Sicherer Zugriff für Drittparteien

Bieten Sie Drittpartei-Mitarbeitern eine erstklassige Erfahrung mit schnellem und sicherem Zugang zu Anwendungen

Die Bereitstellung des Anwendungszugriffs für Mitarbeiter außerhalb Ihrer Organisation – ob es sich dabei um Vertragsmitarbeiter, Agenturen oder Partnerorganisationen handelt – kann ein Sicherheitsrisiko und ein logistisches Problem darstellen. Erfahren Sie, wie Cloudflare Access die Verbindung von Drittpartei-Benutzern mit Mitarbeiter-Apps sicher und einfach gestaltet.

teams-access-hero-drittanbieter-nutzer

Herausforderungen bei der Verwaltung des Zugriffs von Drittparteien

Nutzer blau
Übermäßige Privilegien bringen übermäßige Risiken mit sich

Mitarbeiter müssen oft einige wenige kritische Anwendungen erreichen, um ihre Arbeit zu erledigen. Dennoch neigen sie dazu, sich im Laufe der Zeit übermäßige Privilegien anzueignen. Diese übermäßigen Privilegien können Risiken mit sich bringen.

Server 3 blue
Schwierig zu verwalten

Das Onboarding externer Benutzer ist oft zeitaufwändig und teuer. Viele Organisationen zahlen für SSO-Lizenzen für Auftragnehmer und müssen ihren Zugang separat verwalten.

Device mobile blue
Niedrigere Produktivität am Anfang

Da die Verwaltung ihres Zugangs schwieriger ist, vergeuden Auftragnehmer schließlich Stunden oder sogar Tage damit, auf die benötigten Tools zu warten.

Die Herausforderung der gemeinsamen Nutzung von Identitätsquellen

Wenn Ihr Team eine Anwendung hat, die Sie mit Partnern oder Auftragnehmern teilen müssen, müssen sich beide Parteien auf eine Identitätsquelle einigen. Einige Teams lösen diese Herausforderung dadurch, dass sie externe Benutzer an ihren eigenen Identitätsanbieter anbinden. Wenn sich Auftragnehmer einem Projekt anschließen, erhält die IT-Abteilung Helpdesk-Tickets, um neue Benutzerkonten im Organisationsverzeichnis anzulegen. Auftragnehmer erhalten Anweisungen, wie sie sich anmelden können. Sie verbringen Zeit damit, Passwörter zu erstellen und das neue Tool kennen zu lernen und verwenden diese Zugangsdaten dann zur Anmeldung.

Multi-SSO mit Cloudflare Access

Mit Access können Sie mehrere Identitätsquellen nutzen, um verschiedenen Benutzergruppen Zugriff auf dieselbe Anwendung zu gewähren. Dies gibt Ihnen die Flexibilität, den Zugriff auf externe Benutzer (Drittparteien, Auftragnehmer, Anbieter) auszudehnen, ohne dass diese in Ihren zentralisierten Identitätsanbieter eingebunden werden müssen.

Zuverlässige Verwaltung des Drittpartei-Zugriffs mit Zero-Trust-Zugang
Cloudflare Access bietet Zero-Trust-Zugang für Drittpartei-Mitarbeiter und hilft Ihnen, das Least-Privilege-Prinzip für alle Anwendungen ohne zusätzlichen Aufwand durchzusetzen.
Security shield zero trust blue
Implementierung von Zugang nach dem Least-Privilege-Prinzip

Reduzieren Sie das Risiko durch Implementierung eines App-spezifischen Zero-Trust-Zugriffs für Benutzer.

Ease of use blue
Schnelleres On- und Offboarding

Es ist nicht erforderlich, ein VPN bereitzustellen oder ein Unternehmensgerät zu versenden, um Benutzern den Einstieg zu ermöglichen. Drittpartei-Benutzer können sich bei Anwendungen mit einem vertrauten Anmeldevorgang authentifizieren.

Cloudflare access blue
Reduzierung des Aufwands für Identitäts- und Zugriffsmanagement

Wenn mehrere Identitätsanbieter unterstützt werden, können Sie Drittpartei-Benutzern Zugriff gewähren, ohne SSO-Lizenzen bereitstellen zu müssen.

Anwendungsfälle für Zugriff von Drittparteien

Integration mehrerer Identitätsanbieter

Screenshot des Cloudflare for Teams-Dashboard am Bildschirm von Identitätsanbietern.

Ihre Auftragnehmer können ihre eigenen bestehenden Identitäten von LinkedIn, GitHub, Google oder anderen Anbietern für eine nahtlose Anmeldung mitbringen. IT-Teams sparen Zeit und Ressourcen, indem sie Auftragnehmer vom Unternehmensidentitätsmandanten fernhalten. Man braucht sich weniger Gedanken um die Sicherheit zu machen, wenn man weiß, dass die Berechtigungen von Drittbenutzern eng eingegrenzt sind.

Screenshot des Cloudflare for Teams-Dashboard am Bildschirm von Identitätsanbietern.

Zeitbasierte Einmal-Passwörter zur Authentifizierung

Anmeldemaske für Cloudflare Access

Gastbenutzer können sich mit zeitbasierten Einmal-Passwörtern authentifizieren, die auf den E-Mail-Adressen der Benutzer basieren.

Anmeldemaske für Cloudflare Access

Richtlinien für granularen Zugriff

Screenshot des Cloudflare for Teams-Dashboards für die Standortkonfiguration.

Übernehmen Sie Zero Trust Best Practices durch Anwendung des Least-Privilege-Prinzips: Geben Sie Ihren Partnern nur Zugriff auf die Apps, die sie brauchen, und eliminieren Sie die unnötigen Risiken, die mit der Erteilung von Berechtigungen für Apps verbunden sind, die gar nicht benutzt werden.

Screenshot des Cloudflare for Teams-Dashboards für die Standortkonfiguration.

Überwachung von Benutzerzugriff und Änderungsprotokollen

Screenshot der Liste der Benutzeraktivitätsprotokolle von Cloudflare for Teams.

Anzeige und Durchsuchen von Echtzeit-Zugriffsprotokollen im Dashboard oder Senden an ein Drittpartei-SIEM zur Analyse. Vollständige Transparenz über die Aktivitäten Ihrer Auftragnehmer ermöglicht Überwachung und hilft Ihrem Unternehmen, seine Sicherheit proaktiver zu verwalten.

Screenshot der Liste der Benutzeraktivitätsprotokolle von Cloudflare for Teams.

Wir unterstützen Organisationen in aller Welt auf Ihrem Weg zu Zero-Trust

Jetzt starten

Cloudflare for Teams – Trends, Logins usw. über das Dashboard abrufbar

Sicherer Zugriff auf Ihre Unternehmensanwendungen ohne VPN. Der Einstieg in Access dauert nur wenige Minuten. Mit unserem Free Plan sind Ihre ersten 50 Nutzer kostenlos.

Cloudflare for Teams – Trends, Logins usw. über das Dashboard abrufbar