Was ist Drittanbieter-Authentifizierung? - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19

Die Drittanbieter-Authentifizierung verwendet einen vertrauenswürdigen externen Identitätsprovider, um Benutzer-Anmeldedaten zu überprüfen, bevor Zugriff auf ein oder mehrere IT-Systeme gewährt wird. Der Authentifizierungsprozess gibt identifizierende Informationen zurück, wie z. B. Benutzernamen und Gruppenzugehörigkeit, die verwendet werden, um den angeforderten Zugriff zu autorisieren oder zu verweigern.

Was ist ein Identitätsanbieter?

Ein vertrauenswürdiges externes System, das Benutzerkonten verwaltet und für die Bereitstellung von Benutzerauthentifizierungs- und Identitätsinformationen an vertrauende Anwendungen über ein verteiltes Netzwerk verantwortlich ist.

Was sind die Vorteile eines Identitätsanbieters?

  • Kann erweiterte Authentifizierungsanforderungen wie die Verwendung von Smartcards oder Mehrstufige Authentifizierung (MFA) auferlegen, um das Vertrauen darin, dass ein Benutzer der ist, für den er sich ausgibt, zu erhöhen.
  • Entkoppelt den Prozess der Authentifizierung (Überprüfung, ob eine Einheit das ist, was sie vorgibt zu sein) vom Prozess der Autorisierung (Festlegung der Rechte, die eine Einheit bezüglich der Funktionen und Ressourcen eines Systems hat).
    BEMERKUNG: Security Center Verwendet nur einen externen Identitätsanbieter für die Benutzerauthentifizierung. Die Autorisierung erfolgt intern mithilfe von Partitionen und Berechtigungen.
  • Erlaubt Single Sign-on (SSO), was bedeutet, dass eine Benutzerauthentifizierung Zugriff für mehrere IT-Systeme oder sogar Organisationen gewährt.

Welche Methoden der externen Authentifizierung unterstützt Security Center?

Security Center unterstützt die folgenden externen Authentifizierungsmethoden:
BEMERKUNG: Benutzer, die von einem externen Identitätsanbieter authentifiziert werden, werden in Security Center erst bei der ersten Anmeldung erstellt. Im Gegensatz zu Active Directory können Sie keine externen Benutzer in Security Center importieren, wenn die Authentication Service-Rolle eine Verbindung zu einem Identitätsanbieter herstellt.

Voraussetzungen

Zur Verwendung der Drittanbieter-Authentifizierung müssen folgende Bedingungen erfüllt sein:
  • Security Center-Clients müssen über Netzwerkzugriff auf den externen Identitätsanbieter verfügen.
  • Ein TLS-Verschlüsselungszertifikat für den Identitätsanbieter muss vom Security Center Client als vertrauenswürdig eingestuft werden.

Auswirkung auf die Leistung

  • Die Skalierbarkeit des Directory wird von dieser Funktion nicht beeinträchtigt.
  • Anmeldungen mit Drittanbieter-Authentifizierungen dauern erfahrungsgemäß geringfügig länger als mit nativen Authentifizierungen, weil der Client erst die Verbindung zu einem oder mehreren Remote-Identitätsanbietern herstellen muss, bevor er sich mit dem Directory verbinden kann.