Implementeer Zero Trust Access met OneIdP
Dwing voorwaardelijke toegang af voor apparaten en apps met UEM-gestuurde Zero Trust
Het enige contextuele toegangsplatform gebouwd op UEM voor een volledig veilig Zero Trust-ecosysteem. Scalefusion OneIdP dwingt voorwaardelijke toegang af door gebruik te maken van UEM-gestuurd Zero Trust-beleid om ervoor te zorgen dat alleen compatibele, beheerde apparaten toegang hebben tot zakelijke e-mails en zakelijke apps.
UEM-gestuurde Zero Trust-toegang
De meeste Zero Trust Access (ZTA)-oplossingen authenticeren gebruikers op basis van vooraf gedefinieerde voorwaarden, maar ontberen de zichtbaarheid van de apparaatpositie door UEM. Door deze beperking kunnen niet-vertrouwde of onbeheerde apparaten toegang krijgen tot bedrijfsbronnen, wat een veiligheidsrisico met zich meebrengt.
UEM-gestuurde Zero Trust Access dwingt real-time apparaatbeheerstatus, nalevingscontroles en risicobeoordelingen af, zodat alleen veilige, vertrouwde apparaten toegang krijgen tot bedrijfsbronnen.
Met een ingebouwde UEM-integratie verbetert Scalefusion OneIdP het inzicht in de beveiliging, waardoor een moeiteloze, native handhaving van het Zero Trust Access-beleid wordt gegarandeerd.
Unified device and identity
validation
Combine user authentication with real-time device validation. UEM-driven Zero Trust Access cross-verifies both identity and device posture, ensuring access is granted only when both meet security standards.
Continuous access
evaluation
Enforce adaptive access policies with ongoing device monitoring. Access permissions are dynamically adjusted based on real-time device compliance checks.
Tight integration across
endpoints
Extend Zero Trust policies to all device types—corporate-owned, BYOD, and hybrid environments. UEM-driven access ensures consistent policy enforcement across diverse platforms and operating systems.
Belangrijkste kenmerken
Aangedreven met Zero Trust, ondersteund door UEM.
Voorwaardelijke eenmalige aanmelding
Valideer gebruikerstoegang en breid de mogelijkheid uit om in te loggen bij bedrijfsapps en e-mails met één set inloggegevens.
Apparaatverificatie
Verleen apparaattoegang aan gebruikers alleen als de apparaten aan specifieke voorwaarden voldoen.
Just-in-Time-beheerder
Geef uw standaardgebruikers meer mogelijkheden door tijdelijke beheerderstoegang toe te staan om noodzakelijke taken uit te voeren zonder de veiligheid in gevaar te brengen.
Gebruikersidentiteiten
Bouw uw aangepaste gebruikersrepository. Integreer met bestaande directoryservices of creëer nieuwe gebruikersidentiteiten.
Ontgrendel het volledige potentieel van een zero trust-toegangsoplossing
OneIdP Zero Trust-toegangsarchitectuur
Scalefusion OneIdP Zero Trust Access Architecture zorgt voor veilige authenticatie, autorisatie en toegangscontrole door integratie met toonaangevende Identity Providers (IdP's) en gebruik te maken van UEM-compliancesignalen. De architectuur volgt een gestructureerde aanpak: Authenticatie valideert gebruikersreferenties via IdP-integratie, Autorisatie dwingt apparaatauthenticatie af door voorwaarden zoals beheerstatus, netwerk en locatie te beoordelen, en Access maakt voorwaardelijke SSO mogelijk door applicatietoegang te verlenen op basis van realtime contextbewuste signalen, UEM-compliance en MFA-handhaving.
Integratie met toonaangevende IdP-providers
Authenticatie
Apparaat-verificatie
Zorg ervoor dat de gebruiker kan inloggen op het apparaat na het controleren van voorwaarden zoals
- Status van apparaatbeheer
- Wifi
- IP-adres
- Locatie
Autorisatie
Voorwaardelijke SS0-toepassingen
Verleen toegang tot applicaties op basis van
- Contextbewuste signalen
- UEM-compatibele apparaatcontroles
Toegang
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Op vertrouwen gebaseerd apparaat
Single sign-on
Geef uw gebruikers met één klik toegang tot werk-apps, naadloos en veilig! Verleen alleen toegang wanneer uw apparaatbeheer is uitgecheckt of via vertrouwde authenticator-apps van derden.
Valideer
Authenticeren
Controle
Beperken
Beheer de toegang tot apps via de apparaatbeheerstatus
OTP-gebaseerde authenticatie voor niet-herkende apparaten
Pas toegangsvoorwaarden per app toe op specifieke gebruikers
Voorkom toegang op basis van de browserversie
Valideer
Beheer de toegang tot apps via de apparaatbeheerstatus
Authenticeren
OTP-gebaseerde authenticatie voor niet-herkende apparaten
Controle
Pas toegangsvoorwaarden per app toe op specifieke gebruikers
Beperken
Voorkom toegang op basis van de browserversie
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
OneIdP-sleutelkaart
Voorwaardelijke toegang voor apparaatverificatie
Sta apparaattoegang toe op basis van contextuele en apparaatsignalen. Uw gebruikers kunnen veilig inloggen met de inloggegevens van de identiteitsprovider, zonder dat er lokale wachtwoorden nodig zijn.
