PRT Primary Refresh Token

PRT – Primary Refresh Token

Unter der Devise Bring your own device ist es den Mitarbeitern in immer mehr Unternehmen möglich, ihre eigenen Geräte mitzubringen. Um mit diesen effizient arbeiten zu können, ist es jedoch notwendig, ihnen Zugriff auf das Netzwerk der Firma zu gewähren. Das ist jedoch keine einfache Aufgabe. Zum einen ist es wichtig, den Zugang auf autorisierte Mitarbeiter zu beschränken. Zum anderen ist es erforderlich, die Einbindung so einfach und komfortabel wie möglich zu gestalten. Dabei sollte es nicht notwendig sein, immer wieder aufs Neue komplizierte Passwörter einzugeben, um sich zu authentifizieren. Der Primary Refresh Token (PRT) ist ein Instrument, das es ermöglicht, ein Gerät sicher und komfortabel in das Netzwerk einzubinden.

Single Sign On: optimaler Komfort für die Mitarbeiter

Azure Active Directory ist ein Dienst, der die Zusammenarbeit und die Organisation in einem Unternehmen deutlich vereinfacht. Um ihn zu nutzen, benötigen die Mitarbeiter einen entsprechenden Zugang zum Firmenserver. Hierbei ist eine zuverlässige Authentifizierung sehr wichtig. Geschieht dies nicht, ist es auch für unbefugte Personen ganz einfach, auf die entsprechenden Informationen zuzugreifen. Das kann schwerwiegende Folgen haben. Dennoch ist es wichtig, den Zugriff so einfach wie möglich zu gestalten. Um beide Anforderungen miteinander zu verbinden, bietet Microsoft für dieses System Single Sign On an.

Dieser Ausdruck bedeutet, dass die Mitarbeiter sich nur einmal registrieren müssen. Danach speichert das System das entsprechende Gerät ab. Auf diese Weise ist es nicht notwendig, sich bei einem späteren Zugriff erneut mit einem Passwort zu identifizieren. Das reduziert den Arbeitsaufwand und ermöglicht dadurch eine effiziente Arbeitsweise. Erst nach einer längeren Zeit ist es notwendig, die Authentifizierung zu wiederholen.

Auf diese Weise kann der Anwender auf verschiedene Dienste von Azure AD zugreifen. Auch die Verwendung von Office 365 ist so möglich. Darüber hinaus kann das Unternehmen weitere SaaS-Angebote in das System integrieren.

Primary Refresh Token: ein wichtiges Instrument für Single Sign On

Um Single Sign On zu ermöglichen, verwendet das System einen sogenannten Primary Refresh Token (PRT). Der PRT enthält Daten zum Nutzer und zum Gerät. Wenn sich ein Anwender zum ersten Mal anmeldet oder wenn seine Sitzung abgelaufen ist, muss er sich identifizieren. Dafür kommt entweder ein Nutzername mit einem Passwort oder Windows Hello infrage. Die entsprechenden Daten müssen beim Server hinterlegt sein. Dieser überprüft daraufhin, ob der Anwender zum Zugriff berechtigt ist. Trifft dies zu, übermittelt er ihm ein Token. Hierbei handelt es sich um ein kleines Programm, das es ermöglicht, einen Authentifizierungs-Schlüssel zu gestalten.

Bei der nächsten Sitzung übermittelt der Token die Daten an den Server. Dieser registriert das Gerät und überprüft, ob es zum Zugang berechtigt ist. Dieser Prozess läuft ganz automatisch ab, sodass für den Anwender keinerlei Aufwand entsteht.

New Media Service GmbH: vielfältige Angebote rund um Microsoft Azure

Die Verwendung von Primary Refresh Tokens ist nicht immer ganz einfach. Außerdem ist eine korrekte Anwendung sehr wichtig, um die Sicherheit in Ihrem Betrieb aufrecht zu erhalten. Daher kümmern wir uns bei der New Media Service GmbH gerne um die Einrichtung dieses Systems. Außerdem bieten wir Schulungen an, um Ihre Mitarbeiter in den korrekten Umgang einzuweisen.

Bildquelle: ©deepadesigns/Shutterstock.com