einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Behörden

Abu Dhabi Pensions sichert über 500 MFA-Anmeldungen mit AD-Integration

Die Pensionsorganisation Abu Dhabi sicherte ihre Infrastruktur durch die Implementierung der MFA-Lösung von miniOrange mit Microsoft Authenticator, die durch eine robuste Architektur für über 500 Benutzer und eine nahtlose Active Directory-Integration eine hohe Verfügbarkeit bot.

70%

Drop-In-Support-Tickets

99.9% +

Betriebszeit

24x7

Umfassende Unterstützung

Challenges

Abu Dhabi Pensions stand mit seinen bestehenden Authentifizierungssystemen vor erheblichen Sicherheits- und Betriebsproblemen, die seine sensiblen Rentendaten gefährdeten. Das Unternehmen benötigte eine robuste Authentifizierungslösung, die erhöhte Sicherheit bietet und gleichzeitig ein nahtloses Benutzererlebnis für seine Mitarbeiter gewährleistet. Hier sind einige der kritischen Probleme, die regelmäßig auftraten:

  • Authentifizierungsschwachstellen: Durch die ausschließliche Passwortauthentifizierung waren ihre Systeme anfällig für den Diebstahl von Anmeldeinformationen und unbefugten Zugriff und schufen potenzielle Einstiegspunkte für Angreifer, die es auf vertrauliche Rentendaten und Finanzinformationen abgesehen hatten.
  • Einschränkungen beim Offline-Zugriff: Mitarbeiter, die an entfernten Standorten oder in Gebieten mit eingeschränkter Konnektivität arbeiteten, hatten Schwierigkeiten, sich sicher zu authentifizieren. Dies beeinträchtigte die Produktivität und führte zu Frustration, wenn die Internetverbindungen unzuverlässig waren.
  • Active Directory-Komplexität: Die Verwaltung des Benutzerzugriffs auf mehrere Anwendungen und Systeme über die vorhandene Active Directory-Infrastruktur wurde für das IT-Team zunehmend komplexer und zeitaufwändiger.
  • Sicherheit vs. Benutzererfahrung: Die Balance zwischen robusten Sicherheitsmaßnahmen und benutzerfreundlichen Authentifizierungsprozessen zu finden, war eine Herausforderung und führte häufig dazu, dass die Sicherheit beeinträchtigt wurde oder die Benutzer frustriert nach Workarounds suchten.
  • Bedenken hinsichtlich hoher Verfügbarkeit: Jeder Ausfall des Authentifizierungssystems würde den Mitarbeitern den Zugriff auf wichtige Rentenverwaltungssysteme verwehren und möglicherweise die Dienste für Tausende von Rentnern beeinträchtigen.
  • Infrastrukturintegration: Ihre vorhandene IT-Infrastruktur erforderte eine nahtlose Integration mit jeder neuen Authentifizierungslösung, ohne den laufenden Betrieb zu stören oder eine umfangreiche Neukonfiguration zu erfordern.
  • Belastung durch das Zurücksetzen des Passworts: Der IT-Helpdesk war mit Anfragen zur Kennwortzurücksetzung überlastet, wodurch wertvolle Ressourcen von strategischeren Initiativen abgezogen wurden und es zu Verzögerungen für Benutzer kam, die Zugriff benötigten.

Unsere Lösung und Bereitstellung

Abu Dhabi Pensions arbeitete mit miniOrange zusammen, um eine umfassende Authentifizierungslösung zu implementieren, die die Sicherheitsanforderungen erfüllt und gleichzeitig die Betriebseffizienz steigert. Die Implementierung der erweiterten Multi-Faktor-Authentifizierung mit Microsoft Authenticator, kombiniert mit einer Hochverfügbarkeitsarchitektur und nahtloser Active Directory-Integration, transformierte die Authentifizierungsinfrastruktur. Die folgenden Komponenten beschreiben unsere umfassende Implementierung:

Microsoft Authenticator Push- und TOTP-Integration

Die Lösung implementierte Microsoft Authenticator Push als primäre Authentifizierungsmethode und sorgte so für eine einfache und dennoch sichere Benutzererfahrung. Auch ohne Internetverbindung gewährleistet die zeitbasierte Einmalkennwort-Funktion (TOTP) eine sichere Authentifizierung der Benutzer auch offline.

Redundante Anwendungsserverarchitektur

Die Implementierung umfasste vier miniOrange-Anwendungsserver – zwei im internen Netzwerk und zwei in der DMZ – und schuf so eine robuste, hochverfügbare Umgebung. Diese Architektur eliminierte einzelne Ausfallpunkte und gewährleistete kontinuierliche Authentifizierungsdienste auch während Wartungsfenstern oder unerwarteten Ausfällen.

Active Directory-Integration über LDAP/LDAPS

Die Lösung integriert sich nahtlos in die bestehende Active Directory-Infrastruktur von Abu Dhabi Pensions durch LDAP/LDAPS-Protokolle. Diese Integration ermöglichte eine automatische Benutzersynchronisierung und vereinfachte die Benutzerverwaltung durch die Nutzung vorhandener AD-Benutzerkonten und Anmeldeinformationen.

