Überblick über die Identitätsdienste
Identitätsdienste ermöglichen es Benutzern, sich beim Anmelden sicher zu identifizieren. Identitätsdienste fallen in mehrere Kategorien, einschließlich: Benutzername und Passwort, sozial (LinkedIn, Tumblr) und höheres Vertrauen (Google Authenticator, Microsoft Authenticator, Duo Security).
Um verschiedene Identitätsdienste zur Authentifizierung von Benutzern zu verwenden, muss der Identitätsdienst im Authentication Web konfiguriert (aktiviert) werden, und der von der Richtlinie betroffene Benutzer muss sich beim Identitätsdienst registrieren. Sobald sich ein Benutzer registriert hat, kann er den Identitätsdienst zur Authentifizierung verwenden. Specops Authentication verwendet Daten aus Benutzerobjekten in Active Directory, um Informationen zu lesen und zu schreiben, die im System verwendet werden.
Unten ist eine Liste aller in Specops Authentication verfügbaren Identitätsdienste.
Hinweis
Nicht alle Identitätsdienste können mit Secure Access verwendet werden. Derzeit können nur die folgenden Identitätsdienste mit Secure Access verwendet werden:
- Specops:ID
- Yubikey
- Mobile Code (Fallback, wenn Benutzer Specops:ID oder Yubikey nicht verfügbar haben)
Standard
- Specops Fingerprint: Specops Fingerprint ermöglicht es Benutzern, sich mit Geräten mit Fingerabdruckscannern, wie Smartphones und Tablets, zu registrieren und zu authentifizieren. Benutzer können ihren Finger auf den Fingerabdruckscanner ihres Geräts legen, um sich sofort zu identifizieren. Benutzer können auch Face ID zur Authentifizierung verwenden, wenn sie ein iPhone X oder höher besitzen. Um diesen Identitätsdienst zu nutzen, müssen Benutzer die App auf ihrem mobilen Gerät installiert haben.
- Specops Authenticator: Benutzer können sich mit der Specops Authenticator-App authentifizieren. Benutzer scannen einen QR-Code oder geben einen geheimen Schlüssel ein. Specops Authenticator stellt den Benutzern dann ein sechsstelligen Einmal-Passwort zur Verfügung, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- Specops:ID: Dies ist eine App, die es Benutzern ermöglicht, die Biometrie ihres mobilen Geräts (Fingerabdruck, Gesichtserkennung usw.) zur Authentifizierung zu verwenden.
- Mobile Code (SMS): Benutzer erhalten ein einmaliges sechsstelligen Passwort über eine SMS-Nachricht, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- Email: Die E-Mail des Benutzers wird als Identitätsdienst verwendet, indem ein Code an die registrierte E-Mail-Adresse gesendet wird, den der Benutzer dann in das Feld auf dem Bildschirm eingeben muss. E-Mail erfordert keine Registrierung, da sie sich auf die E-Mail-Adresse im E-Mail-Attribut in AD (oder einem anderen Attribut, wenn es überschrieben wird) bezieht; sie kann nur mit Domains verwendet werden, die mit Specops Authentication verbunden sind.
- Persönliche E-Mail: Die E-Mail des Benutzers wird als Identitätsdienst verwendet, indem ein Code an die registrierte E-Mail-Adresse gesendet wird, den der Benutzer dann in das Feld auf dem Bildschirm eingeben muss. Persönliche E-Mail muss bei der Registrierung vom Benutzer registriert werden, und sie können jede E-Mail-Adresse ihrer Wahl verwenden.
- Vertrauenswürdige Netzwerkstandorte: Vertrauenswürdige Netzwerkstandorte ist ein Identitätsdienst, der Administratoren ermöglicht, bestimmte IP-Bereiche als vertrauenswürdige Netzwerkstandorte zu kennzeichnen.
- Manager-Identifikation: Wenn sich ein Benutzer mit Manager-Identifikation authentifiziert, wird eine E-Mail oder SMS-Nachricht an seinen Manager gesendet. Der Manager muss dann die Authentifizierungsanfrage genehmigen. Administratoren können die Benachrichtigung, die gesendet wird, anpassen, indem sie benutzerdefinierte Informationen zur Anforderungsbenachrichtigung hinzufügen. Um die Manager-Identifikation zu nutzen, muss jedem Benutzer ein Manager in Active Directory zugewiesen sein, und Managerkonten müssen eine E-Mail-Adresse/Mobiltelefonnummer in ihrem Profil haben, um Authentifizierungsanfragen von Benutzern zu erhalten.
