Graphic Airlock Secure Acces Hub

Social Login und BYOI

Sicherheit für Digital Natives

Als Anbieter von digitalen Diensten möchte man seine potentiellen Kunden möglichst früh kennen. Viele Services setzen daher ein eigenes Kundenkonto voraus. Im Gegenzug wollen Konsumenten nicht für jeden Dienst sofort einen mühsamen Registrierungsprozess durchlaufen müssen. Dieser kann potenzielle Kunden abschrecken, weil sie nicht schon wieder ein neues Konto eröffnen und damit ein weiteres Passwort verwalten möchten. Social Login und «Bring Your Own Identity» (BYOI) sorgen hier für Abhilfe.

Social Login bedeutet, dass Kunden bestehende Accounts aus sozialen Netzwerken, wie Facebook, Google oder Twitter, für den Zugriff auf Services nutzen können – und das ohne neuen Benutzernamen oder neues Passwort.

Social Login auch bei hohem Sicherheitsniveau

Ein gängiges Vorurteil ist, dass der direkte Einsatz von Social Logins nur für Zugriffsprofile mit tiefem Sicherheitsniveau geht. Mit dem Secure Access Hub lassen sich Social Logins jedoch durch zusätzliche Sicherheitsmassnahmen ergänzen und sind somit auch dann geeignet, wenn Anforderungen steigen und höhere Sicherheitsniveaus notwendig werden:
 

  • Ergänzung durch einen zweiten Faktor: Damit lässt sich ein Social Login zu einem stark authentisierten Login erweitern.
     
  • Social Registration statt nur Social Login: Damit lassen sich Social Identitites mit internen Konten verknüpfen, falls verifizierte Identitätsattribute notwendig werden oder ein Vertrag zustande kommt.
     
  • Dank adaptiver Authentisierung werden die zweiten Faktoren nur bei erhöhten Sicherheitsanforderungen geprüft. Damit bleibt die gute User Experience ungebrochen.

Unterstützung von BYOI-Technologien und Standards

Der Einsatz von BYOI-Technologien wird dank fortschreitender Standardisierung in diesem Bereich immer einfacher und problemloser. Airlock unterstützt die zugrunde liegenden Standards OAuth 2.0 und OpenID Connect 1.0. Auch darauf basierende Lösungen wie beispielsweise die SwissID werden out-of-the-box unterstützt.

Artikel lesen

Weitere Funktionen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern