tenfold ist kein MFA/SSO Provider, aber unterstützt MFA & SSO für sichere und einfache Logins
Multi-Faktor Authentifizierung (MFA) ist eine wichtige Sicherheitsmaßnahme zum Schutz vor Account-Diebstahl und passwortbasierten Attacken. Single Sign-On (SSO) beschleunigt den Zugriff auf wichtige Apps, da sich User nur einmal zentral authentifizieren müssen. Als Access Governance Lösung hilft tenfold nicht dabei, MFA oder SSO in anderen Systemen zu implementieren. Beim Login in tenfold selbst werden natürlich sowohl MFA als auch SSO unterstützt. Alle Details zu MFA und SSO in tenfold.
Unterstützt tenfold MFA?
Organisationen, die eine Lösung für das Identity & Access Management verwenden, vertrauen dieser zahlreiche sensible Aufgaben rund um das Berechtigungsmanagement an. Entsprechend ist es nur logisch, dass Kunden von IAM-Anbietern höchste Sicherheitsstandards erwarteten – von der Planung und Entwicklung bis hin zur Auslieferung, Wartung und dem laufenden Betrieb der Software. Dass tenfold diesen Sicherheitsanspruch sehr ernst nimmt, zeigt etwa unsere Zertifizierung nach ISO 27001.
Um IAM-Systeme gegen identitätsbasierte Angriffe wie Phishing oder Social Engineering abzusichern, spielt Multi-Faktor Authentifizierung dabei eine wichtige Rolle. Deshalb hier das Wichtigste zu MFA in tenfold auf einen Blick.
Für tenfold selbst: Ja
Um Konten in unserer IAM-Lösung gegen unberechtigte Logins abzusichern, unterstützt tenfold app-basierte Multi-Faktor Authentifizierung sowohl für Adminkonten als auch für reguläre User. Neben der Anmeldung in tenfold kann MFA auch als zusätzliche Kontrolle für bestimmte Aktionen festgelegt werden, etwa dem Anlegen neuer Konten oder der Vergabe spezieller Berechtigungen.
Kurz gesagt: Ja, tenfold unterstützt MFA bzw. 2FA bei der Anmeldung und Nutzung von tenfold selbst.
Für mit tenfold verwaltete Systeme: Nein
Bei Konten in externen Systemen, die mithilfe von tenfold verwaltet werden, können Organisationen bestehende MFA-Features auch in tenfold verwenden. Beispielsweise kann für neue Benutzer in Microsoft 365, die über Workflows angelegt wurden, auch die mehrstufige Authentifizierung in Entra ID aktiviert werden.
Allerdings ist tenfold kein MFA Provider und kann nicht genutzt werden, um Multi-Faktor Authentifizierung zu Systemen hinzuzufügen, die MFA nicht von sich aus unterstützen.
Wenn Ihr Ziel also darin liegt, Applikationen ohne mehrstufige Authentifizierung durch eine externe MFA-Plattform abzusichern, braucht es dafür eine andere Lösung als tenfold. Unser Fokus liegt in der Access Governance, also der Automatisierung von Aufgaben wie der Provisionierung neuer User, dem Lifecycle Management, der Data Access Governance und regelmäßiger Access Reviews.
Unterstützt tenfold Single Sign-On?
Bei all den Apps, die wir tagtäglich verwenden, fühlt es sich oft so an, als ob man den halben Arbeitstag allein mit Logins verbringt. Plattformen für Single Sign-On lösen dieses Problem, indem sich Benutzer für die Anmeldung in allen verknüpften Systemen nur einmal zentral authentifizieren müssen. Das spart Zeit, verhindert Frust und steigert die Login-Sicherheit.
Für tenfold selbst: Ja
Für die Anmeldung in tenfold selbst wird SSO über Kerberos-Tokens oder OAuth unterstützt. Bei entsprechender Konfiguration können Benutzer sich also mit ihrem bestehenden Active Directory oder Microsoft 365 Konto in tenfold anmelden.
Für mit tenfold verwaltete Systeme: Nein
tenfold ist kein SSO Provider und kann nicht verwendet werden, um Benutzer in den mit tenfold verwalteten Systemen zu authentifizieren. Für diesen Anwendungsfall gibt es viele etablierte Lösungen, etwa Microsofts Entra ID. tenfolds Fokus liegt nicht in der Authentifizierung, sondern in Verwaltungsaufgaben und deren Automatisierung.