Active-Directory-zentriert
Defender nutzt die Skalierbarkeit, Sicherheit und Compliance von Active Directory, um eine Zwei-Faktor-Authentisierungslösung für jedes System sowie jede Anwendung oder Ressource bereitzustellen. Dies ermöglicht Defender, die Vorteile des bereits existierenden Unternehmens-Directory zu nutzen, anstatt ein zusätzliches proprietäres Directory zu erstellen.
Token-tolerant
Defender bietet eine wirklich flexible und kostengünstige Auswahl an Token-Optionen, um jeden Bedarf zu decken. Mit einem herstellerneutralen Standpunkt unterstützt Defender alle OATH-konformen Hardware-Token und bietet eine breite Palette an Software-Token sowie webbasierte Token.
ZeroIMPACT-Migration
Die ZeroIMPACT-Migrationsstrategie von Defender ermöglicht es Unternehmen, eine schrittweise Migration zu Defender aus einer etablierten Legacy-Authentifizierungslösung durchzuführen. Mit der RADIUS-Proxy-Funktion von Defender leiten Administratoren alle Anfragen zur Benutzerauthentifizierung an Defender. Wenn der Benutzer noch nicht in Defender definiert ist, wird die Authentifizierungsanfrage transparent über die Proxy-Funktion an die etablierte Authentifizierungslösung weitergegeben. So können Administratoren Benutzer zu Defender migrieren, wenn ihre Legacy-Tokens verfallen.
Zentrale Administration
Durch die Integration von Defender mit Active Directory können die Vorteile der zentralen Verwaltung von Verzeichnisinformationen und einer gemeinsamen, benutzerfreundlichen Schnittstelle genutzt werden. Die Zuordnung von Nutzer-Token ist einfach ein zusätzliches Attribut der Eigenschaften eines Benutzers innerhalb des Verzeichnisses, was die Sicherheitsadministration effizienter macht.