ihrer Benutzer

In diesem Anwendungsfall erstellt miniOrange bei der ersten Anmeldung eines neuen Benutzers automatisch die Benutzeridentität in einer von miniOrange verwalteten Identitätsquelle. Doch bevor der Benutzer authentifiziert wird, stellt miniOrange sicher, dass der Benutzer erfolgreich gegenüber dem Legacy-Identitätsspeicher (Ihrer eigenen Datenbank) authentifiziert werden muss. Erst dann wird das Benutzerprofil in der miniOrange Identity Platform erstellt. Die neuen Benutzer werden mit einer entsprechenden ID und einem entsprechenden Passwort erstellt, die der Benutzer während der Authentifizierung angegeben hat.

Wie funktioniert die benutzerdefinierte Datenbankverbindung?

Workflow für benutzerdefinierte Datenbankverbindungen

Benutzerdefinierte Datenbankverbindungen fungieren als umfassendes Anmeldesystem, um Benutzeridentitätsinformationen aus Ihrer eigenen Datenbank (Legacy Identity Store) abzurufen und Benutzer zu authentifizieren. Es beginnt mit einem Prozess der Integration einer Datenbank mit IDP, der eine Schnittstelle zwischen Ihrem IDP und der Datenbank erstellt. Nach der Verbindung lässt IDP die Datenbank als Identitätsquelle fungieren, um Benutzer zu authentifizieren, sobald sich ein Benutzer bei einer Anwendung oder Website anmeldet oder per SSO einloggt. Obwohl die Identitätsplattform als Identitätsquelle fungiert, authentifiziert sie den Benutzer mithilfe seiner E-Mail-ID/Benutzernamen und seines Passworts, die in einer benutzerdefinierten Datenbank gespeichert sind, die innerhalb des IDP konfiguriert ist. Wenn ein Benutzer versucht, sich mit seinen Anmeldeinformationen per SSO/Anmeldung beim Dienst anzumelden, wird vom konfigurierten IDP eine Skriptabfrage in der entsprechenden Datenbank ausgeführt, um die eingegebenen Anmeldeinformationen anzuzeigen. Wenn in der Datenbank eine Übereinstimmung der Anmeldeinformationen gefunden wird, wird der Benutzer authentifiziert und eine Sitzung innerhalb des IDP hergestellt. Von nun an können Benutzer sich per Single Sign-On bei allen Anwendungen anmelden, die mit ihrem IDP konfiguriert sind.

Benutzerdefinierte Datenbanken sind oft alle Ihre SQL Server, MySQL-Server auf dem anderen Managementsystem während einer lokalen Umgebung. Ebenso in API als Authentifizierung Quelle: Die Benutzer werden mithilfe ihrer E-Mail-ID/ihres Benutzernamens und ihres Passworts authentifiziert, die in einer benutzerdefinierten Datenbank gespeichert sind. Der einzige Unterschied besteht darin, dass die benutzerdefinierte Datenbank nicht innerhalb des IDP konfiguriert wird, sondern API-Endpunkte innerhalb des IDP. Dies hilft dem Benutzer, sich zu authentifizieren, ohne die Datenbank dem IDP preiszugeben.

miniOrange bietet eine spezielle Möglichkeit, Ihre Benutzer auf zwei verschiedene Arten zu authentifizieren :

  • Verwenden Ihres eigenen organisatorischen Benutzerspeichers / Ihrer eigenen Datenbank
  • Verwenden von miniOrange als Benutzerspeicher/Datenbank

Verwenden Ihres eigenen Benutzerspeichers

Wenn Sie einen vorhandenen Benutzerspeicher haben oder Benutzeranmeldeinformationen auf Ihrem eigenen Server speichern möchten, ohne Benutzeridentitäten zu verschieben, können Sie mit miniOrange eine Verbindung zu einer benutzerdefinierten Datenbank oder einem Repository herstellen und diese als Identitätsanbieter verwenden. Damit bleibt Ihre Datenbank innerhalb der Räumlichkeiten der Organisation privat und bietet Benutzerauthentifizierungsdienste. miniOrange verwendet die Datenbank nur für Authentifizierungszwecke. Alle anderen wichtigen Informationen verbleiben in der Datenbank. So bleibt die Privatsphäre des Benutzers gewahrt und die Übertragung seiner Daten in Anwendungen von Drittanbietern wird vermieden.

