Integration von externen Identitätsanbietern in die Sicherheitslösungen von Nexus

Die kürzlich bekannt gegebene Kooperation zwischen der neuen europäischen Identitätsplattform Verimi und dem Identity- und Security-Spezialisten Nexus Group bietet Lösungen für zahlreiche neue Einsatzbereiche. Die Zusammenarbeit der beiden Unternehmen hilft Anwendern und Unternehmen, den Zugriff auf alle Arten von Ressourcen zu verwalten sowie Dokumente und Transaktionen auf einfache und sichere Weise digital zu signieren und dabei die Kontrolle über ihre personenbezogenen Daten zu behalten.

Schweden gehört mit der Plattform BankID bereits zu den Vorreitern und ermöglicht seinen Bürgern damit die Verwaltung ihrer Daten mit Hilfe einer einzigen digitalen Identität. Angesichts der steigenden Anzahl von Anwendungen, die diese Art von digitalen Identitäten akzeptieren, bietet die Nutzung eines Identitätsanbieters (Identity Provider – IdP) viele Vorteile. Zudem führen Standards wie OpenID Connect dazu, dass immer mehr externe IdPs in den Markt drängen. Mit den Lösungen von Nexus lassen sich die vertrauenswürdigen Identitäten externer IdPs für weitere Szenarien nutzen, u. a. für die Steuerung des Zugriffs auf alle Arten von Ressourcen und sichere digitale Signaturen von Dokumenten und Transaktionen.

Die externe Identitätsplattform Norwegian BankID und das deutsche Unternehmen Verimi schaffen mit ihrem Fokus auf Transparenz und Datenschutz in Kombination mit den identitätsbasierten Diensten von Nexus eine umfassende Lösung für die Verwaltung und Nutzung digitaler Identitäten in unterschiedlichsten Einsatzbereichen. Dabei kann beispielsweise Verimi als externer Identitätsanbieter für Authentifizierung, Signaturen und andere von Nexus angebotene Dienste fungieren.

Flexible Multi-Faktor-Authentifizierung für einfachen Zugriff auf alle digitalen Ressourcen

Die externen IDs dieser Anbieter können zur Authentifizierung gegenüber der Plattform Nexus Hybrid Access Gateway (HAG) verwendet werden, die eine starke Multi-Faktor-Authentifizierung mit Single Sign-On für lokal installierte Anwendungen sowie Web-Ressourcen bereitstellt. Bei der Anmeldung kann der Nutzer VERIMI-ID als Authentifizierungsmethode auswählen. Die Anfrage wird dann an Verimi weitergeleitet, um die Authentifizierung durchzuführen. Dabei ist es unerheblich, ob Verimi oder z. B. der Nexus HAG als IdP agiert. In jedem Fall können alle vom HAG unterstützten Authentifizierungsmethoden verwendet werden.

Ab der Version 5.13 unterstützt das Hybrid Access Gateway mit OpenID Connect den Standard, auf dem die Authentifizierungen von Norwegian BankID und Verimi-ID basieren.

Externe IdPs liefern umfassende Informationen für das Customer Identity and Access Management (CIAM).

In Kombination mit dem Nexus HAG schaffen IdPs die Grundlage für Customer Identity and Access Management (CIAM). Der externe Identitätsanbieter ist über eine Standardschnittstelle mit dem Nexus HAG verbunden und stellt darüber die notwendigen Informationen zur Verfügung. So kann das Nexus HAG die neu generierten IDs verwalten und dafür verschiedenen Authentifizierungsmethoden bereitstellen.

Ein solches Vorgehen bringt viele Vorteile für Unternehmen und Behörden mit sich:

  • Nutzung bereits verifizierter Daten bis LoA (Level of Assurance) 4 [Symbol] Kosteneinsparung durch ausgelagerte Verifizierung
  • Erfüllung des Need-to-know-Prinzips, da nur die für die betreffenden Dienstleistungen erforderlichen Informationen (z. B. Adressinformationen für den Versand und nicht die ID-Kartennummer) übertragen werden.
  • Implementierung einer starken Authentifizierung von Kundendaten verbessert den Datenschutz.

Starke Kombination: Sicherheitslösungen von Nexus und externe IdPs

Nexus verfügt über umfassende Erfahrung in der Kooperation mit externen IdPs. Dazu gehört auch die jahrelange erfolgreiche Zusammenarbeit mit der schwedischen BankID. Zusammen mit Verimi bietet Nexus zudem eine umfassende Lösung für die sichere und flexible Verwaltung und Verwendung digitaler Identitäten.

Vertrauenswürdige Identitäten ermöglichen digitale Signaturen für papierlose Workflows

Digitale Signaturen tragen dazu bei, papierbasierte Prozesse in Unternehmen zu ersetzen – ein wichtiger Schritt zu mehr Digitalsierung und einer mobileren Arbeitsweise. Dies lässt sich problemlos realisieren, indem der externe IdP als Identitätsanbieter für Nexus GO Signing Services eingerichtet wird.

So können externe IDs wie die Verimi ID verwendet werden, um Dokumente oder Bankgeschäfte in den Signaturdiensten von Nexus zu authentifizieren und digital zu signieren, um damit die Anforderungen der eIDAS-Verordnung zu erfüllen.

Weitere Informationen zur Konfiguration externer IdPs für das HAG oder Nexus Go Signing finden Sie in der Dokumentation von Nexus: https://doc.nexusgroup.com/display/PUB/Nexus+Dokumentation.
Oder kontaktieren Sie uns: https://www.nexusgroup.com/contact/

Published 5/11 2018

News and Blog