N-SSO

Passwortloses Single Sign-On

Schaffen Sie Passwörter in Ihren Webanwendungen ab, und mit ihnen die Reset-Tickets, gesperrten Konten und das Phishing-Risiko, die sie mit sich bringen.

Das Problem

Passwörter sind Ihr größter Helpdesk-Kostenfaktor, und Ihre größte Lücke

Jede Anwendung mit eigenem Passwort bedeutet Reset-Tickets, erzwungene Passwortwechsel und gesperrte Konten, und Nutzer, die sich behelfen, indem sie überall dasselbe Passwort verwenden. Das IT-Team zahlt dafür mit Tickets; das Sicherheitsteam an dem Tag, an dem eines dieser mehrfach verwendeten Passwörter geleakt wird.

Die Lösung

Ein Fingertipp auf dem Smartphone ersetzt jedes Passwort

Nutzer öffnen eine Anwendung, erhalten eine Push-Benachrichtigung und geben sie mit einem Fingertipp frei, auf Wunsch zusätzlich per Fingerabdruck oder Gesichtserkennung. Die Authentifizierung ist eine digitale Signatur mit einem Schlüssel aus der Hardware des Smartphones. Es gibt kein Passwort, das man vergessen, phishen oder wiederverwenden könnte.

Der SSO-Dienst spricht SAML und OAuth, sodass sich bestehende Webanwendungen ohne Codeänderungen anbinden lassen. Ein Plugin für AD FS deckt die Microsoft-Welt ab.

  • SAML und OAuth ab Werk
  • Plugin für AD FS in der Microsoft-Welt
  • Sicherheitsrichtlinien pro Dienst: Biometrie, PIN, Geolokalisierung
  • Zwei-Faktor-Plugin für WordPress verfügbar
notakey-appliance / service settings
Die Appliance-Konsole für einen einzelnen SSO-Dienst: Sicherheitsstufe, OpenID-Connect-Konfiguration und das Branding, das Nutzer auf ihrem Smartphone sehen.

So funktioniert es

In drei Schritten zum sicheren Zugriff

  1. 01

    Anwendungen anbinden

    Verbinden Sie Ihre SAML- oder OAuth-fähigen Anwendungen mit dem Notakey-SSO-Dienst, ohne Änderungen am Anwendungscode.

  2. 02

    Nutzer registrieren sich einmal

    Jeder Nutzer registriert sein Smartphone gegen Ihr Active Directory oder LDAP. Sicherheitsrichtlinien (biometrische Prüfung, PIN, Geolokalisierung) legen Sie pro Dienst selbst fest.

  3. 03

    Aus Anmeldungen werden Freigaben

    Jede Anmeldung ist eine Push-Benachrichtigung, die der Nutzer auf dem Smartphone freigibt. Jede Freigabe ist ein signiertes Ereignis mit Zeitstempel im Audit-Log.

Ihre erste passwortlose Anmeldung – noch diese Woche

30 Minuten mit einem Ingenieur statt einer Vertriebspräsentation. Gemeinsam planen wir, wie in Ihrer VPN-, SSO- oder Windows-Umgebung ein funktionierendes Pilotprojekt an den Start geht.