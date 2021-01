(Quelle: Microsoft)

6. Januar 2021 - Im B2B-Verkehr können Unternehmen mit Azure Active Directory externe Gastnutzer künftig über einen One-Time-Passcode authentifizieren, der via E-Mail verschickt wird.

Im Business-to-Business-Verkehr ist es nicht ganz einfach, die Identitäten von externen Partnern – mit anderen Worten: Gast-Accounts – im Griff zu halten. Microsoft will dies nun vereinfachen und ergänzt die Azure Active Directory External Identities Solution um One-Time-Passcodes, die per E-Mail verschickt werden.Microsoft nennt dies E-Mail OTP und merkt an, dass dieses Bring-Your-Own-Identity-Konzept sich dann bevorzugt eignet, wenn andere Authentifizierungsmethoden wie Azure AD, Microsoft-Konten oder föderierte Google-Accounts nicht infrage kommen. Mit E-Mail OTP liesse sich der Zugang zu Unternehmensressourcen ganz einfach per Einladung via E-Mail oder Direktlink teilen, teilt der Hersteller mit.Gast-Nutzer erhalten daraufhin einen einmal verwendbaren Passcode, der 30 Minuten lang gültig ist. Einmal eingeloggt, bleibt die User-Session 24 Stunden lang zugänglich. Danach wird bei einem neuen Login ein neuer Passcode generiert und an die E-Mail-Adresse des Nutzers übermittelt. Für Azure AD gelten so erzeugte Zugänge als gewöhnliche B2B-Gastkonten, die den üblichen Security-Richtlinien des Unternehmens unterliegen. E-Mail OTP wird gemäss Microsoft mit Start im März 2021 für alle bestehenden und neuen Azure-AD-Tenants aktiviert, kann aber auf Wunsch auch deaktiviert werden. (ubi)