Contextuele toegangscontrole
Zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot apparaten onder specifieke voorwaarden, zoals locatie, IP-adres, WiFi-netwerk, datum en tijd
Frequentie van nalevingscontroles
Plan controles met tussenpozen, elke 5, 30 of 60 minuten. Maak plaats voor een alomvattende monitoringaanpak en identificeer elk complianceprobleem voordat het zich voordoet.
Aanpasbaar inlogscherm
Personaliseer het inlogscherm zodat het uw merkidentiteit weergeeft. Pas het aan met uw logo's, achtergronden en hulpprogramma-instellingen voor een verbeterde inlogervaring.
JIT-beheerder
Bevoegdheidsverhoging met Just-in-Time Admin
Verhoog tijdelijk de toegangsrechten voor het apparaat van uw gebruiker naar het beheerdersniveau. Verleng tijdgevoelige toegang en trek rechten automatisch in om het risico van schaduw-IT te elimineren.
-
Houd de inloggegevens van de apparaatbeheerder vertrouwelijk -
Schakel beheerdersrechten in voor snelle acties -
Beschikbaar op macOS- en Windows-apparaten -
Volg acties met gedetailleerde logboeken
Krijg totale controle over uw
beveiliging met OneIdP
Gebruikersidentiteiten
Directory-synchronisatie voor gecentraliseerde gebruikersopslag
Beheer gebruikers als een professional: stel de complexiteit van wachtwoorden in, integreer mappen en automatiseer de identiteitsvoorziening in een handomdraai. Stroomlijn identiteitsbeheer en verbeter de beveiliging, allemaal op één plek.
Integraties met uw favoriete tools voor Zero Trust-bescherming
Geobsedeerd door naadloze toegang, uitzonderlijke gebruikerservaring en verbeterde beveiliging? Alle tools die u gebruikt en waar u van houdt, zijn beschikbaar op één console.
Vereenvoudig uw Zero Trust-traject met
de uniforme aanpak van OneIdP
Veelgestelde vragen
Zero Trust is een beveiligingsframework dat is ontworpen om identiteiten, infrastructuur en gegevens in moderne multi-cloudnetwerken te beschermen. Het werkt volgens het principe van 'nooit vertrouwen, altijd verifiëren', wat betekent dat geen enkele gebruiker of apparaat impliciet wordt vertrouwd, zelfs niet binnen het netwerk. In tegenstelling tot traditionele modellen die zich richten op netwerkperimeters, dwingt Zero Trust een beveiligingsbeleid af voor elke verbinding tussen gebruikers, apparaten, applicaties en gegevens.
Zero Trust Application Access (ZTAA) is een belangrijk onderdeel van het Zero Trust-model en richt zich op het beveiligen van toegang op applicatieniveau. Het zorgt ervoor dat gebruikers, apparaten en applicaties voortdurend worden geverifieerd en geautoriseerd op basis van identiteit en context. ZTAA elimineert traditionele perimeterbeveiliging, biedt gedetailleerde toegangscontrole en vermindert risico's zoals zijdelingse bewegingen en bedreigingen van binnenuit.
Zero Trust Application Access (ZTAA) verbetert de beveiliging door gebruikers, apparaten en applicaties voortdurend te verifiëren. Het biedt gedetailleerde toegangscontrole, waardoor gebruikers alleen toegang hebben tot noodzakelijke applicaties op basis van hun rol en context. ZTAA verkleint ook het aanvalsoppervlak door applicaties te beschermen tegen directe blootstelling aan internet.
Zero Trust-authenticatie zorgt voor veilige toegang door elke gebruiker, elk apparaat en elke verbinding te verifiëren, ongeacht de locatie. Het werkt volgens het ‘nooit vertrouwen, altijd verifiëren’-principe, waarbij voortdurende authenticatie en strikte toegangscontroles vereist zijn om gevoelige gegevens te beschermen.
Kerncomponenten zijn onder meer identiteitsverificatie, apparaatbeveiliging, toegang met de minste bevoegdheden, continue monitoring, microsegmentatie en robuuste beleidshandhaving voor gebruikers, apparaten en applicaties.
Ja, Zero Trust-oplossingen zijn ontworpen om te integreren met de bestaande IT-infrastructuur. Ze werken met tools zoals identiteitsbeheersystemen, eindpuntbeveiligingsplatforms en netwerkbeveiligingsoplossingen, waardoor de beveiliging wordt verbeterd zonder de workflows te verstoren.
