Die Zukunft von SSO ist adaptiv. Mit Extended Access Policies (XAP), exklusiv von OneIdP, gehen Zugriffsentscheidungen über Passwörter und Geräte hinaus. XAP schichtet mehrere Zugriffsbedingungen in jeden Login ein und setzt einen neuen Standard für sicheren Zugriff.
Stärken Sie Zero Trust mit adaptiven, bedingungsbasierten Zugriffsentscheidungen
Reduzieren Sie Anmeldeinformationsrisiken, indem Sie über statische Zugriffsprüfungen hinausgehen
Vereinheitlichen Sie Identität und Compliance in einem einzigen, nahtlosen Framework
Zugriff ist nicht nur eine Frage, wer der Benutzer ist – es geht um die Vertrauenswürdigkeit des Geräts, des Netzwerks, des Standorts und des Zustands der Anwendung. Durch die Überprüfung des Zugriffs basierend auf Compliance-Signalen, IP, Standort, Betriebssystem- und App-Update-Status stellt OneIdP XAP sicher, dass der Zugriff nur gewährt wird, wenn alle Bedingungen übereinstimmen. Wenn etwas fehlschlägt, blockiert XAP nicht nur – es leitet Benutzer zur Behebung an, wodurch der Zugriff sowohl kompromisslos sicher als auch benutzerfreundlich wird. Hier trifft SSO im großen Stil auf Kontext.
Erweitern Sie den standardmäßigen SSO-Authentifizierungsfluss, indem Sie nicht nur prüfen, wer der Benutzer ist, sondern auch wie, wo und aus welcher Umgebung er versucht, auf den Dienst zuzugreifen.
Compliance
Überprüfen Sie die Gerätekonformität, bevor Sie den Zugriff gewähren. XAP prüft Verschlüsselung, Jailbreak/Root-Status, Sicherheitspatches und die Einhaltung von Richtlinien, um sicherzustellen, dass nur vertrauenswürdige Geräte am SSO-Fluss teilnehmen.
IP
Erzwingen Sie netzwerkbezogenen Zugriff. Beschränken oder erlauben Sie Logins basierend auf vertrauenswürdigen IP-Bereichen, erkennen Sie Anomalien und verhindern Sie Anmeldungen von nicht erkannten oder risikoreichen Netzwerken.
Standort
Kontrollieren Sie den Zugriff nach Geografie. Wenden Sie Geofencing-Regeln an, die den Zugriff nur aus genehmigten Regionen gewähren und Versuche aus unerwarteten oder eingeschränkten Standorten blockieren.
App-Status
Validieren Sie den Anwendungsstatus. Bestätigen Sie, dass erforderliche Unternehmensanwendungen installiert, ausgeführt und in einem genehmigten Zustand sind, bevor der Zugriff gewährt wird.
OS & Updates
Halten Sie Endpunkte aktuell. Prüfen Sie auf die minimale Betriebssystemversion, kritische Patches und den Update-Status, um veraltete oder anfällige Systeme vom Verbinden mit SSO-Apps zu blockieren.
