einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Energie

Emarat Petroleum sichert sich Azure mit miniOrange IAM

Emarat Petroleum verwendete miniOrange's IAM mit Azure MFA, um seine Infrastruktur aufzubauen und hohe Verfügbarkeit zu gewährleisten. Die robuste Sicherheitsarchitektur und die nahtlose AD-Integration.

1,500

Tägliche Anmeldungen

99.9% +

Betriebszeit

24/7

Vor-Ort-Support

Challenges

Die aktuellen Zugriffsverwaltungssysteme von Emarat Petroleum setzten wichtige Geschäftsanwendungen Sicherheitsrisiken und Betriebsproblemen aus. Das Unternehmen benötigte eine Authentifizierungs- und Zugriffsverwaltungslösung, die starke Sicherheitsfunktionen bietet und gleichzeitig den Mitarbeitern ein unterbrechungsfreies Benutzererlebnis gewährleistet. Im laufenden Betrieb traten mehrere wesentliche Probleme auf.

  • Authentifizierungsschwachstellen: Das System war anfällig für unbefugten Zugriff, da es ausschließlich auf Kennwortauthentifizierung basierte und dadurch Geschäfts- und Finanzdaten einem potenziellen Diebstahl ausgesetzt waren.
  • Komplexität des Zugriffsmanagements: Das IT-Team hatte Schwierigkeiten, den Systemzugriff zu verwalten, da die Infrastruktur zu komplex geworden war, um sie zu handhaben.
  • Sicherheit vs. Benutzererfahrung: Der Prozess, sowohl Sicherheitsstandards als auch Benutzerfreundlichkeit aufrechtzuerhalten, führte häufig zu Sicherheitslücken oder Unzufriedenheit der Benutzer.
  • Passwortmüdigkeit: Benutzer mussten sich mehrere Passwörter für verschiedene Anwendungen merken, was zu einer schwachen Passwortverwaltung und verringerter Produktivität führte.
  • Verzögerungen beim Onboarding und Offboarding: Die manuellen Methoden zur Bereitstellung und Aufhebung der Benutzerbereitstellung führten sowohl zu Sicherheitsrisiken als auch zu Verzögerungen beim Rollenwechsel der Mitarbeiter.
  • Bedenken hinsichtlich hoher Verfügbarkeit: Fehler bei der Systemauthentifizierung führten dazu, dass der Zugriff auf kritische Systeme blockiert wurde, was zu Betriebsstörungen führte.
  • Inkonsistente Benutzererfahrung: Unterschiedliche Authentifizierungsprotokolle zwischen internen und externen Benutzern sorgten für Verwirrung, was zu einem erhöhten Supportbedarf führte.

Unsere Lösung und Bereitstellung

Die Partnerschaft zwischen Emarat Petroleum und miniOrange führte zu einem umfassenden Authentifizierungs- und Zugriffsverwaltungssystem, das Sicherheitsprobleme löste und die Betriebsleistung verbesserte. Das fortschrittliche Multi-Faktor-Authentifizierungssystem mit Azure MFA-Integration, Hochverfügbarkeitsarchitektur und nahtloser Active Directory-Integration baute die Authentifizierungsinfrastruktur neu auf. Die folgenden Komponenten beschreiben unsere umfassende Implementierung:

MFA-Integration mit mehreren Methoden

Die gewählte Lösung Azure MFA als Hauptauthentifizierungssystem für externe Benutzer, das eine einfache, aber sichere AuthentifizierungsprozessDer Authentifizierungsprozess umfasste TOTP sowie SMS- und E-Mail-Methoden als zusätzliche Authentifizierungsmethoden, um flexible und redundante Authentifizierungsoptionen bereitzustellen.

Hybride Bereitstellungsarchitektur

Die Bereitstellung umfasste sowohl lokale als auch Cloud-Komponenten und bildete ein leistungsstarkes, hochverfügbares System. Das Architekturdesign beseitigte alle einzelnen Ausfallpunkte und gewährleistete so die kontinuierliche Verfügbarkeit des Authentifizierungsdienstes während Wartungszeiten und ungeplanter Systemausfälle.

Active Directory-Integration

Die Lösung ließ sich perfekt in das bestehende Active Directory-System von Emarat Petroleum integrieren. Der Integrationsprozess ermöglichte eine automatische Benutzersynchronisierung und vereinfachte Benutzerverwaltung durch die Verwendung vorhandener AD-Benutzerkonten und Anmeldeinformationen.