Wenn bei der Authentifizierung des Benutzers die Anforderung besteht, ein weiteres Attribut zu senden, werden die Daten direkt aus der Datenbank abgerufen, ohne in miniOrange gespeichert zu werden, und der jeweiligen Anwendung zur Verfügung gestellt.

Im Wesentlichen können Sie mit der benutzerdefinierten Datenbankverbindung von miniOrange eine Verbindung zu jeder Art von Datenbank oder Webdienst herstellen. miniOrange ermöglicht Ihnen die Herstellung benutzerdefinierter Datenbankverbindungen für viele häufig verwendete Datenbanken, darunter:

Verwenden von miniOrange als Benutzerspeicher (miniOrange als IDP)

In diesem Anwendungsfall bietet miniOrange Organisationen eine sichere Datenbankinfrastruktur zum Speichern von Benutzerdaten. Wenn ein bestehender Benutzer versucht, sich bei einem bestimmten Dienst anzumelden, koordiniert er die Authentifizierung mit der Datenbank. Wenn jedoch ein neuer Benutzer versucht, auf Daten zuzugreifen, wird das Benutzerprofil in miniOrange erstellt, das automatisch mit der Datenbank der Organisation synchronisiert wird. Mit miniOrange als IDP können Organisationen ihre Benutzer problemlos authentifizieren, da alle Daten in miniOrange gespeichert sind.

Aus Sicherheitsgründen werden Passwörter von miniOrange IDP niemals gespeichert. Neben IDP-Diensten können auch verschiedene Sicherheitsanforderungen für die Benutzerauthentifizierung durchgesetzt werden, darunter: Multi-Faktor-Authentifizierung, Sicheres Passwort, Adaptive Authentifizierung, usw.

Vor- und Nachteile der Integration einer Datenbank als Identitätsquelle

So können Sie ganz einfach eine benutzerdefinierte Datenbankverbindung mit miniOrange IDP einrichten, um Ihre Benutzeridentitäten sicher und effizient zu verwalten.

PROS CONS
Sicherheit – Da Benutzerinformationen nur in den Räumlichkeiten der Organisation gespeichert werden, werden keine Daten an Anwendungen von Drittanbietern weitergegeben. Dies minimiert die Gefahr von Sicherheitslücken. Abhängigkeit von der Anwendungssicherheit – Da IDP den allgemeinen Prozess übernimmt, erhöht sich die Zuverlässigkeit von IDP.
Keine Migration erforderlich – Da die Authentifizierung direkt über Ihre Datenbank/Ihren Benutzerspeicher erfolgt, müssen Sie Ihre Benutzer zur Authentifizierung nicht in IDP migrieren.
Einfaches Onboarding/Offboarding – Da die Benutzerinformationen gespeichert und mit dem Benutzerspeicher verknüpft sind, können Sie Benutzer entsprechend hinzufügen/entfernen.
Minimierte Störungen oder Unannehmlichkeiten – Da Benutzer keine neuen Konten erstellen oder zur Authentifizierung eine Ersatzumgebung innerhalb des IDP finden müssen, können sie ohne Störungen weiterarbeiten.
Datenschutz – miniOrange setzt alles daran, dass die vertraulichen Daten Ihres Benutzers nur in Ihrer eigenen Datenbank gespeichert bleiben.

Weiterführende Literatur

Profilbild des Autors

miniOrange

Autorin

Hinterlasse einen Kommentar

    Klicken Sie auf die Schaltfläche „Kontakt“.