Im Business-to-Business-Verkehr ist es nicht ganz einfach, die Identitäten von externen Partnern – mit anderen Worten: Gast-Accounts – im Griff zu halten.
Microsoft will dies nun vereinfachen und ergänzt die Azure Active Directory External Identities Solution um One-Time-Passcodes, die per E-Mail verschickt werden.
Microsoft nennt dies
E-Mail OTP und merkt an, dass dieses Bring-Your-Own-Identity-Konzept sich dann bevorzugt eignet, wenn andere Authentifizierungsmethoden wie Azure AD, Microsoft-Konten oder föderierte Google-Accounts nicht infrage kommen. Mit E-Mail OTP liesse sich der Zugang zu Unternehmensressourcen ganz einfach per Einladung via E-Mail oder Direktlink teilen, teilt der Hersteller mit.
Gast-Nutzer erhalten daraufhin einen einmal verwendbaren Passcode, der 30 Minuten lang gültig ist. Einmal eingeloggt, bleibt die User-Session 24 Stunden lang zugänglich. Danach wird bei einem neuen Login ein neuer Passcode generiert und an die E-Mail-Adresse des Nutzers übermittelt. Für Azure AD gelten so erzeugte Zugänge als gewöhnliche B2B-Gastkonten, die den üblichen Security-Richtlinien des Unternehmens unterliegen. E-Mail OTP wird gemäss Microsoft mit Start im März 2021 für alle bestehenden und neuen Azure-AD-Tenants aktiviert, kann aber auf Wunsch auch deaktiviert werden.
(ubi)