Single Sign-On
Der Schweizer Sackmesser Ansatz, um moderne und veraltete Applikationen abzudecken
SSO Dashboard für alle Applikationen

Mit einem einzigen Firmenlogin erhalten Mitarbeiter von allen Geräten per Mausklick einen einfachen Zugriff auf ihre Cloud-Anwendungen. EmpowerID nutzt Responsive Web Design, um eine bessere Benutzerfreundlichkeit als andere Anwendungen oder Plattformen zu bieten. EmpowerID-Benutzeroberflächen, die auf HTML5 basieren und Geräte aller Art unterstützen, passen sich nicht nur der Größe sondern auch der Form an, um attraktiv zu bleiben und eine optimale Benutzerfreundlichkeit zu gewährleisten. Benutzer können Konten beantragen, sich für Konten registrieren und mit einem einfachen zum Athentifizierungsprozessclick auf alle lokalen und Cloud-Anwendungen zugreifen. Die Föderation, die Verwendung von Web Access Management oder Passwort-Vaulting sind für Benutzer transparent, die nur einen Benutzernamen und ein Passwort auf einem Bildschirm eingeben müssen, um auf alle ihre föderierten Anwendungen zugreifen zu können.
Weitere Informationen oder eine Demonstration anfordern ›

Standards-Based Federation Server
EmpowerID ist eine Cloud Single Sign-On und Identitäts-Föderations-Plattform, die alle gängigen Identitätsprotokolle unterstützt - SAML, WS-Trust, WS-Federation und OAuth. Der EmpowerID Föderations-Server fungiert als Authentifizierungs-Hub. Es ermöglicht Benutzern, sich einmalig in einer beliebigen vertrauenswürdigen Quelle (Active Directory, Google, Facebook, Windows Live, etc.) anzumelden, um Zugriff auf alle beteiligten Anwendungen zu erhalten. Der EmpowerID Föderations-Server beinhaltet auch einen Security Token Service (STS) und einen OAuth-Server. Das STS stellt Sicherheitstoken aus, wie sie in der WS-Security-Spezifikation definiert sind, um die Verbreitung von Identität und Sicherheitskontext zwischen Webdiensten zu ermöglichen. Der OAuth Server unterstützt die Ausgabe von OAuth 2.0-Token für mobile Anwendungen und API-Sicherheit.
Weitere Informationen oder eine Demonstration anfordern ›
Browser-Erweiterung Passwort-Vaulting
Passwort Vaulting bietet eine sichere Möglichkeit, auf Anwendungen zuzugreifen, die kein passwortfreies Single Sign-On-Protokoll wie SAML unterstützen. EmpowerID speichert Passwörter sicher auf der Serverseite und fügt sie während der Anmeldung in die Login-Seite einer Anwendung ein. Eine häufige Verwendung für Passwort-Vaulting ist mit mehrfach genutzten Anmeldendaten für Anwendungen, die nur einen einzigen Benutzer unterstützen. EmpowerID ermöglicht es Benutzern, Anmeldungen sicher gemeinsam zu nutzen, so dass mehrere Benutzer auf ein einzelnes Konto zugreifen können, ohne Passwörter offenlegen zu müssen.
Weitere Informationen oder eine Demonstration anfordern ›
Active Directory Integration
EmpowerID kann Benutzer, die bereits mit ihrer Windows-Domäne authentifiziert wurden, nahtlos authentifizieren. Mit der integrierten Windows-Authentifizierung von Microsoft bietet EmpowerID ein leichtes Authentifizierungsprogramm, das Active Directory integriert, ohne dass EmpowerID in Remote Netzwerken installiert werden muss. EmpowerID bietet auch umfassende Active Directory-Management- und Benutzerbereitstellungsdienste für Unternehmen, die die Verwaltung ihres unternehmensweiten Active Directory vollständig automatisieren möchten.
Weitere Informationen oder eine Demonstration anfordern ›
SharePoint SSO and Zugriffsmanagement
EmpowerID bietet föderiertes Single Sign-On und rollenbasierte Zugriffskontrolle für Microsoft SharePoint. EmpowerID wird in den Authentifizierungssupport in SharePoint integriert und fungiert als Claims Provider im SharePoint-Sicherheitsmodell, um die Authentifizierung und Autorisierung zu steuern. EmpowerID erfasst auch alle SharePoint-Standorte und -gruppen, was eine zentrale rollen- und workflowbasierte Zugriffskontrolle ermöglicht. EmpowerID ermöglicht eine integrierte Rezertifizierung des Zugriffs und die Durchsetzung der Trennung von Aufgabenrichtlinien.
Weitere Informationen oder eine Demonstration anfordern ›
Social Media Login

