Integrieren Sie Passwortverwaltung und Zero-Knowledge-Sicherheit in Ihre Single-Sign-On-Lösung

Weil Mitarbeitende nur schwer den Überblick über alle ihre benötigten Passwörter behalten können, leidet ihre Produktivität, Unternehmen haben zusätzliche Kosten und die Identitäts- und Zugangsverwaltung und Sicherheit in Unternehmen ist geschwächt.

Mit Single-Sign-On (SSO) werde einige der Probleme gelöst, aber es bleiben noch immer große logistische und sicherheitsrelevante Lücken, um die sich Organisationen kümmern müssen. Keeper SSO Connect schließt diese Lücken, indem es SSO-Lösungen um ein integriertes Zero-Knowledge-Passwortverschlüsselungssystem ergänzt, das Funktionen zum Verwalten, Freigeben und Schützen von Passwörtern bietet.

Vorteile von SSO in Konzernen

Eliminierung von Passwortmüdigkeit

Mitarbeitende müssen sich nicht mehr Dutzende Passwörter merken, sondern nur noch ein einziges.

Produktivität verbessern

Im Durchschnitt verbringen Mitarbeitende 11 Stunden im Jahr damit, Passwörter einzugeben oder zurücksetzen zu lassen. Durch die Vereinfachung des Zugriffs auf Netzwerkressourcen unterstützt SSO die Produktivität der Nutzer.

Minimierung von IT-Unterstützungsanfragen

Die Gartner Group schätzt, dass 50 % der IT-Unterstützungsanfragen auf das Konto von Passwortrücksetzungen gehen, und dass die durchschnittlichen Kosten für ein zurückgesetztes Passwort bei 70 US-Dollar liegen. Mit der signifikanten Reduktion oder Vermeidung von Passwortrücksetzungsanfragen spart Geld und erlaubt es IT-Unterstützungsmitarbeitenden, sich um andere und komplexere Angelegenheiten zu kümmern.

Unterstützung für Identitäts- und Zugangsverwaltung (IAM)

SSO stellt eine übliche Komponente in Enterprise-IAM-Systemen von Unternehmen dar. Mit SSO kann die Einbindung von IAM beschleunigt und vereinfacht werden, da Administratoren starke Authentifizierung und andere Zugangskontrollen konfigurieren können. Administratoren bekommen mit SSO auch Einblicke in das Zugriffsverhalten der Nutzer.

Unterstützung für Zero-Trust-Umgebungen

Durch die Vereinfachung und Beschleunigung der Einbindung von IAM unterstützt SSO Zero-Trust-Umgebungen, die starke Authentifizierung für alle Nutzer erfordern.

Unterstützung für Konformitätsüberprüfungen

SSO-Systeme sind eine einfache Möglichkeit, um Überprüfungs- und Berichtsfunktionen mit der Erfassung von Nutzeranmeldedaten zu ergänzen, die für viele Standardkonformitäts-Frameworks erforderlich ist.

SSO-Schwachpunkte

Trotz aller Vorteile von SSO ist es kein Allheilmittel. SSO-Lösungen haben signifikante Funktions- und Sicherheitslücken. Interessanterweise handelt es sich bei den Lücken um genau die Probleme, die Unternehmen mit SSO lösen wollen: Passwortverwaltung und Passwortsicherheit.

Eine große Problemquelle

Einer der größten Schwachpunkte von SSO-Plattformen liegt darin, dass sie eine große Problemquelle sind. Vergessen Nutzer ihr Passwort, können sie plötzlich auf viele Anwendungen und Webseiten nicht mehr zugreifen. Bekommen hingegen Cyberkriminelle die Nutzerpasswörter in die Hände, haben sie Zugang zu verschiedensten Systemen.

Inkompatible Anwendungen und Dienste

Eine typische Organisation nutzt von mehreren Hundert bis zu Tausenden Cloud-Anwendungen. Neben Produktivitätsanwendungen für alle Mitarbeitenden einer Organisation gibt es auch spezifische Anwendungen, die nur von speziellen Teams oder Abteilungen in der Organisation genutzt werden. Zu all den Anwendungen gehören immer häufiger auch alte Unternehmensanwendungen, die SSO nicht unterstützen und deren Umarbeitung oder Ersatz nicht möglich ist, da sie essenzielle Daten enthalten oder kritische Unternehmensfunktionen ausführen.

