Die Authentifizierung von Benutzern stellt sicher, dass die richtigen Personen zur richtigen Zeit Zugriff auf die richtigen Ressourcen haben. Aber was geschieht, wenn die Authentifizierungsmethoden nicht funktionieren oder nicht für ein Unternehmen geeignet sind? Die Einführung einer flexiblen Zuordnung zwischen Authentifizierung und Autorisierung ermöglicht die Verwendung mehrerer Authentifizierungsfaktoren, um den Grad der Autorisierung festzulegen.
G/On 7.2 eröffnet die Möglichkeit, externe Authentifizierungen einzubinden, wie Google Authenticator oder die Duo App. Diese können anstelle oder auch in Kombination mit den Authentifizierungsfaktoren von G/On verwendet werden.
Der Vorteil: Wenn ein Token beschädigt ist, verloren geht oder vergessen wurde, muss der Nutzer nicht mehr zwangsläufig ohne seinen Remote Access auskommen. Denn wenn Nutzer nicht arbeiten können, weil sie keinen Zugriff erhalten, ist das frustrierend und kostspielig.
Das neue Authentifizierungssystem in G/On 7.2 stellt sicher, dass Benutzern weiterhin Zugang zu einigen Anwendungen gewährt werden kann, für die sie nicht das gleiche Maß an Sicherheit benötigen. Dies ermöglicht zwar nicht den Zugriff auf die sensibelsten Anwendungen, aber es bedeutet, dass sie weiterarbeiten können und nicht wie bisher vollständig ausgeschlossen werden.
Die granularen Zugriffsregeln erlauben eine flexible Zugangsregelung für Daten oder Anwendungen. So kann beispielsweise der Zugriff auf hochsensible Informationen erfordern, dass der Anwender eine Smartcard verwendet. Andere Services hingegen, die einen weniger hohen Sicherheitsstandard voraussetzen, lassen sich bereits mit Benutzername und Passwort, einem dedizierten Firmen-PC oder einem Passwort mit Authentifizierung per Smartphone verwenden.
Durch die Öffnung für externe Authentifizierungsfaktoren lassen sich nun auch Anwendergruppen integrieren, die bisher aus Kostengründen nicht mit teuren Smartcard ausgestattet wurden, oder bei denen der Rollout von Hardware-Token logistisch nicht realisierbar war.
G/On ist durch die flexible Authentifizierung und die granularen Zugriffsrechte nicht nur für eine weitaus grössere Anzahl von Unternehmen interessant, auch intern lassen sich wartungsintensive VPN-Zugänge noch leichter durch G/On ablösen.