Mit unserer unseren neusten Android und iOS Apps (jeweils v4.3.1) unterstützt SIGNL4 nun die Anmeldung über EntraID Account basierend auf der MSAL von Microsoft. Diese Library nutzt einen Authentication Broker in Form der MS Authenticator App (iOS) bzw. dem Intune Company Portal (Android). Diese Authentication Broker Apps können nun während der Anmeldung bei EntraID zusätzliche Informationen übermitteln wie zum Beispiel eine Device ID.
Dies kann genutzt werden um mittels Policies in EntraID Conditional Access Anforderungenabzubilden, hier würden dann LogIns von “non-Compliant” devices geblockt werden(https://learn.microsoft.com/en-us/entra/identity/conditional-access/howto-conditional-access-policy-compliant-device).
Zuvor basierte unsere EntraID Anmeldung nicht auf MSAL somit wurde nie eine Device ID mitgesendet. Dadurch galt dann das Gerät für EntraID stets als non-compliant und der Sign-In war nicht möglich. In der Praxis mussten dann für SIGNL4 Ausnahmen in EntraID angelegt werden, was I-SEC technisch je nach dem, wie die in S4 verarbeiteten Daten klassifiziert waren, zu compliance Problemen führte.
Ausnhamen dieser Art entfallen nun es kann sichergestellt werden, dass der EntraID-Login nur von Unternehmensgeräten aus funktioniert. Dies in Kombination mit der Option S4 als möglichen IAM-Provider selbst abzuschalten, gewährt ein hohes Maß an Sicherheit und Compliance mit I-SEC Richtlinen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.