SSO für alle Apps

Alle Anwendungen nutzten im Rahmen der Bereitstellung Single Sign-On-Funktionen (SSO), beispielsweise:

  • IWA-basierte automatische Anmeldung für Domänenbenutzer, die auf lokale Anwendungen zugreifen.
  • Azure AD-Authentifizierung für externe Benutzer mit MFA-Integration.
  • Benutzer konnten auf SharePoint-, OneDrive- und Outlook-Cloud-Anwendungen ohne Passwörter zugreifen über Passwortlose Anmeldung Funktionen.
  • Sitzungscookies ermöglichten die gemeinsame Nutzung zwischen Browsern, wodurch ein unterbrechungsfreier Zugriff auf Oracle Forms gewährleistet wurde.

SCIM-basierte Bereitstellung

Das verwendete System SCIM-basierte Bereitstellung um die Benutzerbereitstellung von Oracle Fusion (Quelle der Wahrheit) zum lokalen Active Directory durch benutzerdefinierte Workflows zum Aktivieren und Deaktivieren von Benutzerkonten zu automatisieren.

Angepasste Self-Service-Konsole

Die Implementierung umfasste ein zentrales Dashboard für alle Anwendungen mit anpassbarem Branding, das der Corporate Identity von Emarat entsprach. Das System steuerte die Anwendungssichtbarkeit über subnetzspezifische Richtlinien, die den Standortzugriff der Benutzer bestimmten.

Für hohe Verfügbarkeit konzipiert

Das System nutzte Lastausgleich und Failover-Setup, während Redis nativ ausgeführt wurde, um Stabilität zu gewährleisten und Ausfallzeiten zu minimieren.

Lösung

Die miniOrange-Lösung ermöglichte Emarat Petroleum wesentliche Verbesserungen seiner Authentifizierungsinfrastruktur und verbesserte seine Sicherheitslage. Die Implementierung brachte drei wesentliche Vorteile mit sich: erweiterte Authentifizierungssicherheit mit kontinuierlichem Systembetrieb und effiziente Benutzerverwaltungsprozesse. Der folgende Bericht bietet eine vollständige Analyse der Implementierungsergebnisse:

  • Multi-Faktor-Authentifizierung: Die Implementierung von Azure MFA zusammen mit TOTP-, SMS- und E-Mail-Optionen bei Emarat Petroleum schützt sowohl interne als auch externe Zugriffspunkte vor passwortbasierten Schwachstellen, ohne den Benutzerbetrieb zu beeinträchtigen.
  • Robuste Betriebszeit und Ausfallsicherheit: Ein Hybridsystem, das Vor-Ort- und Cloud-Komponenten mit Lastausgleich und Redis-Optimierung sowie Redundanz bei Hardwareausfällen und -wartung kombiniert, bietet eine Verfügbarkeit von über 99.9 % und schnelle Authentifizierungsreaktionen.
  • Bessere Benutzerverwaltung: Das System lässt sich über ein SCIM-basiertes Bereitstellungssystem direkt in Oracle Fusion und Active Directory integrieren, wodurch alle Kontovorgänge automatisiert und die Benutzerverwaltung vereinfacht werden.
  • Einheitlicher Zugriff und Produktivität: Durch die Implementierung von Single Sign-On (SSO) können Benutzer über eine einzige Anmeldung sowohl auf lokale als auch auf Webanwendungen zugreifen, was die Anzahl der Helpdesk-Tickets verringert und die Produktivität und Benutzerzufriedenheit verbessert.
  • Maßgeschneidertes, markenbezogenes Portal: Das passwortlose Self-Service-Portal, das dem Corporate Branding von Emarat entspricht und unter subnetzspezifischen Richtlinien betrieben wird, verbessert die Benutzerakzeptanz und bietet ein einheitliches Erlebnis.
  • Skalierbare Infrastruktur: Das System verfügt über flexible Designfunktionen, die zukünftiges Wachstum sowie zusätzliche Authentifizierungsmethoden und weitere Integrationen basierend auf den steigenden Anforderungen von Emarat Petroleum unterstützen.

Über Emarat Petroleum

Emarat Petroleum, ein führender Öl- und Gasdienstleister in den VAE, liefert wichtige Energielösungen und verwaltet gleichzeitig sensible Betriebs- und Finanzdaten. Das Unternehmen benötigte eine robuste Identitäts- und Zugriffsmanagementlösung, die eine vielfältige Belegschaft unterstützt und sich nahtlos in lokale und Cloud-Systeme integrieren lässt. Dieser Ansatz gewährleistet strenge Sicherheitsprotokolle und ein optimiertes Zugriffsmanagement für die gesamte spezialisierte Branchensoftware.


Branche
Energie
Mitarbeiter
1,500
Standort
UAE
Produkte verwendet
MFA-Lösung
Expertenberatung buchen

Möchten Sie eine Demo planen?

Demo anfordern