SSO erhöht die Benutzerfreundlichkeit und reduziert die Zugriffszeit für Benutzer, was wiederum die Akzeptanz fördert. EmpowerID föderiert mit Twitter, Facebook oder fast jedem anderen Social Media Account und nutzt die vorhandene Social Media Authentifizierung Ihrer Benutzer. Sie können auch Ihren eigenen internen Benutzern erlauben, sich mit ihren authentifizierten Social Media-Anmeldeinformationen in Ihre Anwendungen oder Ihr Extranet einzuloggen.
Weitere Informationen oder eine Demonstration anfordern ›

Web Access Management
Die Web Access Management (WAM)-Lösung von EmpowerID bietet Ihnen ein leistungsstarkes Werkzeug, um SSO für Anwendungen zu erreichen, die Föderation nicht unterstützen. EmpowerID WAM unterstützt nicht-föderiertes SSO, indem es Endbenutzeranfragen abfangen und bearbeiten kann. Dies kann auf zwei verschiedene Arten erreicht werden. Agenten, die auf den Java- und.NET-Anwendungsservern ausgeführt werden, können jede Anforderung für eine Webressource abfangen, oder Sie können den EmpowerID Reverse Proxy verwenden, der vor den Anforderungen der Webanwendung und der Endbenutzer steht. In jedem Fall werden Anfragen abgefangen und der Zugriff wird durch leistungsfähige EmpowerID-Richtlinien für Rollen- und Attribut Autorisierung autorisiert.
Weitere Informationen oder eine Demonstration anfordern ›
Richtlinien-basierte Zugriffskontrolle

EmpowerID verwendet einen Shared Service, um die Verwaltung der Benutzerrechte für Kunden, Partner und Mitarbeiter über alle Webanwendungen hinweg zu zentralisieren. Die fortschrittliche Richtlinien-Maschine von EmpowerID ermöglicht Unternehmen eine große Flexibilität bei der Definition des Zugriffs eines Benutzers auf Unternehmens- und Cloud-basierte Ressourcen. Durch die Verwendung flexibler, rollen- und attributbasierter Zugriffskontrollregeln reduziert dieser zentralisierte Autorisierungsdienst die Entwicklungskosten erheblich, da sich die Entwickler auf die Geschäftslogik der Anwendung konzentrieren können, anstatt Sicherheitsrichtlinien in Anwendungscode zu programmieren.
Weitere Informationen oder eine Demonstration anfordern ›

Identity Warehouse und Sync Services
EmpowerID ist eine komplette Plattform, die umfassende Identity Warehouse, Virtual Directory, Rollen-basierte Access Kontrolle und Workflow-Automatisierungsdienste basierend auf einer einzigen Codebasis bietet. EmpowerID's Identity Warehouse ist ein mandantenfähiger Verzeichnisdienst, der die Beziehung einer Person zu den eigenen Konten speichert, sowohl für das traditionelle Identitätsmanagement als auch für Single Sign-On. Das Identity Warehouse ist eine Schlüsselkomponente in jeder SSO-Lösungsarchitektur und ermöglicht es Unternehmen, externe Identitäten unterzubringen, ohne die interne AD-Sicherheit zu beeinträchtigen. Externe Benutzer können sich sicher am EmpowerID Identity Warehouse mittels Single- oder Multi-Factor-Authentifizierung authentifizieren, um kontrollierten Zugriff auf die Anwendungen zu erhalten, die Sie ihnen gewähren. Das Identity Warehouse bietet vollständige, Self-Service, delegierte Administrationsfunktionen, die es Endbenutzern ermöglichen, ihre eigenen Passwörter und Identitätszuordnungen zu verwalten. Mit zusätzlichen Modulen und Konnektoren kann EmpowerID Benutzer in fast allen Arten von Systemen und Verzeichnissen über eine einzige Konsole bereitstellen.
Weitere Informationen oder eine Demonstration anfordern ›
Virtuelles LDAP Verzeichnis