Keine Einblicke oder Kontrolle über das Passwortverhalten von Nutzern

Werden Nutzer bei der Speicherung und Verwaltung von Passwörtern für SSO-Konten sich selbst überlassen, entwickeln sie ihre eigenen Systeme dafür, etwa das Aufschreiben in Textdateien oder in Tabellen oder auf Klebezettelchen. Diese simplen Methoden sind weder effizient, noch sind sie sicher. Nutzer können auch auf unsichere Passwortnutzungsverhalten setzen, etwa die Verwendung schwacher Passwörter, der Verwendung derselben Passwörter für mehrere Konten, das Weitergeben von Passwörtern ohne Autorisierung oder keine Aktivierung von Mehr-Faktor-Authentifizierungsfunktionen (MFA).

Deswegen können Unternehmen trotz Investitionen in SSO-Lösungen weiterhin angreifbar für passwortbezogene Datendiebstähle sein. Das ist insbesondere dann der Fall, wenn Administratoren keine Einblicke in und Kontrolle über das Passwortnutzungsverhalten in diesen Softwareumgebungen haben. Eine Durchsetzung von Sicherheitsrichtlinien wie der verpflichtenden Verwendung komplexer, einzigartiger Passwörter für Nicht-SSO-Konten oder die Aktivierung von Mehr-Faktor-Authentifizierung (MFA) für alle Konten (soweit möglich) ist damit nicht möglich.

So schließt Keeper SSO Connect® Sicherheitslücken in SSO-Lösungen

Keeper SSO Connect ist eine vollständig verwaltete SaaS-Dienstleistung (Software als Dienstleistung), die Sie ohne vor Ort installierter oder von Kunden verwalteter Komponenten einbinden können. Es wird von Keeper Security unter Einhaltung der Zero-Knowledge-Sicherheitsarchitektur gehostet und verwaltet und ermöglicht die reibungslose Integration mit beliebigen IdP-Diensten in beliebigen Softwareumgebungen.

Keeper SSO Connect bietet:

  1. einfache Einbindung und Skalierung
  2. Unterstützung für passwortlose Strategien
  3. Erweiterung auf Tausende Nutzer und Endpunkte

Schnelle Einbindung in zwei Schritten

Keeper SSO Connect erfordert keine vor Ort oder in Kunden-Clouds gehosteten Dienste oder zusätzliche Software oder Geräte. Die Einrichtung erfolgt in zwei einfachen Schritten:

Schritt 1: Aktivierung und Einrichtung der Keeper-Anwendung innerhalb der IdP-Plattform

Schritt 2: Einrichtung von SSO Connect über die Keeper Admin-Konsole

Proprietäres Sicherheitsmodell gewährleistet, dass niemand Zugang zu Nutzeranmeldedaten hat

Keeper SSO Connect nutzt eine Client-seitig generiertes ECC-Public/Private-Schlüsselpaar (Elliptic Curve Cryptography) für die reibungslose, sichere Integration mit SSO-Identitätsanbietern. Durch den Einsatz von ECC-Schlüsseln auf den Geräten zum Schutz der Nutzertresore hält Keeper den Zero-Knowledge-Anspruch aufrecht, bietet aber trotzdem eine vollständig cloud-basierte SSO-Integration. Alle übertragenen und gespeicherten Daten werden verschlüsselt und können von keinen Außenstehenden eingesehen werden, selbst Mitarbeitenden von Keeper Security nicht.

Sichere und effiziente Gerätebestätigung mit Zero-Trust-Sicherheit

Die Geräteauthentifizierung ist eine Kernkomponente des Zero-Trust-Modells. Mit Keeper SSO Connect hat jeder bestätigte Nutzer einen lokalen, privaten ECC-Schlüssel. Dank Keepers fortschrittlicher Zero-Knowledge-Verschlüsselung werden die Schlüssel sicher zwischen den Nutzergeräten oder durch Keeper-Administratorbestätigung übertragen. Gerätebestätigungen können auch automatisiert werden.

