Suchergebnisse :

×
Jetzt registrieren Kontakt

Unternehmen, die geschäftskritische Portale auf DNN (DotNetNuke) betreiben, benötigen eine sichere und einheitliche Identitätslösung, die nahtlosen Zugriff ermöglicht und gleichzeitig sensible Daten und Anwendungen vor unberechtigtem Zugriff schützt. Da DNN-Portale häufig von Mitarbeitern, Partnern und Kunden genutzt werden, kann die alleinige Verwendung passwortbasierter Authentifizierung Unternehmen dem Risiko von Anmeldedatendiebstahl, Phishing-Angriffen und unbefugten Anmeldeversuchen aussetzen.

Dieser Anwendungsfall veranschaulicht die Implementierung DNN Single Sign-On (SSO) zusammen mit Zwei-Faktor-Authentifizierung (2FA) Ermöglicht es Organisationen, die Authentifizierung zu zentralisieren und gleichzeitig eine zusätzliche Ebene der Identitätsprüfung hinzuzufügen. Durch die Kombination SSO mit Multi-Faktor-AuthentifizierungUnternehmen können die Sicherheit erhöhen, den Anmeldevorgang vereinfachen und sicherstellen, dass nur verifizierte Benutzer Zugriff auf geschützte DNN-Portale erhalten.

Das Kundenumfeld besteht aus einem DNN (DotNetNuke) Portal Das Portal dient der Unterstützung der internen Zusammenarbeit, des Partnerzugriffs und kundenorientierter Anwendungen. Derzeit verwendet es entweder Benutzernamen und Passwörter oder portalspezifische Authentifizierungsmechanismen ohne zentrale Authentifizierung, was zu einem inkonsistenten und weniger reibungslosen Anmeldevorgang führt.

Die Benutzerzugriffsverwaltung und die Authentifizierung basieren auf einem einzigen Verifizierungsfaktor, wodurch das System anfällig für Angriffe auf Anmeldeinformationen wie Phishing, Brute-Force-Angriffe und Passwortkompromittierung ist. Die Organisation plant die Implementierung eines solchen Systems. Zentralisiertes Identitätsmanagement Zur Verbesserung der Sicherheit und der Governance wurde die Authentifizierung im DNN-Portal noch nicht vereinheitlicht oder durch zusätzliche Verifizierungsmechanismen verstärkt.

Diese Umgebung erfordert die Einführung einer zentralisierten Authentifizierung durch Einmaliges Anmelden (SSO) gleichzeitig die Anmeldesicherheit durch die Durchsetzung von Zwei-Faktor-Authentifizierung (2FA).

Mit steigender Nutzerzahl sah sich die Organisation mit verschiedenen Herausforderungen im Bereich Identitäts- und Zugriffsmanagement konfrontiert, die von beiden Seiten kamen. geschäftliche und technische Perspektiven.

Geschäftliche Herausforderungen

  • Eine schwache, ausschließlich auf Passwörtern basierende Authentifizierung erhöht das Risiko unberechtigten Zugriffs.
  • Sicherheitsbedenken im Zusammenhang mit dem Diebstahl von Zugangsdaten, Phishing und Brute-Force-Angriffen.
  • Schlechte Benutzererfahrung aufgrund wiederholter Anmeldeaufforderungen im DNN-Portal.
  • Fehlende einheitliche Authentifizierungsrichtlinie innerhalb der Organisation.

Technische Herausforderungen

  • Keine zentrale Authentifizierung oder Identitätsprüfung.
  • Abhängigkeit von der Ein-Faktor-Authentifizierung für den Portalzugang.
  • Schwierigkeiten bei der Durchsetzung strenger Authentifizierungsrichtlinien für alle Anwendungen.
  • Eingeschränkter Schutz vor Kompromittierung von Zugangsdaten und Kontoübernahme.
  • Skalierbarkeitsprobleme traten bei zunehmender Portalnutzung und wachsender Nutzerbasis auf.

miniOrange implementierte ein Identity- und Access-Management-Lösung (IAM) auf Unternehmensebene für DNN-Umgebungen durch Integration Single Sign-On (SSO) mit Zwei-Faktor-Authentifizierung (2FA) um sowohl Komfort als auch hohe Sicherheit zu bieten.

DNN Single Sign-On

SSO wurde implementiert mit branchenübliche Authentifizierungsprotokolle wie SAML 2.0, OAuth 2.0 und OpenID Connect um die Authentifizierung über einen vertrauenswürdigen Server zu zentralisieren Unternehmensidentitätsanbieter (IdP)Die Benutzer authentifizieren sich einmalig mit ihren Firmenzugangsdaten und erhalten nahtlosen Zugriff auf das DNN-Portal, ohne sich wiederholt anmelden zu müssen.

Zwei-Faktor-Authentifizierung (2FA)

Zwei-Faktor-Authentifizierung wurde als zusätzlicher Verifizierungsschritt während des Anmeldevorgangs eingeführt Stärkung der IdentitätsvalidierungNach erfolgreicher Eingabe ihrer Zugangsdaten müssen die Nutzer ihre Identität mithilfe eines zweiten Authentifizierungsfaktors wie z. B. einem Computer bestätigen. OTP, Authentifizierungs-Apps, E-Mail-Verifizierung oder Push-BenachrichtigungenDiese zusätzliche Verifizierungsebene gewährleistet, dass der Zugriff nur legitimen Benutzern gewährt wird, selbst wenn Passwörter kompromittiert wurden.

Zusammen, SSO und 2FA ein bereitzustellen sicheres und optimiertes Authentifizierungsframework das sensible DNN-Ressourcen schützt und gleichzeitig ein reibungsloses Benutzererlebnis bietet.

  1. Der Benutzer versucht, auf ein geschütztes DNN-Portal zuzugreifen.
  2. DNN leitet den Benutzer zum Identitätsanbieter des Unternehmens weiter.
  3. Der Benutzer authentifiziert sich mit seinen Unternehmenszugangsdaten.
  4. Das System löst zur zusätzlichen Identitätsprüfung eine Zwei-Faktor-Authentifizierung aus.
  5. Der Nutzer verifiziert seine Identität mithilfe des konfigurierten zweiten Faktors (OTP, Authentifizierungs-App oder Push-Benachrichtigung).
  6. miniOrange validiert die Authentifizierungsantwort und stellt eine sichere Sitzung her.
  7. Der Zugriff auf das DNN-Portal wird auf der Grundlage definierter Zugriffsrichtlinien und Berechtigungen gewährt.
  • Erhöhte Anmeldesicherheit durch Zwei-Faktor-Authentifizierung.
  • Schutz vor Zugangsdatendiebstahl, Phishing und Brute-Force-Angriffen.
  • Weniger Passwortmüdigkeit und verbesserte Benutzererfahrung.
  • Zentralisierte Authentifizierungsverwaltung.
  • Verbesserte Einhaltung der Unternehmenssicherheitsrichtlinien.
  • Skalierbare Authentifizierungsarchitektur zur Unterstützung mehrerer Benutzer.
  • Bessere Transparenz und Kontrolle über Authentifizierungsaktivitäten.

Nach der Implementierung DNN SSO mit Zwei-Faktor-AuthentifizierungDie Organisation erzielte deutliche Verbesserungen sowohl in der Sicherheit als auch in der Benutzerfreundlichkeit:

  • Deutliche Reduzierung unautorisierter Anmeldeversuche und Kontokompromittierungen.
  • Verbesserte Benutzerproduktivität durch nahtlosen SSO-basierten Zugriff.
  • Verbesserter Schutz vor Angriffen, die auf Anmeldeinformationen basieren.
  • Stärkere organisatorische Sicherheitslage durch Multi-Faktor-Authentifizierung.
  • Reduzierter IT-Aufwand durch zentralisierte Authentifizierungsverwaltung.
  1. DNN SharePoint-Integration
  2. DNN SSO- und SCIM-Benutzerbereitstellung
  3. .NET SSO- und SCIM-Benutzerbereitstellung
  4. DNN Power BI-Integration
  5. DNN SAML SSO
  6. DNN Zwei-Faktor-Authentifizierung

Wir melden uns so schnell wie möglich bei Ihnen

mo-Form

 Danke für Ihre Antwort. Wir werden uns bald bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Inhaltsverzeichnis

Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung