Symbolbild für die neue SSO- und SCIM-Funktion von Boxcryptor, der einzigen Cloud-Verschlüsselungslösung mit Zero-Knowledge-Verschlüsselung, die SSO anbietet.

Boxcryptor mit SSO nutzen: Die Einrichtung im Überblick

Boxcryptor Enterprise bietet Ihrem Unternehmen alle Funktionen für sichere und verschlüsselte Zusammenarbeit. Zu unserem Premium-Tarif gehört seit 2017 auch die Authentifizierung der Nutzerinnen und Nutzer durch Single Sign-on (SSO). Dank unseres neuen „Ready-to-start“-Setups ist dessen Einrichtung nun noch einfacher geworden. Lesen Sie in diesem Artikel, welche Voraussetzungen für das Boxcryptor-SSO erfüllt sein müssen und wie wir unser Zero-Knowledge-Versprechen weiter halten – trotz des zentralisierten Schlüsselmanagements.

Wie Boxcryptor mit SSO funktioniert

Wie Boxcryptor mit SSO im Detail funktioniert und welche Sicherheitsfragen wir bei der Entwicklung erfolgreich gelöst haben, können Sie in unserem ausführlichen Blogpost nachlesen. Einen entscheidenden Unterschied zur SSO-Integration vieler anderer Software-Produkte stellt die Verwendung eines externen Schlüsselmanagements (Key Management System, KMS) sowie des von Boxcryptor entwickelten Crypto-Servers dar. Diese beiden Komponenten übernehmen das Schlüsselmanagement. Dank des Crypto-Servers können wir unser Zero-Knowledge-Versprechen selbst bei der Nutzung von SSO einhalten: Schlüssel in Klartext erreichen niemals den Boxcryptor-Server.

Veranschaulichung, wie Single Sign-On mit Zero-Knowledge-Garantie bei Boxcryptor funktioniert.
SSO: Zero-Knowledge-SSO

Komponenten des SSO-Setups

Um Boxcryptor mit Single Sign-on einrichten zu können, benötigen wir drei Komponenten in der Infrastruktur Ihres Unternehmens. Unsere Solution Engineers unterstützen Sie selbstverständlich im Auswahl- und Setup-Prozess geeigneter Services:

  • Identity Provider (IdP) zur Authentifizierung der Nutzerinnen und Nutzer
  • Key Management System (KMS) zur Generierung und Verwaltung von Schlüsseln, auf die Boxcryptor keinen Zugriff hat
  • Boxcryptor Crypto-Server für die Kommunikation mit IdP, KMS und den lokalen Boxcryptor-Clients

Der Einsatz des Crypto-Servers seitens der Unternehmensinfrastruktur ermöglicht unter anderem die Bereitstellung von Schlüsseln über das KMS, ohne dass der Boxcryptor-Server – und damit Boxcryptor selbst – auf diese Klartext-Schlüssel zugreifen kann und muss. Wie auch das KMS kann der Crypto-Server sowohl cloudbasiert als auch On-Premises betrieben werden.

Durch die Einführung des Crypto-Servers erfüllt Boxcryptor die nötigen Voraussetzungen, um möglichst viele unterschiedliche Identity Provider und Key Management Systeme zu unterstützen. Unternehmen erhalten damit mehr Flexibilität und können – falls ein bestimmter IdP oder ein bestimmtes KMS bereits im Einsatz sind – mit bestehender Infrastruktur arbeiten.

NEU: Konfigurationen für schnelle Einrichtung ab sofort verfügbar

Die Einrichtung von Boxcryptor mit SSO wird von unseren erfahrenen Solution Engineers begleitet. Wir ermöglichen viele kundendefinierte Setups, die von cloudbasiert über hybrid bis hin zu On-Prem-Lösungen reichen.

Um den SSO-Prozess weiter zu vereinfachen, ist für bestimmte Konfigurationen ab sofort auch eine schnellere, „Ready-to-start“-Einrichtung verfügbar. Folgende Kombinationen stehen dafür bereit:

Cloudbasiert

  • Azure AD + Azure Key Vault + Azure App Services
  • IdP + AWS Key Management System + AWS Elastic Container Service
  • IdP + OTC Key Management System + OTC Cloud Container Engine

On-Premises

  • IdP + vorkonfiguriertes HashiCorp Vault (KMS) und Crypto-Server in Docker

Andere, kundendefinierte Konfigurationen sind auch weiterhin möglich, benötigen aber je nach Anpassungsgrad weiteren Aufwand und Betreuung durch unsere Solution Engineers.

Das Wichtigste ist: Egal mit welchem Setup, die Passwortschlüssel bleiben ausschließlich unter der Kontrolle Ihres Unternehmens und landen niemals in Klartext auf dem Boxcryptor-Server.

Folgende Anbieter für die einzelnen Komponenten können aktuell für das Boxcryptor-SSO eingesetzt werden:

Identity-Provider

Alle IdPs mit Unterstützung des SAML-Protokolls können verwendet werden, darunter

  • Azure Active Directory (Azure AD)
  • Active Directory Federation Services (ADFS)
  • Google Workspace
  • Okta
  • JumpCloud

Key Management Systeme/Crypto Server

  • Azure
  • AWS
  • Open Telekom Cloud
  • On-Premises

Maximale Cloud-Sicherheit für Unternehmen

Immer mehr Unternehmen erkennen die vielen Vorteile cloudbasierter Datenspeicherung und trennen sich vom Server im eigenen Keller. Boxcryptor unterstützt sie dabei, den bestmöglichen Schutz für ihre Cloud-Daten zu erreichen. Dank starker Ende-zu-Ende-Verschlüsselung sind Dokumente und Ordner nicht nur von überall und jederzeit verfügbar, sondern auch immer vor unbefugten Zugriffen geschützt.

Boxcryptor ermöglicht Ihnen und Ihrem Team eine sichere und bequeme Cloud-Nutzung. Unsere Verschlüsselung geschieht ausschließlich im Hintergrund und fügt sich nahtlos in vertraute Arbeitsabläufe ein. Mit unseren Tarifen für Unternehmen profitieren Sie darüber hinaus von vielen weiteren Funktionen, darunter Aktivitäts-Auditing, dem firmenweiten Master Key sowie unserer Integration in Microsoft Teams – inklusive der Möglichkeit zur Verschlüsselung von Nachrichten.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

Der neue SSO (Single Sign-On) von Boxcryptor

Boxcryptor Enterprise mit Single Sign-on und weiteren Funktionen

Lernen Sie unseren Premium-Tarif für Unternehmen kennen: Boxcryptor Enterprise. Lesen Sie mehr über die enthaltenen Funktionen, darunter Single Sign-on (SSO), das die Nutzerverwaltung in großen Organisationen vereinfacht.

Der neue SSO (Single Sign-On) von Boxcryptor

So funktioniert Boxcryptors Single Sign-on mit Zero-Knowledge-Garantie

Lesen Sie, wie Boxcryptors neuer Single Sign-on (SSO) mit Zero-Knowledge-Garantie funktioniert und wie wir SCIM in unsere Enterprise Cloud-Sicherheitslösung implementiert haben.

Zero-Knowledge-Verschlüsselung

Zero-Knowledge-Cloud: So bleiben Ihre Daten in der Cloud sicher und privat

In der Vergangenheit gab es viele Vorfälle, die zeigten, wie wichtig Cloud-Sicherheit ist. Wir erklären was Zero Knowledge eigentlich genau bedeutet und warum Sie bei Cloud-Speichern besonders auf diese Verschlüsselungsart setzen sollten.