Unser IdP

Aufgaben von Auth0 in der anolink Suite

Auth0 übernimmt in der anolink Suite mehrere zentrale Aufgaben. Die Nutzerverwaltung umfasst die Verwaltung von Nutzerkonten und Organisationsstrukturen. Die Zuweisung und Kontrolle von Rollen und Berechtigungen stellt sicher, dass jeder Anwender nur die Funktionen nutzen kann, die für seine Rolle vorgesehen sind.

Die Authentifizierung von Anwendern erfolgt sowohl beim Login als auch beim Zugriff auf geschützte Bereiche durch Auth0. Zusätzlich wird Multi-Faktor-Authentifizierung (MFA) unterstützt, um weitergehende Sicherheitsmechanismen zu ermöglichen.

Auf Plattformebene wird die Einhaltung strenger Datenschutz- und Sicherheitsanforderungen gewährleistet, was besonders im Gesundheitswesen von hoher Bedeutung ist.

Sicherheitsstandards und Compliance von Auth0

Auth0 erfüllt eine Reihe anerkannter Sicherheits- und Compliance-Standards, die eine solide Grundlage für den Einsatz im sensiblen Umfeld – insbesondere im Gesundheitswesen – bieten.

ISO 27001 & ISO 27018

Auth0 ist nach ISO 27001 zertifiziert und erfüllt damit ein umfassendes Managementsystem für Informationssicherheit. Zusätzlich ist ISO 27018 für den Schutz personenbezogener Daten in der Cloud abgedeckt.

SOC 2

Auth0 verfügt über SOC 2-Zertifizierungen, die bestätigen, dass Prozesse zu Sicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz regelmäßig geprüft werden.

GDPR (Datenschutz-Grundverordnung)

Auth0 ist vollständig GDPR-kompatibel. Nutzer können ihre Daten einsehen, korrigieren oder löschen sowie Portabilität geltend machen.

FAPI / OpenID Financial-Grade API

Auth0 unterstützt das OpenID FAPI-Profil, das für stark regulierte Szenarien wie Finanz- und Gesundheitswesen entwickelt wurde. Dadurch lassen sich besonders hohe Sicherheitsstandards bei Authentifizierungs- und Autorisierungsprozessen umsetzen.

Erweiterte Sicherheitsmechanismen

Auth0 bietet zusätzliche Schutzfunktionen wie Angriffserkennung (Brute-Force-Schutz), Sitzungsüberwachung, Token-Absicherung, Client-Authentifizierung und administrative Sicherheitsrichtlinien.

Wie Auth0 unsere Anforderungen im Gesundheitswesen unterstützt

Der Einsatz von Auth0 als zentralem Identitätsmanagementsystem ermöglicht es uns, die hohen Anforderungen an Datenschutz, Zugriffskontrolle und Nachvollziehbarkeit im deutschen Gesundheitswesen zu erfüllen.

Durch fein granulierte Rollen und Berechtigungen kann exakt gesteuert werden, welche Nutzer auf welche Bereiche oder Funktionen zugreifen dürfen – beispielsweise Ärzte, Verwaltungspersonal oder externe Partner. Dies gewährleistet strenge Zugriffskontrollen.

Multi-Faktor-Authentifizierung (MFA) verhindert unbefugte Zugriffe, selbst wenn Zugangsdaten kompromittiert werden sollten. Dies sorgt für sichere Authentifizierung auf höchstem Niveau.

Auth0 bietet flexible Datenregionen und erfüllt die Vorgaben der DSGVO, sodass personenbezogene Daten nur in zulässigen Regionen verarbeitet werden. Die datenschutzkonforme Verarbeitung ist damit sichergestellt.

Durch Zertifizierungen und umfassendes Logging bietet Auth0 die notwendige Transparenz und Nachweisbarkeit für interne und externe Prüfungen im Gesundheitswesen. Die nachweisbare Sicherheit ist damit jederzeit gegeben.

Neue Anwendungen der anolink Suite können nahtlos in das bestehende Identitätsmanagement integriert werden – ohne zusätzliche Systeme oder redundante Benutzerverwaltung. Die Skalierbarkeit der Lösung ist somit gewährleistet.

Compliance und Zertifizierungen

Auth0 erfüllt alle relevanten Compliance-Anforderungen für den Einsatz im Gesundheitswesen und bietet die notwendige Transparenz für Audits und Prüfungen. Höchste Sicherheitsstandards sind damit jederzeit gewährleistet.