Eines der besten Dinge an Technologiestandards ist, dass sie dazu beitragen, dass jede einzelne Lösung noch mehr leisten kann.
Aus diesem Grund haben wir die Open ID Connect (OIDC)-Zertifizierung angestrebt: die neue ID Plus OIDC-zertifizierter Stecker unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften, bietet Anwendern mehr Kontrolle über ihre Informationen, verbessert die Benutzerfreundlichkeit und sorgt für mehr Sicherheit für Ressourcen in verschiedenen Umgebungen.
Erfahren Sie mehr darüber, wie RSA seine OIDC-Verbindung nutzt, um regulatorische Standards zu erfüllen, und wie wir OIDC in folgende Bereiche integrieren Meine Seite, die RSA Cloud-basierte Single Sign-On (SSO)-Lösung, Risk AI, Mobile Lock und mehr.
OIDC bietet einen offenen Identitätsstandard auf der Grundlage des OAuth 2.0-Frameworks, mit dem Benutzer nachweisen können, wer sie sind, wenn sie auf Unternehmensressourcen zugreifen.
RSA hat das OIDC-Protokoll in seine Identitäts- und Zugriffsmanagement (IAM)-Lösungen integriert, so dass unsere Kunden ihre Benutzer einfach verbinden und ihre Ressourcen über ihre RSA My Page Single Sign-On (SSO)-Lösung sichern können.
Letztendlich ermöglicht die My Page OIDC-Integration Unternehmen, OIDC-, SAML- und lokale Ressourcen in einem Portal zu sichern. Das erleichtert den Benutzern den Zugriff auf die Anwendungen, die sie für ihre Arbeit benötigen, und hilft den Sicherheitsteams, Anwendungen zu konsolidieren und sie vor Risiken zu schützen.
Aber wie sieht das in der Praxis aus? Sehen wir uns an, wie unser OIDC-Connector RSA-Kunden dabei hilft, Compliance zu ermöglichen und mehr von RSA zu bekommen Meine Seite, noch intelligentere Zugangsentscheidungen treffen und vieles mehr:
Einer der Hauptvorteile von OIDC ist die Verwendung von Einverständniserklärungen, die es Unternehmen ermöglichen, die gesetzlichen Anforderungen an die Kontrolle der Privatsphäre der Nutzer wie GDPR, CCPA und andere einzuhalten.
Mit Hilfe von Zustimmungsformularen können Benutzer die zwischen Identitätsdienstanbietern und OIDC-basierten Anwendungen von Drittanbietern ausgetauschten personenbezogenen Daten (PII) leicht verstehen und kontrollieren. OIDC hilft Nutzern zu verstehen, welche PII geteilt werden, und gibt ihnen eine einfache Möglichkeit, die Übertragung bestimmter Informationen von einer Identitätslösung an Dritte zu verhindern.
RSA erweitert diesen Vorteil, indem es Administratoren und Nutzern noch mehr Transparenz und Kontrolle darüber gibt, wie ihre PII freigegeben werden. Der RSA OIDC-Connector ermöglicht es Administratoren, die Zustimmungsbeschreibungen von PII anzupassen, die zwischen RSA und Anwendungen von Drittanbietern ausgetauscht werden können. In diesem Bild hat ein Administrator beispielsweise die Zustimmungsbeschreibungen für verschiedene Informationen geändert - Ihr Geburtsdatum, Ihr Name, Ihre Nationalität usw. - damit der Benutzer versteht, welche Informationen geteilt werden könnten.
Andere OIDC-Konnektoren legen nicht den gleichen Wert auf die Benutzerfreundlichkeit: Sie können PII als "Inhalte und Informationen" über den Benutzer, seine Gespräche, seinen Arbeitsplatz gruppieren. Die Nutzer müssten sich durch mehrere verschiedene Optionen klicken, um zu sehen, welche Art von PII an Dritte weitergegeben werden könnte. Das mag zwar dem Wortlaut des Gesetzes entsprechen, wird aber wahrscheinlich auch die Nutzer verärgern.
Darüber hinaus unterstützen die RSA OIDC-Einwilligungsbeschreibungen UTF-8-Zeichen, so dass die Benutzer die Einverständniserklärung einer Organisation unabhängig von der Sprache, die sie sprechen, lesen und verstehen können.
In der Einwilligungserklärung ist auch klar ersichtlich, welche Anwendungen personenbezogene Daten erhalten, indem die Logos von Drittanbietern angezeigt werden. Im obigen Beispiel sieht der Benutzer die Daten, die zwischen Charlie und Alpha übertragen werden (das lila Logo). RSA My Page unterstützt auch Farb- und Branding-Anpassungen, so dass Unternehmen sicherstellen können, dass der Stil des Einwilligungsformulars selbst mit dem allgemeinen Branding übereinstimmt.
Meine Seite ist die Cloud-basierte SSO-Lösung von RSA, die hybriden Mitarbeitern ein benutzerfreundliches, anpassbares Anwendungsportal mit einem integrierten Authenticator-Self-Service-Portal bietet.
ID Plus ist die einzige Lösung auf dem Markt, die Benutzer vor Ort, in der Cloud und in hybriden Implementierungen unterstützt.
