Wir bei Okta möchten Sie stets über die neuesten Ideen und Praktiken rund um Authentifizierung und Sicherheit auf dem Laufenden halten. Dafür müssen wir einige Mythen entlarven. Dieser Blogbeitrag ist der vierte in einer Reihe, die sich mit gängigen Missverständnissen und Mythen rund um Single Sign-On (SSO) befasst. Im Folgenden finden Sie eine…

    Wir bei Okta setzen stark auf die neuesten Ideen und Praktiken rund um Authentifizierung und Sicherheit. Dafür müssen wir einige Mythen entlarven. Dieser Blogbeitrag ist der erste in einer Reihe, die sich mit gängigen Missverständnissen und Mythen rund um Single Sign On. Im Folgenden finden Sie eine vollständige Liste der Mythen, die wir im…

Daten sind das neue Öl – und das wissen auch Hacker. In unserer zunehmend vernetzten Welt sind unsere wertvollsten digitalen Ressourcen – einschließlich unserer digitalen Identitäten – angreifbarer als je zuvor. Im digitalen Zeitalter nutzen Angreifer gestohlene Zugangsdaten, um sich einfach an Systemen anzumelden und Zugang zu geschützten…

Das Lightweight Directory Access Protocol (LDAP) ist ein Internet-Protokoll, mit dem Anwendungen wie E-Mail, CRM und HR-Software den Zugriff authentifizieren und Informationen von einem Server abrufen. Es ist offen, herstellerneutral, gut unterstützt und flexibel genug, um Informationen über interne und externe Benutzer gleichermaßen zu speichern…

Active Directory Federation Services (ADFS) ist eine von Microsoft entwickelte Lösung für Einmaliges Anmelden (Single Sign-On, SSO). Als Bestandteil von Windows Server-Betriebssystemen bietet es Benutzern authentifizierten Zugriff auf Anwendungen, die nicht in der Lage sind, die integrierte Windows-Authentifizierung (IWA) über Active Directory (AD…

Angesichts der zunehmenden Zahl und Komplexität von Sicherheitsbedrohungen sind die Vorteile der Multi-Faktor-Authentifizierung (MFA) heute unstrittig und sie wird immer häufiger für Unternehmens- und Verbraucheranwendungen eingesetzt. Im Hinblick auf die Sicherheit ist das eine gute Nachricht. Wir wissen, dass Passwörter allein nicht ausreichen,…

Passwörter sind schwer zu merken. Eine gefühlt ständig wachsende Liste von formalen Anforderungen soll Passwörter sicherer machen, bewirkt aber in vielen Fällen das Gegenteil: Komplexe Passwörter, die alle Anforderungen erfüllen, sind oft schwer zu merken und werden daher mehrfach für verschiedene Websites verwendet oder auf Post-it's notiert, die…

Active Directory (AD) von Microsoft ist in einem verteilten Netzwerk für das Identitätsmanagement entscheidend, um eine „Single Source of Truth“ zu bieten. Allerdings hat es erhebliche Nachteile, insbesondere die versteckten und ständig steigenden Kosten im Zeitverlauf: Nach der Erstinstallation und Konfiguration für AD muss jede Anwendung…

Beim Identity and Access Management (IAM) gehen die Meinungen selten auseinander. Derzeit wird allerdings heftig diskutiert, wie wir als Branche über kundenseitige Anwendungsfälle von IAM nachdenken – meist als „Customer IAM“ oder „Consumer IAM“ bezeichnet und als CIAM abgekürzt. CIAM stellt besondere Anforderungen. Das bedeutet allerdings nicht,…

Für ein erfolgreiches Identity und Access Management (IAM) in Unternehmen ist Single Sign-On (SSO) heute unverzichtbar. IT-Abteilungen stehen vor wachsenden Anforderungen: Sie verwalten Tausende von internen und externen Benutzern, die jeweils Zugriff auf eine wachsende Anzahl von Cloud-Anwendungen benötigen. Noch komplizierter wird es, weil diese…