Terug naar het overzicht
26 februari 2024
Boost Cybersecurity met FIDO2 & Citrix via Microsoft Entra ID
In het digitale tijdperk is de beveiliging van online accounts belangrijker dan ooit. “Account Takeover” (ATO) fraude vormt een significante bedreiging voor zowel bedrijven als consumenten. Om deze uitdagingen het hoofd te bieden, introduceert Microsoft een krachtige oplossing: de integratie van FIDO2 authenticatie met Citrix Cloud via Microsoft Entra ID.
🚀 De Revolutie van FIDO2 Authenticatie
- Robuuste Beveiliging: FIDO2 vervangt traditionele kennisgebaseerde beveiligingsfactoren door ‘bezit’ en/of ‘aanwezigheid’, gebruikmakend van publieke sleutelcryptografie.
- Gebruikerservaring: Biedt een snellere, eenvoudigere en meer praktische authenticatie-ervaring, terwijl de door menselijk gedrag geïntroduceerde kwetsbaarheden worden verminderd.
🔒 Innovatie in Authenticatie met Praim Thin Clients
Praim thin clients ondersteunen nu ook FIDO2-compatibele apparaten voor authenticatie in VDI-omgevingen, zowel op Windows 10 IoT als op Linux-gebaseerde ThinOX besturingssystemen. Dit maakt een veiligere en gebruiksvriendelijkere authenticatie mogelijk tijdens het inloggen op de Citrix cloud.
🌐 Geavanceerde Gebruiksscenario’s
Een geavanceerd scenario getest door ons team vervangt de klassieke domeinnaam en wachtwoordauthenticatie door FIDO2-authenticatie van Microsoft’s Entra ID voor inloggen op de Citrix cloud portal. Dit levert een veiligere loginervaring op voor bedrijven en wordt sneller en meer gewaardeerd door gebruikers.
🛠️ Authenticatiekeuzes op het Citrix Portal
- Persoonlijke FIDO2 Apparaten: Gebruikers kunnen een persoonlijk FIDO2-apparaat krijgen, beheerd en ingeschreven via het Microsoft portal.
- Integratie met Productiviteitstools: Dit apparaat kan ook dienen voor authenticatie op andere bedrijfstools zoals Office 365 en Microsoft Teams.
📱 De “FIDO2” Gebruiker & de “Thetis” Sleutel
In ons gebruiksscenario werd een Thetis USB-stick gebruikt om een drievoudige beveiligingsauthenticatie-workflow te creëren, inclusief een PIN (kennisfactor), het bezit van het beveiligde apparaat en fysieke interactie door een knop op de stick in te drukken.
🛡️ Sterke Bescherming tegen Aanvallen
Deze aanpak biedt sterke bescherming tegen externe aanvallen en vereist fysieke aanwezigheid bij de werkstation voor authenticatie. Voor nog robuustere beveiliging tegen interne aanvallen kan een FIDO2-sleutel met vingerafdrukherkenning worden overwogen.
⚙️ Aanpassing van de Authenticatie-ervaring
Met FIDO2-ondersteuning op portals zoals Microsoft, kunnen organisaties de authenticatie-ervaring verder aanpassen door “Key Restriction Policies” in te stellen, die specificeren welke beveiligingssleutels gebruikt moeten worden.
De integratie van FIDO2 in Citrix VDI-omgevingen opent nieuwe mogelijkheden voor veiligere en efficiëntere werkprocessen. Door gebruik te maken van geavanceerde technologieën zoals FIDO2 en Microsoft Entra ID, kunnen organisaties hun cybersecurity aanzienlijk versterken, terwijl ze een soepele en gebruikersvriendelijke ervaring bieden.
Wil je meer weten over hoe FIDO2 en Microsoft Entra ID je bedrijf kunnen helpen beschermen tegen cybersecuritydreigingen? Neem contact op met ALTA-ICT voor meer informatie en ondersteuning. Laten we samen werken aan een veiligere digitale toekomst. 🌟