--->

Microsoft bringt OTP für Azure AD via E-Mail

Microsoft bringt OTP für Azure AD via E-Mail

(Quelle: Microsoft)
6. Januar 2021 - Im B2B-Verkehr können Unternehmen mit Azure Active Directory externe Gastnutzer künftig über einen One-Time-Passcode authentifizieren, der via E-Mail verschickt wird.
Im Business-to-Business-Verkehr ist es nicht ganz einfach, die Identitäten von externen Partnern – mit anderen Worten: Gast-Accounts – im Griff zu halten. Microsoft will dies nun vereinfachen und ergänzt die Azure Active Directory External Identities Solution um One-Time-Passcodes, die per E-Mail verschickt werden.

Microsoft nennt dies E-Mail OTP und merkt an, dass dieses Bring-Your-Own-Identity-Konzept sich dann bevorzugt eignet, wenn andere Authentifizierungsmethoden wie Azure AD, Microsoft-Konten oder föderierte Google-Accounts nicht infrage kommen. Mit E-Mail OTP liesse sich der Zugang zu Unternehmensressourcen ganz einfach per Einladung via E-Mail oder Direktlink teilen, teilt der Hersteller mit.

Gast-Nutzer erhalten daraufhin einen einmal verwendbaren Passcode, der 30 Minuten lang gültig ist. Einmal eingeloggt, bleibt die User-Session 24 Stunden lang zugänglich. Danach wird bei einem neuen Login ein neuer Passcode generiert und an die E-Mail-Adresse des Nutzers übermittelt. Für Azure AD gelten so erzeugte Zugänge als gewöhnliche B2B-Gastkonten, die den üblichen Security-Richtlinien des Unternehmens unterliegen. E-Mail OTP wird gemäss Microsoft mit Start im März 2021 für alle bestehenden und neuen Azure-AD-Tenants aktiviert, kann aber auf Wunsch auch deaktiviert werden. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER