Nächste Ära des Zero-Trust-Zugriffs
Machen Sie den Übergang zu Zero Trust mit Zuversicht
Sichern Sie Ihre Geräte mit Zero Trust, das tief in UEM integriert ist und so einen reibungslosen Zugriff und vollständige Kontrolle gewährleistet. Minimieren Sie Sicherheitsrisiken und halten Sie gleichzeitig die Produktivität Ihres Teams aufrecht.
Use-case preview Video
Scalefusion OneIdP SSO Configuration for Android
Zero Trust-Zugriffsframework, das einfach funktioniert
Scalefusion OneIdP enforces Zero Trust access by ensuring secure and controlled access to apps and emails (e.g., Gmail, HubSpot) for Scalefusion UEM-managed compliant devices. For unmanaged devices, it adds an extra layer of security with enhanced authentication methods like OTPs or third-party authenticators.
With dynamic policy enforcement, it applies real-time access rules based on compliance status, location, and network. Integrated SSO simplifies user workflows, allowing seamless access to web applications and select native apps using a single set of credentials while ensuring secure endpoints.
Integration mit führenden IdP-Anbietern
Authentifizierung
Geräteauthentifizierung
Ermöglichen Sie dem Benutzer, sich am Gerät anzumelden, nachdem Sie Bedingungen wie überprüft haben
- Geräteverwaltungsstatus
- Wifi
- IP-Adresse
- Standort
Genehmigung
Bedingte SS0-Anwendungen
Gewähren Sie Zugriff auf Anwendungen basierend auf
- Kontextbewusste Signale
- UEM-kompatible Geräteprüfungen
Zugang
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Schöpfen Sie das volle Potenzial einer Zero-Trust-Zugriffslösung aus
Hauptmerkmale
Immer aktiv, immer sicher
Zero-Trust-Funktionen, auf die Sie sich verlassen können
Bedingtes SSO
Bedingtes SSO
Verwenden Sie Gerätesignale, um den Benutzerzugriff zu validieren und den Zugriff basierend auf Browserversionen einzuschränken, um die Kontrolle zu verbessern.
Geräteauthentifizierung
Geräteauthentifizierung
Gewähren Sie Gerätezugriff, indem Sie kontextbezogene Signale und Gerätesignale/Gerätevertrauenssignale auswerten.
Just-in-Time-Administrator
Just-in-Time-Administrator
Stärken Sie Ihre Standardbenutzer, indem Sie temporären Administratorzugriff gewähren, um notwendige Aufgaben auszuführen, ohne die Sicherheit zu beeinträchtigen.
Benutzeridentitäten
Benutzeridentitäten
Erstellen oder integrieren Sie Benutzerverzeichnisse mit sicherer Rechtevergabe.
Gerätevertrauensbasiertes
Single Sign-On
Ermöglichen Sie Ihren Benutzern den Zugriff auf geschäftliche Apps mit einem Klick – nahtlos und sicher! Gewähren Sie den Zugriff nur, wenn Ihre Geräteverwaltung auscheckt oder über vertrauenswürdige Authentifizierungs-Apps von Drittanbietern.
Bestätigen
Authentifizieren
Kontrolle
Beschränken
Steuern Sie den Zugriff auf Apps über den Geräteverwaltungsstatus
OTP-basierte Authentifizierung für nicht erkannte Geräte
Wenden Sie App-Zugriffsbedingungen auf bestimmte Benutzer an
Zugriff je nach Browserversion verhindern
Bestätigen
Steuern Sie den Zugriff auf Apps über den Geräteverwaltungsstatus
Authentifizieren
OTP-basierte Authentifizierung für nicht erkannte Geräte
Kontrolle
Wenden Sie App-Zugriffsbedingungen auf bestimmte Benutzer an
Beschränken
Zugriff je nach Browserversion verhindern
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
OneIdP-Schlüsselkarte
Bedingter Zugriff zur Geräteauthentifizierung
Erlauben Sie den Gerätezugriff basierend auf Kontext- und Gerätesignalen. Ihre Benutzer können sich sicher mit den Anmeldeinformationen eines Identitätsanbieters anmelden, ohne dass lokale Passwörter erforderlich sind.
Kontextbezogene Zugriffskontrolle
Stellen Sie sicher, dass nur autorisierte Benutzer unter bestimmten Bedingungen wie Standort, IP-Adresse, WLAN-Netzwerk, Datum und Uhrzeit auf Geräte zugreifen können
Häufigkeit der Konformitätsprüfung
Planen Sie Überprüfungen in regelmäßigen Abständen, alle 5, 30 oder 60 Minuten. Machen Sie Platz für einen umfassenden Überwachungsansatz und identifizieren Sie jedes Compliance-Problem, bevor es auftritt.
