Partner Blog

Neue SAML-Integration für Web-Single Sign-On (SSO) auf WatchGuard.com

Wir führen eine tiefgreifendere Integration des Single Sign-On (SSO) mit SAML für die Dienste von WatchGuard ein, darunter WatchGuard Cloud, DNSWatch, Support Center und unser Partner-Portal. 

Administratoren, Partner und MSPs haben Zugriff auf Systeme mit sensiblen Daten wie Authentifizierungssysteme, Konsolen für die Verwaltung der Firewall und Endpoint-Sicherheitslösungen. Es ist kein Geheimnis, dass diese Systeme wertvolle Informationen enthalten, die für böswillige Akteure von höchstem Interesse sind und für Ransomware- oder rufschädigende Angriffe missbraucht werden könnten, wenn diese Systeme kompromittiert werden. Unsere neueste Integration reduziert direkt die Anzahl der Anmeldungsvorgänge, die Endanwender ausführen oder erneut authentifizieren müssen, um ihr Sicherheitskonzept zu verbessern und ein Audit ihres festgelegten Compliance-Programms zu bestehen. 

Viele MSPs wenden Lösungen verschiedener Anbieter an, was bedeutet, dass jeder Techniker vermutlich über Anmeldedaten für viele verschiedene Systeme verfügt. Dadurch wird die Angriffsfläche drastisch gesteigert und die Prüfung und der Entzug des Zugriffs werden erschwert. Indem Anwender an ein einziges Anmeldeportal verwiesen werden, das ihnen eine nahtlose Authentifizierung für WatchGuard-Dienste ermöglicht, wird die Anzahl der Systeme, die ein Administrator für das Verwalten von Anmeldungen benötigt, reduziert und die betriebliche Effizienz gesteigert.

Das Hinzufügen einer SAML-Integration für die Unterstützung von dritten Identitätsanbietern unterstützt WatchGuard bei der Erfüllung der SSO-Anforderungen von Unternehmen, die einen Sicherheitsanbieter in Betracht ziehen. In Anwendungsfällen wie diesem geben wir Administratoren die Möglichkeit, benutzerdefinierte Integrationen zu erstellen und WatchGuard-Konten so zu konfigurieren, dass sie das SSO eines Identitätsanbieters (Identity Provider, IdP) wie Azure AD, Okta, Duo oder AuthPoint von WatchGuard unterstützen. Mit dieser Version möchten wir unsere Partner durch eine größere Vielfalt an Möglichkeiten in ihren Bemühungen unterstützen, wenn SSO ein Bestandteil des RFP ist. Ein weiterer Vorteil dieser Version besteht darin, dass wir die Möglichkeit bieten, die SSO-Funktion mit SAML zu verwenden, um WatchGuard-Dienste auf ihre Identitätsanbieter zu verweisen und weiterhin ihre bestehende MFA-Lösung zu verwenden, einschließlich aller Schlüssel, während die Migration des Kunden zu WatchGuard AuthPoint erfolgt.

Jason Vendramin, Leiter des Produktmanagements, erklärt Ihnen, wie Sie SSO in WatchGuard Cloud: konfigurieren:

Für die Cloud-/SAML-Anwendungen, die bereits konfiguriert wurden, sind keine dringenden Maßnahmen erforderlich. Administratoren können jetzt WatchGuard AuthPoint und SSO-Lösungen von Drittanbietern für Ressourcen und Systeme von WatchGuard konfigurieren.