How to activate Single Sign On with FIDO2 Token? - authenton

EN      FR
authenton-Logo
Direkt zum Seiteninhalt

How to activate Single Sign On with FIDO2 Token?

Wie aktiviert man Single Sign-On mit einem FIDO2-Token/authenton#1?

Die Aktivierung von Single Sign-On (SSO) mit einem FIDO2-Token beinhaltet das Einrichten Ihres Authentifizierungssystems, um FIDO2-Token für die Benutzerauthentifizierung in verschiedenen Diensten oder Anwendungen zu erkennen und zu vertrauen. FIDO2 ist ein starkes Authentifizierungsstandard, der auf hardwarebasierten Tokens (wie USB-Sicherheitsschlüsseln oder integrierten biometrischen Sensoren) basiert, um sichere und bequeme Authentifizierung zu ermöglichen. Hier ist eine allgemeine Übersicht über die Schritte zur Aktivierung von SSO mit dem authenton#1 - FIDO2-Token:

  1. Wählen Sie einen FIDO2-kompatiblen Authentifizierungsanbieter aus: Stellen Sie sicher, dass Ihr ausgewählter Identitätsanbieter (IDP) oder Authentifizierungsdienst FIDO2-Authentifizierung unterstützt. Beliebte IDPs, die FIDO2 unterstützen, sind Azure AD, Okta, und Google Identity Platform. Möglicherweise müssen Sie Ihr vorhandenes Authentifizierungssystem mit FIDO2-Funktionen konfigurieren oder integrieren.


  2. Richten Sie den authenton#1 - FIDO2-Token ein: Benutzer, die FIDO2 für SSO verwenden möchten, müssen FIDO2-Token besitzen. Benutzer müssen ihre authenton#1 - FIDO2-Token beim Authentifizierungsanbieter registrieren. Die Registrierung umfasst in der Regel das Einschreiben des Tokens und die Zuordnung zum Benutzerkonto.


  3. Konfigurieren Sie SSO mit FIDO2: In den Einstellungen Ihres Authentifizierungsanbieters konfigurieren Sie die SSO-Option, um FIDO2 als eine der Authentifizierungsmethoden einzuschließen. Dies beinhaltet normalerweise das Aktivieren von FIDO2-Authentifizierung für Ihre Organisation oder Anwendung.


  4. Benutzerregistrierung und Authentifizierung: Benutzer müssen ihre FIDO2-Token bei Ihrem Authentifizierungssystem registrieren. Während der Registrierung wird das FIDO2-Token des Benutzers mit seinem Konto verknüpft. Dieser Schritt kann Folgendes beinhalten:
    • Der Benutzer startet den Registrierungsprozess und wählt FIDO2 als Authentifizierungsmethode.
    • Das FIDO2-Token des Benutzers wird (physisch oder über Bluetooth/NFC) mit seinem Gerät verbunden.
    • Der Benutzer folgt den Bildschirmanweisungen, um die Registrierung abzuschließen, was normalerweise das Einrichten einer PIN oder biometrischer Authentifizierung für das Token einschließt.
    • Nach der Registrierung kann das FIDO2-Token zur Authentifizierung verwendet werden.


  5. Anmeldung mit FIDO2 SSO: Wenn Benutzer auf eine geschützte Anwendung oder einen Dienst zugreifen, können sie FIDO2 als ihre Authentifizierungsmethode auswählen. Hier ist ein vereinfachter Ablauf für die FIDO2 SSO-Anmeldung:
    • Der Benutzer gibt seinen Benutzernamen ein oder wählt seine Identität aus.
    • Die Anwendung oder das Authentifizierungssystem fordert den Benutzer zur Authentifizierung mit FIDO2 auf.
    • Der Benutzer fügt sein FIDO2-Token ein oder verwendet biometrische Daten wie einen Fingerabdruck zur Authentifizierung.
    • Das FIDO2-Token generiert einen kryptografischen Nachweis, der an den Authentifizierungsanbieter gesendet wird.
    • Der Authentifizierungsanbieter überprüft den Nachweis und gewährt bei erfolgreicher Prüfung Zugang zum Benutzer.


  6. SSO-Konfiguration für andere Dienste: Um SSO in verschiedenen Diensten oder Anwendungen zu ermöglichen, müssen Sie diese Dienste so konfigurieren, dass sie Ihrem FIDO2-fähigen Authentifizierungsanbieter vertrauen. Dies erfordert oft die Integration dieser Dienste in Ihren ausgewählten IDP oder Authentifizierungsdienst.


  7. Benutzerverwaltung und Zugriffskontrolle: Verwalten Sie den Benutzerzugriff und die Berechtigungen über Ihren Authentifizierungsanbieter. Sie können steuern, welche Benutzer Zugriff auf welche Dienste und Ressourcen haben.


  8. Tests und Überwachung: Testen Sie Ihre FIDO2 SSO-Konfiguration gründlich, um sicherzustellen, dass sie wie erwartet funktioniert. Implementieren Sie Überwachung und Protokollierung, um Authentifizierungsereignisse zu verfolgen und ungewöhnliche Aktivitäten zu erkennen.


  9. Benutzeraufklärung: Informieren Sie Ihre Benutzer darüber, wie sie FIDO2-Token für SSO verwenden, und geben Sie klare Anweisungen zur Registrierung und Anmeldeverfahren.


Denken Sie daran, dass die spezifischen Schritte und Konfigurationsdetails je nach Authentifizierungsanbieter und verwendeten Diensten variieren können. Es ist wichtig, die Dokumentation und Support-Ressourcen Ihres ausgewählten Authentifizierungsanbieters für detaillierte Anleitungen zur Einrichtung von SSO mit FIDO2-Token in Ihrer spezifischen Umgebung zu konsultieren.

Hergestellt in Deutschland
FIDO einfache sichere Authentisierung
Zurück zum Seiteninhalt