Suchergebnisse :

×
Jetzt registrieren Kontakt

Inhalte

Anwendungsfall: Automatische Anmeldung / SSO aus Active Directory über Kerberos auf in die Domäne eingebundenen Computern

Dieser Anwendungsfall beschreibt den Prozess der Aktivierung der automatischen Benutzeranmeldung auf Domänencomputern innerhalb eines Intranet-Netzwerks mithilfe der Kerberos-Authentifizierung. Er beschreibt die Einrichtung der Kerberos-Authentifizierung für eine WordPress-Site (WP), die auf verschiedenen Serverkonfigurationen (IIS Windows, Apache Linux, Apache Windows) gehostet wird, und die Implementierung der Multi-Factor Authentication (MFA) für Anmeldungen, die außerhalb des Intranet-Netzwerks initiiert werden.

Mehr erfahren Plugin-Preisschaltfläche Plugin-Preisschaltfläche Tarifpläne

Ein multinationales Unternehmen mit Niederlassungen an verschiedenen geografischen Standorten nutzt eine zentralisierte IT-Infrastruktur mit domänengebundenen Rechnern für die Arbeitsplätze der Mitarbeiter. Es hostet verschiedene interne Anwendungen, darunter eine WordPress-basierte Intranet-Site. Jeder Arbeitsplatz auf dem Firmengelände ist mit dem Active Directory verbunden.

  • Beim Systemstart sollten Mitarbeiter automatisch per Kerberos-Authentifizierung angemeldet sein.
  • Mitarbeiter, die sich von außerhalb des Unternehmensnetzwerks anmelden, werden aufgefordert, sich per MFA zu authentifizieren. Dazu müssen sie normalerweise einen Bestätigungscode eingeben, der an ihr registriertes Gerät (z. B. Mobiltelefon) gesendet wird.
  • Active Directory-Integration / LDAP-Integrations-Plugin
  • Kerberos-Authentifizierung
  • Multi-Faktor-Authentifizierung

Die Lösung beinhaltet die Bereitstellung einer automatischen Anmeldung mit Kerberos-Authentifizierung auf Domänencomputern im Unternehmensnetzwerk. Dieses Setup gewährleistet einen nahtlosen und sicheren Zugriff für Mitarbeiter, wobei sich Arbeitsstationen beim Start automatisch mit Kerberos-Anmeldeinformationen authentifizieren.

Die Kerberos-Authentifizierung ist auch für die interne WordPress-Intranetsite der Organisation konfiguriert und bietet den Mitarbeitern ein einheitliches und sicheres Anmeldeerlebnis.

Zur Erhöhung der Sicherheit wird für den Fernzugriff eine Multi-Faktor-Authentifizierung (MFA) implementiert, bei der externe Benutzer ihre Identität durch mehrere Faktoren verifizieren müssen. Dieser Ansatz optimiert den Zugriff und erhöht gleichzeitig die Sicherheit mit maßgeschneiderten Kerberos- und MFA-Protokollen.

  • Verbesserte Sicherheit: Kerberos-Authentifizierung und MFA verstärken die Zugriffskontrollen und schützen Unternehmensressourcen vor unbefugtem Zugriff.
  • Verbesserte Benutzererfahrung: Die automatische Anmeldung im Intranet verkürzt die Anmeldezeit und steigert die Produktivität der Mitarbeiter.
  • Vereinfachte Authentifizierung: Das zentralisierte Kerberos-Setup bietet einen einheitlichen Authentifizierungsmechanismus für Domänencomputer und interne Webanwendungen.
  • Fernzugriffskontrolle: MFA gewährleistet einen sicheren Fernzugriff auf Unternehmensressourcen, auch von externen Standorten.

Durch die Implementierung der automatischen Anmeldung auf Domänencomputern mit Kerberos, die Konfiguration der Kerberos-Authentifizierung für die WordPress-Intranet-Site und die Einrichtung der Multi-Faktor-Authentifizierung (MFA) für externe Anmeldungen gewährleistet das Unternehmen ein sicheres und effizientes Zugriffskontrollsystem, das auf seine Unternehmensumgebung zugeschnitten ist. Dieser Ansatz steigert die Produktivität der Mitarbeiter und stärkt die allgemeine Sicherheitslage des Unternehmens, indem vertrauliche Daten und Ressourcen vor potenziellen Bedrohungen geschützt werden.



ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung