Überblick über die Identitätsdienste
Identitätsdienste ermöglichen es Benutzern, sich sicher zu identifizieren, wenn sie sich anmelden. Identitätsdienste fallen in mehrere Kategorien, einschließlich: Benutzername und Passwort, sozial (LinkedIn, Tumblr) und höheres Vertrauen (Google Authenticator, Microsoft Authenticator, Duo Security).
Um verschiedene Identitätsdienste zur Authentifizierung von Benutzern zu nutzen, muss der Identitätsdienst in Authentication Web konfiguriert (aktiviert) werden, und der von der Richtlinie betroffene Benutzer muss sich beim Identitätsdienst registrieren. Sobald sich ein Benutzer registriert hat, kann er den Identitätsdienst zur Authentifizierung verwenden. Specops Authentication verwendet Daten von Benutzerobjekten in Active Directory, um Informationen zu lesen und zu schreiben, die im System verwendet werden.
Unten finden Sie eine Liste aller in Specops Authentication verfügbaren Identitätsdienste.
Hinweis
Nicht alle Identitätsdienste können mit Secure Access verwendet werden. Derzeit können nur die folgenden Identitätsdienste mit Secure Access verwendet werden:
- Specops:ID
- Yubikey
- Mobiler Code (Fallback, wenn Benutzer Specops:ID oder Yubikey nicht verfügbar haben)
Standard
- Specops Fingerprint: Specops Fingerprint ermöglicht es Benutzern, sich mit Geräten mit Fingerabdruckscannern, wie Smartphones und Tablets, zu registrieren und zu authentifizieren. Benutzer können ihren Finger auf den Fingerabdruckscanner ihres Geräts legen, um sich sofort zu identifizieren. Benutzer können auch Face ID zur Authentifizierung verwenden, wenn sie ein iPhone X oder höher besitzen. Um diesen Identitätsdienst zu nutzen, müssen Benutzer die App auf ihrem mobilen Gerät installiert haben.
- Specops Authenticator: Benutzer können sich mit der Specops Authenticator-App authentifizieren. Benutzer scannen einen QR-Code oder geben einen geheimen Schlüssel ein. Specops Authenticator stellt den Benutzern dann ein sechsstelligen Einmalpasswort zur Verfügung, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- Specops:ID: Dies ist eine App, die es Benutzern ermöglicht, die Biometrie ihres mobilen Geräts (Fingerabdruck, Gesichtserkennung usw.) zur Authentifizierung zu verwenden.
- Mobiler Code (SMS): Benutzer erhalten ein einmaliges sechsstelligen Passwort per SMS-Nachricht, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- E-Mail: Die E-Mail des Benutzers wird als Identitätsdienst verwendet, indem ein Code an die registrierte E-Mail-Adresse gesendet wird, den der Benutzer dann in das Feld auf dem Bildschirm eingeben muss. E-Mail erfordert keine Registrierung, da sie sich auf die E-Mail-Adresse im E-Mail-Attribut in AD (oder einem anderen Attribut, wenn es überschrieben wird) bezieht; sie kann nur mit Domänen verwendet werden, die mit Specops Authentication verbunden sind.
- Persönliche E-Mail: Die E-Mail des Benutzers wird als Identitätsdienst verwendet, indem ein Code an die registrierte E-Mail-Adresse gesendet wird, den der Benutzer dann in das Feld auf dem Bildschirm eingeben muss. Persönliche E-Mail muss bei der Registrierung vom Benutzer registriert werden, und sie können jede E-Mail-Adresse ihrer Wahl verwenden.
- Vertrauenswürdige Netzwerkstandorte: Vertrauenswürdige Netzwerkstandorte ist ein Identitätsdienst, der Administratoren ermöglicht, bestimmte IP-Bereiche als vertrauenswürdige Netzwerkstandorte zu kennzeichnen.
- Manager-Identifikation: Wenn sich ein Benutzer mit der Manager-Identifikation authentifiziert, wird eine E-Mail oder SMS-Nachricht an seinen Manager gesendet. Der Manager muss dann die Authentifizierungsanfrage genehmigen. Administratoren können die Benachrichtigung, die gesendet wird, anpassen, indem sie benutzerdefinierte Informationen zur Anforderungsbenachrichtigung hinzufügen. Um die Manager-Identifikation zu nutzen, muss jedem Benutzer ein Manager in Active Directory zugewiesen sein, und Managerkonten müssen eine E-Mail-Adresse/Handynummer in ihrem Profil haben, um Authentifizierungsanfragen von Benutzern zu erhalten.
- Geheime Fragen: Benutzer können Fragen aus einer vorgegebenen Liste auswählen und die Antworten darauf angeben. Sie müssen dann diese Fragen beantworten, um erfolgreich zu authentifizieren.
3rd Party
Hinweis
In den meisten Fällen muss die Registrierung bei Drittanbieter-Identitätsdiensten von den Benutzern individuell gehandhabt werden.
- PingID: Mit PingID können Benutzer sich mit der PingID Mobile App authentifizieren.
- Duo Security: Mit Duo Security können Benutzer sich mit der Duo Security Mobile App authentifizieren.
- Freja: Mit Freja können Benutzer sich mit der Freja Mobile App authentifizieren.
- Okta: Benutzer können sich mit ihren Okta-Kontozugangsdaten registrieren und authentifizieren. Dies kann über die Okta-App und durch das Senden von Codes per Textnachricht erfolgen.
- RSA SecurID: Benutzer können ihren RSA Authenticator zur Authentifizierung verwenden.
- Symantec VIP: Benutzer können sich mit der Symantec VIP Mobile App authentifizieren.
- Google Authenticator: Google Authenticator ist eine App, die Einmalpasswörter generiert. Ein geheimer Schlüssel wird generiert und in Form eines QR-Codes präsentiert, den der Benutzer scannt. Google Authenticator stellt den Benutzern dann ein sechs- bis achtstelliges Einmalpasswort zur Verfügung, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- Microsoft Authenticator: Microsoft Authenticator ist eine App, die Einmalpasswörter generiert. Ein geheimer Schlüssel wird generiert und in Form eines QR-Codes präsentiert, den der Benutzer scannt. Microsoft Authenticator stellt den Benutzern dann ein sechs- bis achtstelliges Einmalpasswort zur Verfügung, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- SITHS eID (Schweden): SITHS eID ist ein Smartcard-basierter Authentifizierungsdienst, der es Mitarbeitern (wie medizinischen Fachleuten) von Behörden, Gemeinden und Landkreisen in Schweden ermöglicht, sich elektronisch zu identifizieren.
-
Mobile BankID (Schweden): Wenn Benutzer die Mobile BankID-App haben, können sie diese zur Identitätsüberprüfung verwenden.
Hinweis
Benutzer müssen einen QR-Code in der Mobile BankID-App scannen, um sich mit diesem Identitätsdienst zu authentifizieren.
-
Yubikey: Der Yubikey ist ein Hardware-Authentifizierungsgerät. Benutzer können sich authentifizieren, indem sie Einmalpasswörter (OTP) mit ihrem Yubikey generieren (nur wenn der Yubikey Yubico OTP als Sicherheitsfunktion unterstützt). Weitere Informationen zu Yubikey finden Sie auf der Yubikey-Seite.
- Passkeys: Benutzer können sich mit Passkeys authentifizieren, die sie bereits auf ihrem Gerät eingerichtet haben. Passkeys sind digitale Anmeldeinformationen (Authentifikatoren), die an ein Benutzerkonto und eine Website oder Anwendung gebunden sind. Einige Beispiele für Passkeys sind Windows Hello, Yubikey, Bitwarden und jede Authentifizierungs-App wie Google Authenticator.
- Entra ID: ermöglicht es Specops Authentication, sich mit Microsoft Authentication Libraries zu integrieren. Microsoft Authenticator kann verwendet werden, um sich mit Specops Authentication ohne Passwort zu authentifizieren.
Federated
- Google: Benutzer können sich mit ihren Google-Kontozugangsdaten registrieren und authentifizieren.
- Microsoft Live: Benutzer können sich mit ihren Microsoft Live-Kontozugangsdaten registrieren und authentifizieren. Microsoft Live-Zugangsdaten werden verwendet, um sich bei der Microsoft Cloud anzumelden, einschließlich: Outlook, Office Online, OneDrive, Skype, Xbox Live und dem Microsoft Store.
- LinkedIn: Benutzer können sich mit ihren LinkedIn-Zugangsdaten registrieren und authentifizieren.