Single-Sign-On für Cloud-Anwendungen

Mit der Single-Sign-On-Lösung ADSelfService Plus können Unternehmen ihren Anwendern mit nur einem Klick einen sicheren und effizienten Zugriff auf Cloud-Anwendungen ermöglichen. User können damit mit ein und derselben Identität auf alle Cloud-Anwendungen zugreifen. Dieser Ansatz minimiert Probleme der Passwortsicherheit, steigert die Produktivität, vereinfacht die Herausforderungen des Identitätsmanagements und verbessert gleichzeitig die Userfreundlichkeit.

Nahtloser Zugriff auf alle Apps mit nur einem Klick

ADSelfService Plus fungiert für die Anwender als Identitäts-Provider: Nach der Anmeldung wird den Usern ein Dashboard angeboten, das alle Cloud-Anwendungen auflistet, auf die sie Zugriff haben. Mit nur einem Klick können sie auf jede Anwendung zugreifen, ohne User-Namen und Passwort erneut eingeben zu müssen.

Grafik ADSelfService Plus: Unterstützte Cloud-Anwendungen Single Sign-On
ADSelfService Plus ermöglicht Anwendern einen sicheren und komfortablen Zugriff auf Cloud-Anwendungen.

Sichere Cloud-Nutzung mit Zwei-Faktor-Authentifizierung

ADSelfService Plus schützt den Zugriff auf Cloud-Anwendungen durch eine mehrstufige Authentifizierung. Wenn Single Sign On (SSO) aktiviert ist, müssen sich die Anwender zuerst mit ihren Anmeldeinformationen für die Windows-AD-Domain und dann mit einem weiteren von der IT-Abteilung festgelegten Verfahren bei ADSelfService Plus anmelden. Als zweiter Anmeldefaktor können beispielsweise SMS- oder E-Mail-basierte Verifizierungscodes sowie Drittanbieter-Lösungen wie Duo Security, RSA SecurID, RADIUS-Server und Google Authenticator genutzt werden. 

Grafik ADSelfService Plus: Zwei-Faktor-Authentifizierung für Cloud-Anwendungen
ADSelfService Plus schützt den Zugriff auf Cloud-Anwendungen durch eine mehrstufige Authentifizierung.

Vorhandene Identitäten in Active Directory verwenden

ADSelfService Plus verwendet die im Active Directory gespeicherten User-Identitäten für die Authentifizierung. Das spart Zeit, da keine neuen User-Identitäten für ADSelfService Plus eingerichtet werden müssen und beseitigt auch die Abhängigkeit von Tools zur Speicherung zusätzlicher Passwörter. Darüber hinaus nutzt ADSelfService Plus die Organizational-Unit(OU)- und Gruppenstruktur in Active Directory, um den Zugriff auf Cloud-Anwendungen zu steuern.

Grafik ADSelfService Plus: AD-User-Identitäten für Cloud-Anwendungen nutzen
ADSelfService Plus verwendet die im Active Directory gespeicherten User-Identitäten für die Authentifizierung.

Richtlinienbasierte Zugriffskontrolle

Sie können steuern, wer auf welche Cloud-Anwendungen zugreifen darf, indem Sie Richtlinien auf Grundlage der OUs oder Gruppen im Active Directory erstellen. Da sich mehrere Richtlinien erstellen lassen, können Sie den Zugriff auf kritische Geschäftsanwendungen nur für diejenigen User freigeben, die ihn wirklich benötigen. So können Sie beispielsweise eine Richtlinie erstellen und durchsetzen, die den Zugriff auf Vertriebsanwendungen nur für Anwender der Vertriebs-OU erlaubt, und eine weitere Richtlinie, die den Zugriff auf Finanzanwendungen nur für User der Finanz-OU zulässt.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   +49 8139 9300-13
   Support kontaktieren