MobileIron: Single-Sign-On per Gerätedaten

MobileIron hat meiner Meinung nach per Mitteilung den logischen Schritt vollzogen. So werden per UEM verwaltete Geräte selbst zur ID für Single-Sign-On (SSO), und nennt es zero sign-on (ZSO) auf der Zero Trust Security Plattform. Somit brauchen Nutzer in der Nutzung bestimmter Dienste kein einziges Passwort mehr.

Dieser Schritt ist sehr wünschenswert, denn so kann man mehrere Faktoren ausschließen:

  • Passwortanforderungen für Nutzer zu hoch
  • Passwort wird nicht regelmäßig gewechselt
  • Passwörter können kompromittiert sein, durch Mehrfachnutzung oder MITM-Attacken
  • Es wird kein Passwortsafe benötigt

Die Lösung klingt recht einfach:

  • Nutzer aktiviert Gerät
  • Gerätedaten werden im UEM hinterlegt
  • Nutzer ruft über Access einen Cloud-Dienst auf
  • Nutzer wird anhand der Gerätedaten eingeloggt

Somit braucht ein Nutzer nur die Zugangsdaten zu seinen mobilen Geräten, Passwort/Pin/Fingerabdruck/FaceID. Selbstverständlich abhängig von den per UEM gesetzten IT-Richtlinien. Wie die technische Implementierung aussieht steht auf einem anderen Blatt.

Schreibe einen Kommentar