Was ist eine vorgelagerte Authentisierung?
Vorgelagerte Authentisierung ist eine Sicherheitsmethode, die verwendet wird, um Webanwendungen vor unberechtigtem Zugriff zu schützen. Bei dieser Methode wird die Authentisierung des Benutzers bereits vor dem Zugriff auf die eigentliche Anwendung durchgeführt. Das bedeutet, dass der Benutzer seine Identität bestätigen muss, bevor er auf die Anwendung zugreifen kann.
Diese Authentisierung erfolgt typischerweise durch eine vorgeschaltete Instanz wie eine Web Application Firewall (WAF) oder einen Reverse Proxy. Bevor eine Anfrage von einem Benutzer an die eigentliche Webanwendung weitergeleitet wird, überprüft die vorgelagerte Authentisierungsmethode die Zugriffsberechtigung des Benutzers. Dies kann beispielsweise durch Überprüfung von Benutzername und Passwort oder durch andere Authentifizierungsmethoden erfolgen.
Der Hauptvorteil der vorgelagerten Authentisierung besteht darin, dass sie die Webanwendung vor Angriffen durch unbekannte Angreifer schützt, da nur authentifizierte Benutzer Zugriff erhalten. Darüber hinaus ermöglicht die Delegation der Authentisierung an eine vorgelagerte Instanz die Implementierung von Single Sign-on-Szenarien über mehrere Webanwendungen hinweg, was die Benutzerfreundlichkeit und Sicherheit verbessert. Zusätzlich müssen die Authentifizierungsprozesse nicht für jede Applikation extra entwickelt und implementiert werden. Applikationsentwickler können sich auf die Business-Logik konzentriert.
Airlock Secure Access Hub bietet vorgelagerte Authentisierung als Teil seiner Sicherheitsfunktionen an. Durch eine dynamische Whitelist-Filterungsmethode schützt Airlock Webanwendungen effektiv vor unbefugtem Zugriff und ermöglicht die Implementierung von Single Sign-on über mehrere Anwendungen hinweg. Erfahren Sie mehr über die vorgelagerte Authentisierungsfunktionen von Airlock Secure Access Hub unter folgendem Link: Airlock Secure Access Hub - Vorgelagerte Authentisierung.