Das virtuelle EmpowerID LDAP Verzeichnis vereint alle verschiedenen Verzeichnisse in Ihrem Unternehmen in einem einzigen LDAP Verzeichnis Zugriffspunkt. Viele Anwendungen und Betriebssysteme unterstützen die Verwendung eines LDAP-Verzeichnisses für die zentrale Authentifizierung und Autorisierung, aber die meisten unterstützen nur die Verwendung eines einzigen Verzeichnisses. Da die meisten Unternehmensarchitekturen getrennte Verzeichnisse für interne und externe Benutzer unterhalten, löst das virtuelle EmpowerID-Verzeichnis diese Integrationsaufgabe. Ein virtuelles Verzeichnis adressiert auch die Herausforderung der delegierten Authentifizierung, indem es separate Authentifizierungspfade für interne und externe Benutzer zulässt. Interne Benutzer können sich direkt gegen Active Directory authentifizieren, während externe Benutzer durch das EmpowerID Identity Warehouse authentifiziert werden können, wodurch die Notwendigkeit der Synchronisierung von Passwörtern entfällt. Das virtuelle Verzeichnis unterstützt auch die Funktion als primäres Authentifizierungsverzeichnis für Linux- und Mac OS-Geräte.
Weitere Informationen oder eine Demonstration anfordern ›

Single Sign-On für VPN

Der integrierte EmpowerID RADIUS-Server bietet RADIUS starke Authentifizierung für Firewalls, Netzwerkgeräte und VPN-Server in Ihrer Netzwerkinfrastruktur. EmpowerID verifiziert Benutzeranmeldeinformationen gegen das Identity Warehouse oder gegen verbundene Verzeichnisse wie Active Directory. EmpowerID SSO für VPN setzt starke Authentifizierungsrichtlinien durch, indem es eine Multifaktor-Authentifizierung erfordert.
Weitere Informationen oder eine Demonstration anfordern ›

Adaptive Multi-Faktor-Authentifizierung
EmpowerID verfügt über eine leistungsstarke adaptive Authentifizierungs-Maschine, die Kontextinformationen wie die IP-Adresse des Benutzers, das verwendete Gerät und andere Faktoren analysiert, um das Risiko jeder Anmeldung dynamisch zu bewerten. Wird ein Risiko identifiziert, kann ein starker zweiter Faktor erforderlich sein, um die Identität des Benutzers nachzuweisen. Um die Benutzerakzeptanz zu erhöhen, stehen über 24 Multi-Faktor-Authentifizierungsoptionen zur Verfügung, darunter Geräteauthentifizierung, Einmalpasswörter, die an Mobiltelefone gesendet werden, Yubikey Universal 2nd Factor Authentication, Duo Push, wissensbasierte Authentifizierung (Q&A) und ein OATH-Token-Server zur Ausgabe von Einmalpasswort Tokens. Unsere breite Palette an Optionen stellt sicher, dass jeder Benutzer auch von seinen mobilen Geräten eine starke Authentifizierung mit minimalem Aufwand durchführen kann. Multi-Faktor-Authentifizierungsdienste können für alle Arten der Authentifizierung verwendet werden, einschließlich Web-SSO, LDAP und RADIUS.
Weitere Informationen oder eine Demonstration anfordern ›
Weitere Informationen