Organisationen können Push-basierte Gerätebestätigungen einrichten, die auf zwei Arten funktionieren:

  1. Durch Administratoren mit der Berechtigung "Gerätebestätigung erlaubt"
  2. Durch automatisierte Bestätigungsmethoden (Keeper Admin-Konsole, Keeper Commander CLI oder eine Entra ID (Azure)-Funktion)

Unkomplizierte Anmeldevorgänge für mehr Effizienz und bessere Sicherheit

Keeper SSO Connect vereinfacht die Anmeldevorgänge und fördert so die Effizienz, da Endnutzeranmeldungen unkomplizierter ablaufen. Erkennt Keeper anhand der E-Mail-Domäne, dass für das Unternehmen SSO aktiviert ist, werden die Nutzer automatisch zu ihren Identitätsanbietern weitergeleitet. In Kombination mit automatischer Bereitstellung durch SCIM oder bedarfsgerechter Bereitstellung (Just in Time) erfolgt die Einbindung neuer Nutzer schnell und sicher.

Keeper + SSO = 100 % Absicherung

Anwendungsszenarien
Keeper Enterprise
Anbieter von SSO-Identitätslösungen
Passwortbasierte Anwendungen
 
Geteilte Passwörter und Geheimnisse
 
Verschlüsselter Datenspeicher
 
Soziale Medienseiten
 
Native Anwendungen
 
Offlinezugang
 
SSH-Schlüssel und SSL-Zertifikate
 
API-Anmeldedaten
 
Verschlüsselte private Dateien
 
Zero-Knowledge-Verschlüsselung
 
SAML-basierte Anwendungen
mit Keeper
SSO Connect®

Ende-zu-Ende-Passwortverwaltung im ganzen Unternehmen

Keeper SSO Connect bietet Administratoren alle Funktionen der preisgekrönten Passwortverwaltungsplattform von Keeper, einschließlich:

  • Personalisierter Einstieg für Mitarbeitende, 24/7-Kundendienst und Trainings von persönlichen Keeper-Produktspezialisten.
  • Unterstützung von RBAC, 2FA, Überprüfungen, Ereigniserfassung und Einhaltung verschiedener Standards wie HIPAA, DPA, FINRA und DSGVO.
  • Spezifizierung der Passwortkomplexität, zum Beispiel durch Festlegung der Mindest-/Maximallänge von Passwörtern oder Erzwingung oder dem Ausschluss von Sonderzeichen in Passwörtern.
  • Bereitstellung sicherer Ordner, Unterordner und Passwörter für die gemeinsame Nutzung durch Team.
  • Offline-Zugriff auf den Tresor ermöglichen, auch wenn SSO nicht verfügbar ist..
  • Dynamische Bereitstellungstresore über SCIM.
  • Schutz gegen Darknet- und Credential-Stuffing-Angriffe.

Ihre Endnutzer profitieren von Funktionen zur Optimierung der Arbeitsabläufe und der Verbesserung ihrer Passwortsicherheit, einschließlich:

  • Zugriff auf einen sicheren, digitalen Tresor von beliebigen Geräten mit beliebigen Betriebssystemen
  • Automatische Passworterstellung
  • Automatisches Ausfüllen von Zugangsdaten für beliebige Webseiten und Apps
  • Sicherer Datenspeicher für vertrauliche Dateien, Dokumente, Bilder und Videos auf unbegrenzt vielen Geräten

SSO-Plattformen wurden entwickelt, um Funktions- und Sicherheitsprobleme mit Nutzerpasswörtern zu beseitigen, aber wenn Unternehmen nicht auch in eine Passwortverwaltungslösung investieren, haben auch diese SSO-Lösungen große Funktions- und Sicherheitslücken. Keeper SSO Connect schließt diese Lücken, indem es die SSO-Plattformen dank der preisgekrönten Passwortverwaltungsplattform von Keeper um umfassende Passwortverwaltung und Passwortverschlüsselung ergänzt.

Keeper SSO Connect funktioniert mit beliebigen Technologiesystemen und kann reibungslos mit allen großen IdP-Plattformen integriert werden. Die Einbindung ist unkompliziert und schnell. Die Plattform verbessert das Nutzungserlebnis für Endnutzer, ermöglicht Administratoren Einblicke und Kontrolle über das Passwortverhalten der Nutzer, verbessert Mitarbeitereffizienz, eliminiert IT-Unterstützungs-Tickets für Passwortrücksetzungen und unterstützt Organisationen bei der Vermeidung passwortbezogener Datendiebstähle.

Starten Sie Ihre kostenlose Testversion für Keeper Enterprise gleich heute und probieren Sie Keeper SSO Connect selbst aus.

Deutsch (DE) Rufen Sie uns an