Anpassbarer Anmeldebildschirm
Personalisieren Sie den Anmeldebildschirm, um Ihre Markenidentität widerzuspiegeln. Passen Sie es mit Ihren Logos, Hintergrundbildern und Dienstprogrammeinstellungen an, um ein verbessertes Anmeldeerlebnis zu erzielen.
JIT-Administrator
Rechteerweiterung mit Just-in-Time Admin
Erhöhen Sie die Gerätezugriffsrechte Ihres Benutzers vorübergehend auf die Administratorebene. Erweitern Sie zeitkritische Zugriffe und entziehen Sie Berechtigungen automatisch, um das Risiko einer Schatten-IT zu beseitigen.
-
Behandeln Sie die Anmeldeinformationen des Geräteadministrators vertraulich -
Aktivieren Sie Administratorrechte für schnelle Aktionen -
Verfügbar auf macOS- und Windows-Geräten -
Verfolgen Sie Aktionen mit detaillierten Protokollen
Erhalten Sie mit OneIdP die vollständige Kontrolle über Ihre
Sicherheit
Benutzeridentitäten
Verzeichnissynchronisierung für zentralisiertes Benutzer-Repository
Verwalten Sie Benutzer wie ein Profi – legen Sie Passwortkomplexität fest, integrieren Sie Verzeichnisse und automatisieren Sie die Identitätsbereitstellung im Handumdrehen. Optimieren Sie das Identitätsmanagement und erhöhen Sie die Sicherheit – alles an einem Ort.
Integrationen mit Ihren bevorzugten Tools für Zero-Trust-Schutz
Sind Sie besessen von nahtlosem Zugriff, außergewöhnlichem Benutzererlebnis und erhöhter Sicherheit? Alle Tools, die Sie verwenden und lieben, sind auf einer einzigen Konsole verfügbar.
Vereinfachen Sie Ihre Zero-Trust-Reise mit
OneIdPs einheitlichem Ansatz
Frequently asked questions
Zero Trust ist ein Sicherheitsframework zum Schutz von Identitäten, Infrastruktur und Daten in modernen Multi-Cloud-Netzwerken. Es funktioniert nach dem Prinzip “Niemals vertrauen, immer überprüfen”, was bedeutet, dass keinem Benutzer oder Gerät implizit vertraut wird, auch nicht innerhalb des Netzwerks. Im Gegensatz zu herkömmlichen Modellen, die sich auf Netzwerkperimeter konzentrieren, erzwingt Zero Trust Sicherheitsrichtlinien für jede Verbindung zwischen Benutzern, Geräten, Anwendungen und Daten.
Zero Trust Application Access (ZTAA) ist eine Schlüsselkomponente des Zero Trust-Modells und konzentriert sich auf die Sicherung des Zugriffs auf Anwendungsebene. Es stellt sicher, dass Benutzer, Geräte und Anwendungen kontinuierlich auf der Grundlage von Identität und Kontext authentifiziert und autorisiert werden. ZTAA macht die herkömmliche Perimetersicherheit überflüssig, bietet eine granulare Zugangskontrolle und reduziert Risiken wie seitliche Bewegungen und Insider-Bedrohungen.
Zero Trust Application Access (ZTAA) erhöht die Sicherheit durch die kontinuierliche Überprüfung von Benutzern, Geräten und Anwendungen. Es bietet eine granulare Zugriffskontrolle und stellt sicher, dass Benutzer nur auf die erforderlichen Anwendungen basierend auf ihrer Rolle und ihrem Kontext zugreifen können. ZTAA reduziert außerdem die Angriffsfläche, indem es Anwendungen vor direkter Gefährdung durch das Internet schützt.
Die Zero-Trust-Authentifizierung gewährleistet sicheren Zugriff, indem sie jeden Benutzer, jedes Gerät und jede Verbindung unabhängig vom Standort überprüft. Es basiert auf dem Prinzip “Niemals vertrauen, immer überprüfen” und erfordert eine kontinuierliche Authentifizierung und strenge Zugriffskontrollen, um sensible Daten zu schützen.
Zu den Kernkomponenten gehören Identitätsüberprüfung, Gerätesicherheit, Zugriff mit den geringsten Rechten, kontinuierliche Überwachung, Mikrosegmentierung und robuste Richtliniendurchsetzung für Benutzer, Geräte und Anwendungen.
Ja, Zero Trust-Lösungen sind für die Integration in die bestehende IT-Infrastruktur konzipiert. Sie arbeiten mit Tools wie Identitätsmanagementsystemen, Endpunktsicherheitsplattformen und Netzwerksicherheitslösungen und erhöhen so die Sicherheit, ohne Arbeitsabläufe zu stören.
