Еднократно удостоверяване на самоличности

Ежедневната работа изисква достъп до безброй системи. Достъпът до мрежа, електронна поща, бизнес приложения и партньорски сайтове са само някои от тях. В големите предприятия и организации, работници и служители трябва да имат достъп до множество приложения и секретна информация. Всяко приложение има свой метод за автентикация, изискващ различно потребителско име и парола. Това принуждава потребителите да помнят различни потребителски имена и пароли за всяко от многобройните приложения, което е неудобно и трудно. За да се разрешат тези проблеми е необходимо решение, с което да се избегне необходимостта потребителите да помнят множество пароли, като същевременно им осигурява достъп до необходимата информация, без да се прави компромис със сигурността.

Сега вече има лесен начин за опростяване на процеса по идентификация на самоличността, както и управлението на паролите. Решението за еднократно удостоверяване на самоличности което предлагаме е ново поколение single sign-on (SSO) технология, което осигурява идентификатори за идентичност на потребителите за огромно разнообразие от on-prem и облачни/хоствани решения. В сравнение с традиционните решения, то не е така нареченото секретно хранилище, което може да изложи всичкит пароли на риск за сигурността, то е сигурно, надеждно и бързо. Почти всяко приложение, всяка клиент / сървър система може да бъде интегрирана с него и да получи SSO функционалност, Това включва широка гама от системи като Squid, Vibe, WordPress, Google, Filr, Office365, Drupal, SugarCRM и много други.

Благодарение на уникалната концепция се поддържат не само браузъри, но и всичко от което клиентите имат нужда - от WebDAV до патентованите протоколи. Решението SSO поддържа Microsoft, Novell и смесени среди, както и всички по-големи настолни / мобилни операционни системи.

Какво SSO решение предлагаме:
Истинско решение за еднократно удостоверяване, което открива и осигурява самоличността на потребителите на мрежата въз основа на тяхната идентификация пред eDirectory, Active Directory или LDAP (чрез SSO клиент). След като потребителят е идентифициран се проверява неговата/нейната самоличност и се запазва информация за IP адреса и пълното име на потребителя. Ако след това потребителят се опитва да се свърже с някоя информационна система, самоличността се проверява чрез запитване към SSO решението базирано на IP адреса. Ако потребителят е известен, не се налага допълнително удостоверяване. Този подход е по-ефективен и по-безопасен от начина, по който работи например интернет браузъра, който съхранява имена и пароли, които са били използвани за удостоверяване.

Внедряване в рамките на един работен ден
SSO сървъра е JAVA приложение, което се нуждае само от JVM на Linux или Windows и LDAP интерфейс на eDirectory, Active Directory или LDAP. Цялата инсталация се извършва за по-малко от минута, благодарение на удобния инсталационен скрипт / MSI пакет. SSO клиент за Windows работни станции се осигурява като MSI пакет и може да се инсталира ръчно или автоматично от решение като ZENworks. Linux клиент е достъпeн под формата на RPM и DEB пакет. Android клиент е достъпeн през Google Play marke. Клиентите за Mac, IPAD и iPhone ще бъдат на разположение през AppStore, след като преглеждане от Apple.

SSO интеграция в рамките на един работен ден
Почти всяко приложение може да се интегрира с SSO решението. То предоставя HTML REST интерфейс, удобна API библиотека за "уникална идентификация на потребителя" и поддръжка на NetworkAddress LDAP атрибут, както и интерактивен администраторски интерфейс. Предвидена е пълна интеграция с CAS на JASIG и с Модул за защита на популярната Spring платформа. Ако вашето приложение използва Spring Security, като Liferay портал например, интеграцията вече е включена.

Предимства

  • Потребителите не трябва да помнят десетки потребителски имена и пароли, така че да не представлява опасност за сигурността записването им на листа, залепени към монитора.
  • Не е необходимо да се синхронизират данните за вход, между системи с различни нива на сигурност и да застраши сигурността чрез изтичане на информация от по-малко сигурни системи.
  • Няма допълнителна загуба на време и пари - потребителите могат да получат достъп до мрежовите системи незабавно, удостоверяване не е необходимо, както и редовна поддръжка на потребителски имена и пароли.

Всички инсталирани като image Windows системи са изложени на рискове за сигурността - имат едно и също име и парола на локалния администратор. Предлагаме решение, което определя за всяка станция и всеки ден уникална парола, без да се налага да се свържете към мрежата или сървъра. Привилегировани администратори могат да получат паролата на работната станция за деня, когато удостоверят самоличността си (автентикират) на сървъра и въведат името на работната станция. Системата е идеална за самостоятелни настолни компютри или лаптопи, както и като допълнение към системи за сигурност на крайни устройства.

Изданието за корпоративни клиенти добавя сигурност при съхраненяването на пароли, ПИН кодове и друга чувствителна информация с безопасно споделяне - предоставяне или отнемане на достъпа е лесно и може да се извършва както от администратора, така и от привилегированите потребители.

Заплахи

  • Администраторските пароли често не са достатъчно сигурни
  • Една и съща администраторска парола се използва за много или всички работни станции
  • Едно единствено изтичане на администраторската парола създава пълен достъп до много или всички работни станции
  • Промяна на паролите за много или всички работни места в случай на извънредна ситуация е невъзможно
  • Липсва механизъм за контрол на администраторския достъп до която и да е работна станция

Решението

  • Уникални пароли за всеки един самостоятелен Windows
  • Паролите се променят автоматично всеки ден
  • Всички опити за използване на пароли се записват
  • Главна парола от управителя / отговорника по сигурността предпазва цялата система
  • Пълна поддръжка за всички лаптопи и самостоятелни компютри

Лесно за внедряване

  • Не е необходимо обучение или продължителна подготовка
  • Сървърната част е базирана на Java и може да работи на Windows или Linux
  • Поддръжка за Windows XP, Vista и Windows 7
  • Не се изисква връзка между сървър и работни станции
  • Пълна инсталация за един ден