Lösungsbeschreibung

Authentifizierung as a Service, Automatisierung

SafeNet Trusted Access: Der Pionier für cloud-basierte Authentifizierung! Seit mehr als 10 Jahren profitieren Kunden von den Vorteilen von Authentifizierung as a Service. Keine eigene Infrastrukt mehr aufbauen, vorhalten und warten zu müssen sorgt für einen kosteneffizienten Betrieb der Lösung. Dazu tragen auch die minimalen Administrationsaufwände bei, die ein hoher Automatisierungsgrad ermöglicht: Der Rollout auch von Tausenden von Token ist nur noch eine Sache von wenigen Minuten, Benutzer können sich ihre Authentifikatoren selbst provisionieren und die alltäglichen Probleme wie das Zurücksetzen einer Token-PIN mittels Benutzerportal selbst meistern. Vielfältige Möglichkeiten für Customizing und Branding erlauben es Kunden, sich ihr individuelles STA zusammenzustellen.

Integration in Kundenlandschaften

Sich in gewachsene IT-Infrastrukturen integrieren zu lassen und mit Änderungen wie Verlagerung in die Cloud mitzuhalten: ein Heimspiel für SafeNet Trusted Access. Mit STA können die vorhandenen „On-Premise“ Applikationen mittels Agenten z.B. für Remote Access genauso durch eine Multi-Faktor-Authentisierung abgesichert werden, wie moderne, web-basierte Anwendungen in der Cloud. Thales stellt zahlreiche Integration-Guides und Templates für mehr als aktuell*  620 SAML- und OICD-Anwendungen zur Verfügung: von A wie Abacus bis Z wie Zwayam. Auch eine sichere Benutzeranmeldung am Betriebssystem ist selbstverständlich möglich – und zwar nicht nur für Windows-Rechner, sondern auch für MacOSX und Linux-Desktops’s und Server.
(*Stand: 04/2022)

Breitestes Portfolio an Authentifikatoren

Unterschiedliche Benutzer-Typen und -Rollen erfordern auch unterschiedliche Token-„Formfaktoren“: Für einen Anwender mit Firmensmartphone ist ein Software-App-Token das Mittel der Wahl, andere User können oder sollen damit nicht arbeiten – für diese kommen eventuell die klassischen „Schlüsselanhänger“-Token in Frage, Scheckkarten mit OTP-Display – möglicherweise auch Verfahren, die gar kein separates Device mehr erfordern, wie die GrID-Token. Aber immer noch gerne in Gebrauch ist SMS-Methode, wie viele Anwender dies aus ihrem privaten Bereich vom Home-Banking kennen. Welche Anforderung auch immer – Thales liefert die passende Lösung dazu.

NEU: Mit SafeNet Trusted Access können nun auch FIDO-Credentials verwaltet und für die zentrale Benutzeranmeldung verwendet werden – somit wird FIDO nun auch für den Einsatz im Unternehmensumfeld wirklich nutzbar . Dafür wurde Thales mit dem CyberSecurity Excellence Award 2022 ausgezeichnet.

Identity Provider mit Single Sign On und Richtlinienbasierter Authentifizierung, Reporting

Warum muss man sich an jeder Applikation mit einem eigenen Login anmelden? Und dann bei jedem Login wieder neu? Geht es nicht auch einfacher und zugleich sicher?

Ja! Thales SafeNet Trusted Access kann als zentraler Identity Provider für jede Web-Applikation genutzt werden, die als Authentifizierungsprotokoll SAML oder OICD unterstützt, typischerweise jede Cloud-Applikation. Über ein zentrales User-Dashboard hat der Anwender Zugriff auf alle für ihn freigegebenen Applikationen; mit der Single Sign On-Funktionalität genügt die einmalige Anmeldung am STA-User-Portal und STA übernimmt das Login an den freigegebenen Apps für den Anwender im Hintergrund. Mittels Richtlinien kann nicht nur festgelegt werden, auf welche Applikationen Benutzer, über welches Gerät und von wo aus (Land und Netzwerk) Zugriff haben, sondern auch, wie „stark“ die Authentifizierung in Abhängigkeit dieser Merkmale sein muss, also wie viele Faktoren und welche bei der Anmeldung abgefragt werden („Conditional Access“): gar keine, OTP, Passwort, Zertifikat…

Das integrierte Reporting sorgt dafür, dass IT-Verantwortliche die Authentifizierungs-Versuche und Logins nachvollziehen, die individuellen Risiken bewerten, Maßnahmen treffen und Login-Richtlinien anpassen können.

Multi-Domänen-/Multi-Mandantenfähigkeit

SafeNet Trusted Access wurde von Anfang an konsequent auf größtmögliche hierarchische Flexibilität ausgelegt. Dies betrifft zum einen die Möglichkeit, beliebig viele Domänen anzubinden (die Benutzersynchronisation erfordert übrigens keine (!) Schema-Erweiterung der Directory Services). Zum anderen können auch komplexe Organisationsstrukturen durch die Mandantenfähigkeit von STA sehr einfach abgebildet werden. Wichtig ist dieses Feature auch für die Thales-Partner: So verwalten sie über nur einen zentralen Service Provider Account alle ihre Kunden.

Klare Lizenzierung, keine versteckten Kosten

Ein User = eine Lizenz (Mietlizenz, Subscription, auch im MSP Modell)
 Drei Service-Plans zur Auswahl: STA Basic, STA [Standard], STA Premium
Software-Token (MobilePASS(+), GrID) kostenlos
Standard-Hardware-Token (OTP110) ab STA [Standard] ebenfalls kostenlos
Authentifikatoren haben kein eingebautes Verfallsdatum, kein Zwangstausch erforderlich; wenn kostenpflichtig, dann geringes Einmalentgelt

On-Premise: SAS


Was machen Kunden, die ihre Authentifzierungslösung doch lieber im eigenen Haus betreiben möchten oder müssen?, Auch dafür bietet Thales die passende Lösung: SafeNet Authentication Service (SAS) PCE/SPE ist die „On-Premise“-Version von STA, mit Fokus auf der Absicherung der klassischen, RADIUS- oder agentenbasierter Benutzerauthentisierung wie VPN, OWA, Citrix oder lokaler Desktop-Anmeldung. In einer „Hybrid“-Variante sind auch STA-Funktionen für die sichere Anmeldung an Web-/Cloud-Applikationen möglich.