Přejít k obsahu
Access Management

Access Management

Das Access Management ist eine ganz entscheidende Sicherheitskomponente und gewinnt mit der fortschreitenden Digitalisierung immer mehr an Bedeutung. Die Nutzer melden sich in  immer mehr Anwendungen an und die Sicherheitspolitik verlangt of eine komplexe Passwortstruktur und eine regelmässige Veränderung des Passwortes. Dies führt für die Nutzer zu grossen Mengen von Passwörtern, was einen negativen Effekt nicht nur auf den Komfort des Nutzers hat, sondern auch beträchtliche Sicherheitsrisiken birgt. 

Gut dass es SSO Single-Sign-On gibt, welche eine zentrale Verwaltung der Authentifizierung ermöglicht. Die Identität der Nutzer und deren Rechte  werden zentral verwaltet und an die einzelnen Anwendungen weitergegeben. Die ermöglicht es dem Nutzer mit einer Identität und seinem Passwort sich einmal anzumelden und dann den Zugriff auf all seine Anwendungen zu bekommen. In gewissen Fällen ist ein trusted Access möglich, so dass in diesen Fällen das Passwort für den Nutzer ganz wegfällt ohne das Sicherheitsrisiken entstehen, da die einzelnen Anwendungen die Identität erkennen und weitergeben.

Access Management für das B2B Portal der CSOB Versicherung

Im 2017 haben wir für den B2B Vertriebskanal das Access Management von CAS Apereo implementiert, welches als Unterstützung für ein weitreichendes SSO dient. 

Mehrere Quellen

Als Quellen für die Authentifizierung dienen mehrere AD und AppSSO. Für die Authentifizierung im AD wird Kerberos eingesetzt. Schritt für Schritt werden weitere Systeme, Salesforce, Citrix, MidPoint etc. angeschlossen. 

Hohe Verfügbarkeit

Das B2B Portal nutzen nicht nur die Angestellten der CSOB Versicherung, aber auch der CSOB Bank, der Post und weitere Vertriebspartner. Dies stellt hohe Anforderungen auf die Verfügbarkeit des ganzen Systems.

:)