Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×Die General Entertainment Authority (GEA) wurde 2016 per königlichem Erlass gegründet und ist Saudi-Arabiens einzige Regulierungsbehörde für den Unterhaltungssektor. Sie wurde von der Regierung mit der Entwicklung und Regulierung des Unterhaltungssektors des Königreichs beauftragt. Ihr Ziel ist es, die Saudi Vision 2030 zu erfüllen, indem sie Tausende von Arbeitsplätzen im Tourismussektor schafft und gleichzeitig zur Ankurbelung der saudischen Wirtschaft beiträgt.
Als neue Regierungsbehörde, die für einen riesigen, unerschlossenen Markt zuständig ist, ist Sicherheit vor Datenlecks und Hackerangriffen für den reibungslosen Betrieb der Organisation ebenso von entscheidender Bedeutung wie der Schutz der Daten ihrer Mitarbeiter und Auftragnehmer. Daher setzt sich die Organisation einem Risiko aus, wenn sie sich beim Zugriff auf Unternehmensdaten und -ressourcen auf einen einzigen Authentifizierungsfaktor verlässt. Aufgrund dieser Bedrohung entschied sich GEA, nach einer Lösung zu suchen, um einen zweiten Authentifizierungsfaktor für seine Ressourcen hinzuzufügen, sodass sich jeder externe Benutzer, der versucht, auf diese Ressourcen zuzugreifen, zweimal authentifizieren muss, bevor ihm der Zugriff gewährt wird.
Neben der zusätzlichen Sicherheitsmaßnahme für die externen Benutzer wollte GEA auch den Anmeldevorgang für die internen Benutzer vereinfachen. Diese sollten sich mithilfe eines Single Sign-On nahtlos und sicher beim Dashboard des Unternehmens anmelden können, ohne nach Passwörtern gefragt zu werden. Auf diese Weise müssen Benutzeranmeldeinformationen nicht mehr gespeichert und gespeichert werden, und der Zugriff auf Ressourcen wird verbessert.
miniOrange bietet über das Modul Integrated Windows Authentication (IWA) ein nahtloses Single-Sign-On-Erlebnis. Dadurch können sich Benutzer von ihren domänengebundenen Workstations aus direkt bei ihren konfigurierten Apps anmelden. miniOrange ermöglicht Benutzern außerdem die Anmeldung mit ihren Active Directory-Anmeldeinformationen über eine formularbasierte Anmeldung.
Allerdings handelt es sich bei beiden Lösungen um eigenständige Lösungen. Es gab bisher keine Möglichkeit, Benutzer dynamisch zu einer der beiden Lösungen umzuleiten, je nachdem, aus welchem Netzwerk sie sich verbunden haben.
Der Schlüssel war der SAML-Standard, der Identity Provider Discovery unterstützt. Basierend auf den von GEA bereitgestellten Informationen erstellte miniOrange einen neuen Identity Provider Discovery-Flow, der Benutzer direkt an den für ihr IP-Subnetz konfigurierten IdP weiterleitet.
miniOrange lieferte GEA eine auf ihre Bedürfnisse zugeschnittene Lösung, um den Zugriff zu verbessern und ihre Daten zu schützen.
GEA suchte nach einer Lösung, die seinen internen Benutzern einen bequemen Zugriff auf diese Ressourcen ermöglicht, da zahlreiche interne Mitarbeiter täglich auf das Unternehmens-Dashboard zugreifen.
Da alle internen Mitarbeiter in die Domäne eingebundene Windows-Computer verwendeten, wurden sie auf Single Sign-On umgeleitet, sodass sie problemlos auf Ressourcen und Anwendungen mithilfe des Moduls „Integrierte Windows-Authentifizierung“ (IWA) zugreifen konnten.
Externe Benutzer, die nicht mit dem GEA-Netzwerk verbunden waren, wurden gleichzeitig auf die Anmeldeseite des miniOrange Identity Broker (IdP) weitergeleitet, wo sie zur Eingabe ihres Domänenbenutzernamens und -kennworts aufgefordert wurden.
Dies ist eine einzigartige Funktion des miniOrange IdP, die hinzugefügt wurde, um die Anforderungen von GEA zu erfüllen.
Nachdem die externen Benutzer zu ihrem Domänenbenutzernamen und ihren Domänenkennwörtern weitergeleitet wurden, wurden sie zur Erhöhung der Sicherheit auch zur Multi-Faktor-Authentifizierung (MFA) aufgefordert.
miniOrange unterstützt mehr als 15 Zwei-Faktor-Authentifizierungsmethoden wie OTP über SMS/E-Mail, Hardware-Token, Google/Microsoft Authenticator und mehr.
GEA hat die OTP-über-SMS-Methode zur Authentifizierung über ein eigenes SMS-Gateway übernommen, bei dem Benutzern ein 6-stelliger Authentifizierungscode an ihre registrierten Mobiltelefonnummern gesendet wird. Benutzer müssen diesen Code auf dem MFA-Challenge-Bildschirm eingeben, nachdem sie ihre AD-Anmeldeinformationen eingegeben haben.
Bei Verwendung der On-Premise-Lösung von miniOrange werden Benutzer regelmäßig über das LDAP-Gateway aus dem GEA Active Directory (AD) synchronisiert.
Dadurch wird sichergestellt, dass das gesamte Setup auf dem neuesten Stand ist.
Durch die Verwendung von miniOrange SSO zusammen mit der adaptiven Multi-Faktor-Authentifizierung auf Basis von IP-Einschränkungen hat GEA den Zugriff auf seine Ressourcen und Anwendungen vereinfacht und gleichzeitig Benutzer- und Unternehmensdaten durch das Hinzufügen einer zusätzlichen Sicherheitsebene geschützt.