- Geheime Fragen: Benutzer können Fragen aus einer vorgegebenen Liste auswählen und die Antworten darauf angeben. Sie müssen dann diese Fragen beantworten, um erfolgreich zu authentifizieren.
Drittanbieter
Hinweis
In den meisten Fällen muss die Registrierung bei Drittanbieter-Identitätsdiensten von den Benutzern individuell durchgeführt werden.
- PingID: Mit PingID können Benutzer sich mit der PingID Mobile App authentifizieren.
- Duo Security: Mit Duo Security können Benutzer sich mit der Duo Security Mobile App authentifizieren.
- Freja: Mit Freja können Benutzer sich mit der Freja Mobile App authentifizieren.
- Okta: Benutzer können sich registrieren und mit ihren Okta-Kontodaten authentifizieren. Dies kann über die Okta-App und durch das Senden von Codes per Textnachricht erfolgen.
- RSA SecurID: Benutzer können ihren RSA Authenticator zur Authentifizierung verwenden.
- Symantec VIP: Benutzer können sich mit der Symantec VIP Mobile App authentifizieren.
- Google Authenticator: Google Authenticator ist eine App, die Einmal-Passwörter generiert. Ein geheimer Schlüssel wird generiert und in Form eines QR-Codes präsentiert, den der Benutzer scannt. Google Authenticator stellt den Benutzern dann ein sechs- bis achtstelliges Einmal-Passwort zur Verfügung, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- Microsoft Authenticator: Microsoft Authenticator ist eine App, die Einmal-Passwörter generiert. Ein geheimer Schlüssel wird generiert und in Form eines QR-Codes präsentiert, den der Benutzer scannt. Microsoft Authenticator stellt den Benutzern dann ein sechs- bis achtstelliges Einmal-Passwort zur Verfügung, das eingegeben werden muss, um erfolgreich zu authentifizieren.
- SITHS eID (Schweden): SITHS eID ist ein auf Smartcards basierender Authentifizierungsdienst, der es Mitarbeitern (wie medizinischen Fachkräften) von Behörden, Gemeinden und Landkreisen in Schweden ermöglicht, sich elektronisch zu identifizieren.
-
Mobile BankID (Schweden): Wenn Benutzer die Mobile BankID App haben, können sie diese verwenden, um ihre Identität zu verifizieren.
Hinweis
Benutzer müssen einen QR-Code in der Mobile BankID App scannen, um sich mit diesem Identitätsdienst zu authentifizieren.
-
Yubikey: Der Yubikey ist ein Hardware-Authentifizierungsgerät. Benutzer können sich authentifizieren, indem sie Einmal-Passwörter (OTP) mit ihrem Yubikey generieren (nur wenn der Yubikey Yubico OTP als Sicherheitsfunktion unterstützt). Weitere Informationen zu Yubikey finden Sie auf der Yubikey-Seite.
- Passkeys: Benutzer können sich mit Passkeys authentifizieren, die sie bereits auf ihrem Gerät eingerichtet haben. Passkeys sind digitale Anmeldeinformationen (Authentifikatoren), die mit einem Benutzerkonto und einer Website oder Anwendung verknüpft sind. Einige Beispiele für Passkeys sind Windows Hello, Yubikey, Bitwarden und jede Authentifizierungs-App wie Google Authenticator.
- Entra ID: ermöglicht Specops Authentication die Integration mit Microsoft Authentication Libraries. Microsoft Authenticator kann verwendet werden, um sich ohne Passwort bei Specops Authentication zu authentifizieren.
Föderiert
- Google: Benutzer können sich registrieren und mit ihren Google-Kontodaten authentifizieren.
- Microsoft Live: Benutzer können sich registrieren und mit ihren Microsoft Live-Kontodaten authentifizieren. Microsoft Live-Anmeldedaten werden verwendet, um sich bei der Microsoft Cloud anzumelden, einschließlich: Outlook, Office Online, OneDrive, Skype, Xbox Live und dem Microsoft Store.
- LinkedIn: Benutzer können sich registrieren und mit ihren LinkedIn-Anmeldedaten authentifizieren.