Informationen zur Drittanbieterauthentifizierung

2025-09-16Zuletzt aktualisiert

Die Drittanbieterauthentifizierung verwendet einen vertrauenswürdigen externen Identitätsprovider, um Benutzer-Anmeldedaten zu überprüfen, bevor Zugriff auf ein oder mehrere IT-Systeme gewährt wird. Der Authentifizierungsprozess gibt identifizierende Informationen zurück, wie z. B. einen Benutzernamen, die verwendet werden, um den angeforderten Zutritt zu autorisieren oder zu verweigern.

Was ist ein Identitätsprovider?

Ein Identitätsprovider ist ein vertrauenswürdiges externes System, das Benutzerkonten verwaltet. Es authentifiziert Benutzer und stellt Identitätsinformationen über ein verteiltes Netzwerk an Anwendungen bereit, die von ihm abhängig sind.

Vorteile der Verwendung eines Identitätsproviders

Die Verwendung eines Identitätsproviders hat die folgenden Vorteile:

  • Erweiterte Authentifizierungsanforderungen, wie z. B. die Verwendung von Smartcards oder Mehrstufige Authentifizierung (MFA), können auferlegt werden, um die Sicherheit zu erhöhen, dass ein Benutzer derjenige ist, der er vorgibt zu sein.
  • Die Deaktivierung von Benutzern richtet sich nach den internen Richtlinien des Kunden. Zum Beispiel, wenn ein Mitarbeiter das Unternehmen verlässt oder für längere Zeit beurlaubt ist.
  • Trennt den Authentifizierungs-Prozess (Identitätsprüfung) vom Autorisierungs-Prozess (Gewährung von Zutrittsrechten).
  • Mithilfe von Single Sign-on (SSO) kann eine Benutzerauthentifizierung Zutritt zu mehreren IT-Systemen oder sogar Organisationen gewähren.
    BEMERKUNG:
    Security Center Saas verwendet nur einen externen Identitätsprovider für die Benutzerauthentifizierung. Die Autorisierung erfolgt intern.

Welche externen Authentifizierungsmethoden unterstützt Security Center SaaS?

Security Center Saas unterstützt die folgenden externen Authentifizierungsmethoden:
  • Microsoft Entra ID
  • OpenID Connect (OIDC)

Single Sign-on (SSO)

Single Sign-on (SSO) bezeichnet die Verwendung einer einzigen Benutzerauthentifizierung für mehrere IT-Systeme oder sogar Organisationen. Organisationen können ihren Identitätsprovider für Unternehmen in Security Center SaaS integrieren, um den Anmelde- und Authentifizierungsprozess zu vereinfachen. Single Sign-on wird mit Microsoft Entra ID und jedem anderen OpenID Connect (OIDC)-kompatiblen Identitätsprovider unterstützt.

Nachdem Unternehmens-SSO konfiguriert wurde, wird die SSO-Authentifizierung für alle Genetec™ Security Center SaaS-Produkte und Online-Kundenservice-Portale akzeptiert. Diese Integration nutzt unseren Shared login.genetec.com Authentication Service, der es Endnutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf unsere SaaS-Produkte und Serviceportale zuzugreifen.

So fordern Sie die Integration von Security Center SaaS in Ihr Unternehmen Identity-Provider an:
  1. Kontaktieren Sie das Genetec™ Technical Assistance Center (GTAC).
  2. Geben Sie einen Kontakt für einen Identitätsprovider-Administrator an.
  3. Genetec vereinbart einen Termin mit den erforderlichen Beteiligten, einschließlich des Administrators des Identitätsproviders, um die Integration abzuschließen.
  4. Wenn Unternehmens-SSO eingerichtet ist, werden Anmeldungen für Security Center SaaS, andere Genetec SaaS-Produkte und Serviceportale über Ihren Identitätsprovider verwaltet.

Durch diese Delegierung erhalten Kunden die Kontrolle über Authentifizierungsrichtlinien, z. B. den Identitätslebenszyklus, die Anforderungen an die Multifaktor-Authentifizierung (MFA), die Regeln für die Kennwortkomplexität usw.