Dieser Vorteil erstreckt sich auch auf die RSA OIDC-Verbindung: Der Abschnitt "Meine Anwendungen" von My Page ermöglicht den Benutzern den Zugang zu beiden webbasierten OIDC-Ressourcen und andere geschützte Web- (SAML) und ältere lokale Ressourcen - alles über dieselbe SSO. Administratoren können auch den Zugriff auf diese Ressourcen in verschiedenen Umgebungen sichern, indem sie flexible Zugriffsrichtlinien einrichten, die es den Benutzern ermöglichen, die für sie am besten geeigneten Authentifizierungsmethoden auszuwählen.
Wenn Benutzer ein Passwort zurücksetzen, einen neuen Authentifikator aktivieren, einen früheren Authentifikator deaktivieren oder die Authentifikatoren, die sie für den Zugriff auf OIDC-Ressourcen verwenden, anderweitig über "Meine Anwendungen" verwalten müssen, können sie zu "Meine Authentifikatoren" wechseln, um die Selbstbedienung durchzuführen.
Diese Funktion ist ideal für diejenigen, die den grundlegenden IT-Support selbst übernehmen können, und hilft Unternehmen, die Helpdesk-Kosten zu senken. Die 2023 RSA ID IQ Bericht ergab, dass drei Viertel der Nutzer die Kosten für die Zurücksetzung eines Passworts entweder nicht kannten oder deutlich unterschätzten, so dass die Ausstattung der Nutzer mit grundlegenden technischen Supportfunktionen zu großen Einsparungen führen kann.
RSA Risiko AI nutzt maschinelles Lernen, Verhaltensanalysen und den organisatorischen Kontext, um intuitiv das Risiko eines Benutzers zu bestimmen, bevor der Zugriff auf Systeme und Daten gewährt wird. Anhand dieser Faktoren ermitteln wir die Identitätszuverlässigkeit. Je höher die Identitätszuverlässigkeit, desto wahrscheinlicher ist es, dass ein Benutzer derjenige ist, für den er sich ausgibt, und desto wahrscheinlicher ist es, dass er Zugang zu einer geschützten Ressource erhalten sollte.
Andererseits kann ein niedriges Identitätsvertrauen auf ein riskantes Verhalten hinweisen. Wenn ein Benutzer versucht, von einer neuen IP-Adresse oder einem nicht erkannten Gerät auf eine Ressource zuzugreifen, könnte dies darauf hindeuten, dass ein Angreifer ein Konto kompromittiert hat. Dieses Risiko erhöht sich, wenn der Benutzer versucht, auf eine sensible OIDC-Ressource zuzugreifen.
Administratoren können sich auf diese Risiken vorbereiten, ihre hochwertigen OIDC-Ressourcen schützen und eine stärkere Cybersicherheit entwickeln, indem sie Risiko-KI-Zugriffsrichtlinien für Situationen mit geringem Identitätsvertrauen festlegen. So können Administratoren beispielsweise den Zugriff komplett sperren oder eine verstärkte Authentifizierung über einen zweiten Faktor verlangen.
Nicht verwaltete Geräte und BYOD sind ein fester Bestandteil der "Work-from-anywhere"-Wirtschaft, aber sie stellen auch ein großes Risiko für Identitätskompromittierungen dar: 97% der Cybersecurity-Experten sind der Meinung, dass BYOD große Schwachstellen in der Cybersicherheit mit sich bringt, u. a. die einfache Tatsache, dass nicht verwaltete Geräte nicht die gleichen Sicherheitsfunktionen haben wie verwaltete Geräte. 72% der Nutzer sind der Meinung, dass Menschen häufig persönliche Geräte verwenden, um auf berufliche Ressourcen zuzugreifen.
Wir helfen unseren Kunden bei der Anpassung an die Zunahme von nicht verwalteten Geräten mit RSA Mobile Lock, die das Vertrauen in BYOD herstellen und den Zugriff auf geschützte Ressourcen, einschließlich OIDC-verbundener Apps, sichern kann. Wenn Mobile Lock Malware oder andere Bedrohungen auf einem iOS- oder Android-Gerät erkennt, verhindert es, dass diese die RSA Authenticator-App für den Zugriff auf geschützte Ressourcen verwenden. Mobile Lock schafft einen noch sichereren Authenticator, der wiederum auch die mit dem OIDC verbundenen Ressourcen sicherer macht.
Mit der neuen OIDC-Verbindung zu ID Plus können Organisationen den Zugang zu OIDC-Ressourcen besser sichern, die Benutzerfreundlichkeit erhöhen und die Benutzerfreundlichkeit verbessern:
- Erfüllen Sie die Compliance-Vorschriften und befähigen Sie die Benutzer, personenbezogene Daten mit Beschreibungen von Einwilligungsformularen zu verwalten, die wie Markenartikel aussehen und wirken.
- Verwenden Sie My Page SSO, um den Zugriff auf Unternehmensressourcen sowohl sicher als auch bequem zu gestalten.
- Und wenden Sie automatisierte Identitätsinformationen mit Risk AI und Mobile Lock an, um eine intelligentere und effektivere Cybersicherheit zu entwickeln.