RADIUS-Serverkonfiguration mit NPS

Die Implementierung umfasste die Konfiguration eines Network Policy Servers (NPS) auf DMZ-Servern zur Verarbeitung von RADIUS-Anfragen für Push-Benachrichtigungen. Ein UDP-Netzwerk-Load-Balancer verteilte den RADIUS-Verkehr effizient zwischen den NPS-Servern und optimierte so die Authentifizierungsleistung.

Self-Service-Kennwortzurücksetzung

Der Einsatz beinhaltete Self-Service-Passwortzurücksetzung Die neue Funktion ermöglicht es Benutzern, ihre Passwörter ohne Eingreifen des IT-Helpdesks zurückzusetzen. Diese Funktion reduziert den Verwaltungsaufwand für das IT-Team erheblich und verbessert gleichzeitig die Benutzerfreundlichkeit.

Administrator-Zugriffskontrollen

Die Lösung implementierte eine dedizierte Administrator-Anmeldefunktion mit erweiterten Sicherheitskontrollen und gewährleistete privilegierter Zugang ordnungsgemäß gesichert und überwacht wurde.

Skalierbare Benutzerverwaltung

Das System behebt die Einschränkungen beim Benutzerimport, indem es Importe aus mehreren Organisationseinheiten gleichzeitig ermöglicht und so die effiziente Verwaltung der über 500 Benutzerkonten der Organisation unterstützt.

Lösung

Die miniOrange-Lösung ermöglichte Abu Dhabi Pensions wesentliche Verbesserungen ihrer Authentifizierungsinfrastruktur und ihrer Sicherheitslage. Drei wesentliche Vorteile ergaben sich aus der Implementierung: Die Lösung etablierte fortschrittliche Beglaubigung Sicherheit und einen unterbrechungsfreien Systembetrieb sowie effiziente Benutzerverwaltungsprozesse. Der folgende Bericht bietet eine vollständige Analyse der Implementierungsergebnisse:

  • MFA-Anmeldungen mit MS Authenticator: Microsoft Authenticator schützt Abu Dhabi Pensions durch die Kombination von Push-Benachrichtigungen und Offline-TOTP. Der Multi-Faktor-Authentifizierung Die Lösung schützt interne Systeme vor unbefugtem Zugriff und beseitigt gleichzeitig Kennwortschwachstellen, ohne die Benutzererfahrung zu beeinträchtigen.
  • Verteilte Serverarchitektur – Erhöhte Betriebszeit: Die Implementierung von vier miniOrange-Servern (zwei interne und zwei DMZ-Server) in einer lastausgeglichenen verteilten Architektur erreicht eine Verfügbarkeit von 99.99 %. Das redundante System liefert Authentifizierungsantworten in weniger als 2 Sekunden während Wartungsarbeiten und bei Hardwareausfällen.
  • AD-Integration für besseres Betriebsmanagement: Das System ermöglicht gleichzeitige Importe aus mehreren Organisationseinheiten durch die direkte Active Directory-Integration, was vereinfacht BenutzerverwaltungDie einheitliche Plattform ermöglicht einfachere Onboarding-Prozesse und reduziert den Verwaltungsaufwand erheblich.
  • Self-Service-Passwortzurücksetzung, abgebrochene IT-Support-Tickets: Die Implementierung von Self-Service-Passwortzurücksetzung Die Funktionalität reduzierte die Anzahl der Helpdesk-Tickets um 70 %. Benutzer können nun Zugriffsprobleme selbstständig lösen, sodass IT-Teams ihre Zeit strategischen Aufgaben widmen können und die Gesamtproduktivität steigt.
  • Skalierbare Infrastruktur erstellt: Die Systemarchitektur bietet eine Skalierbarkeit, die die aktuelle Kapazität von über 500 Benutzern übertrifft und gleichzeitig zusätzliche Authentifizierungsmethoden und zukünftige Anwendungsintegrationen ermöglicht. Das flexible System ermöglicht Abu Dhabi Pensions nahtlose passwortlose Authentifizierungsübergänge für Horizon Client und Office 365-Tools.

Über den Abu Dhabi Pension Fund

Pensionsfonds von Abu Dhabi ist eine staatliche Einrichtung mit Sitz in Abu Dhabi, die sich auf die Altersversorgung von Zivilisten und Militärangehörigen konzentriert. Ziel ist es, den sozialen Standard der Bürger mithilfe eines umfassenden Rentensystems zu verbessern. Sie ist führend beim Schutz der Daten ihrer Begünstigten und Stakeholder mit erstklassigen Cybersicherheitslösungen. Ihre On-Premise-Architektur mit Active Directory bietet erweiterte Sicherheitsebenen für sichere Anmeldungen für alle.


Branche
Behörden
Mitarbeiter
500
Standort
Abu Dhabi, Vereinigte Arabische Emirate
Produkte verwendet
Identitätsanbieter, MFA
Expertenberatung buchen

Möchten Sie eine Demo planen?

Demo anfordern