Suchen

Fallstudie zum SafeNet Authentication Manager

Sicherer Remote-Zugriff für CANCOM-Mitarbeiter

Seite: 3/3

Flexibilität

Dank der Unterstützung zahlreicher Formfaktoren, verschiedener Authentisierungsmethoden, nativer Active-Directory-Integration und ausgereifter Möglichkeiten zum Authentication Lifecycle Management ermöglichte es der SafeNet Authentication Manager, alle Operationen für den sicheren Zugriff auf einen einzigen Authentisierungs-Server zu konsolidieren.

Die Integration mit dem zentralen Microsoft Active Directory von CANCOM sowie der Einsatz standardisierter Komponenten wie Microsoft Radius-Server (Network Policy Server NPS) machten zusätzliche Verzeichnisdienste oder andere proprietäre Systeme überflüssig. Mit dem SafeNet Authentication Manager kann das Unternehmen alle Token-Funktionen sowie Client-Lösungen über eine einzige Management-Konsole ausrollen und verwalten.

CANCOM hat verschiedene Authentisierungsmethoden für unterschiedliche Benutzergruppen eingeführ. Zudem verfügt CANCOM mit dem SafeNet Authentication Manager über die Möglichkeit, ohne Änderungen am Back-End-Server bei Bedarf weitere Formfaktoren oder Technologien wie etwa die zertifikatsbasierte Authentisierung zu implementieren.

Benutzerfreundlichkeit

Basierend auf der Rolle eines Mitarbeiters im Unternehmen und seiner Arbeitsgewohnheiten kann CANCOM nun verschiedene Authentisierungsmethoden anbieten. Dazu gehören auch mobile Authentikatoren, die einfach auf dem Smartphone des Mitarbeiters installiert werden.

Mobile Authentication

Einer der ausschlaggebenden Gründe für die Einführung der SafeNet-Lösung war die Unterstützung einer Strategie, bei der die unterschiedlichen Komponenten beliebig kombinierbar sind. So ist CANCOM in der Lage, die MobilePASS Software-Authentisierung auf iPhones, Android, Blackberry und anderen Smartphones parallel zu den Hardware-Token auszurollen.

Besonders MobilePASS für iPhone und Android fand innerhalb des heterogenen Benutzerumfelds von CANCOM großen Anklang, denn es ist keine zusätzliche Hardware nötig und gewährleistet den sicheren Zugriff auf die CANCOM AHP Private Cloud Services. Der Anwender kann sein Einmalpasswort bequem per App auf dem Smartphone abfragen.

Für die Anwender ist der Migrationsprozess besonders zu beachten. Ohne den Token und Einmalpasswort kann sich der Nutzer nicht mehr authentisieren und somit auch nicht mehr an der Cloud-Lösung anmelden.

Die Anwender müssen auf den neuen Login-Prozess vorbereitet werden. Um sich abzusichern, wenn der Token gestohlen wird oder verloren geht, müssen sie sich im Selfservice-Portal registrieren und Sicherheitsfragen eingeben, um den Token entsprechend sperren und freischalten zu können.

Über den Autor

Thorsten Krüger ist Director Regional Sales bei SafeNet.
Thorsten Krüger ist Director Regional Sales bei SafeNet.
(Bild: SafeNet)

(ID:36332550)