Přístupová řešení vylepšuje McAfee – třeba nativní podporou cloudů

19. 2. 2013

Sdílet

Prvně jmenovaný produkt dovoluje z jediného místa spravovat veškeré cloudové a zároveň interní aplikace vázané na daného uživatele. Automatická synchronizace údajů mezi databázemi tak prý uvolní ruce pracovníkům IT, kteří již nemusí dělat zásahy v několika či v mnoha cloudových službách. Pro uživatele se zase zjednodušuje způsob přihlášení k využívaným cloudovým a interním aplikacím pomocí single sign-on (SSO) technologie.

„Administrátor řídí z jednoho místa přístup nejen ke všem cloudovým aplikacím, ale i k interním aplikacím. Když chce administrátor například zrušit přístup konkrétního uživatele nebo naopak vytvořit nový uživatelský účet, udělá to z jednoho místa a nemusí dělat danou operaci v každé aplikaci explicitně. Kouzlo z pohledu uživatele je v tom, že se jednou přihlásí, nejlépe jednorázovým heslem (s využitím McAfee OTP), na portál McAfee Cloud Identity Manager a z tohoto portálu má již přístupné aplikace, které mu byly přiděleny. Autentizace do těchto aplikací probíhá již transparentně pomocí SSO konektorů, nejčastěji pomocí SAML protokolu a je dostupné i API pro tvorbu vlastních SSO konektorů,“ říká Radim Kupka, vedoucí Presales  & Architect Department společnosti Comguard.

One Time Password (OTP) zase přidává ke standardnímu přihlašovacímu procesu další vrstvu bezpečnosti. Tou je jednorázové heslo, generované speciálně pro každé přihlášení a distribuované ověřeným komunikačním kanálem, a to jiným, než kterým je prováděno přihlášení samotné.

Celý proces nasazení do stávajícího a fungujícího prostředí je podle dodavatele jednoduchý díky dostupnosti integračních modulů a dokumentace pro nejčastěji využívané systémy. Lze si také vybrat, jak se budou hesla generovat či distribuovat: pomocí softwarových nebo USB tokenů, Intel IPT, jakýchkoli OATH-based tokenů, SMS, emailu nebo pomocí IM.

 

Vlastnosti řešení Cloud Indentity Manager podle dodavatele:

  • Řízení přístupu nejen ke cloudovým aplikacím
  • Spolehlivá a bezpečná autentizace (OTP)
  • Single Sign-On
  • Vynucování politik
  • Monitoring
  • Logování
  • Auditing
  • Jednoduchá administrace
  • Široká škála přednastavených cloudových služeb, se kterými systém spolupracuje
  • Možnost tvorby vlastních Single Sign-On (SSO) konektorů pomocí API
  • Podpora stávající Active Directory nebo LDAP adresářové služby

 

 

Vlastnosti OTP podle dodavatele:

  •  Uživatelská přívětivost
  • Spolehlivá a bezpečná autorizace
  • Jednoduchá instalace do stávající infrastruktury
  • Vysoká škálovatelnost
  • Velký výběr způsobů distribuce jednorázových hesel
  • Minimální nároky na administraci
  • Dostupné API, integrační moduly a dokumentace pro nejčastěji využívané systémy
  • Široká škála předinstalovaných aplikací a zařízení, se kterými systém spolupracuje
  • Možnost plné grafické úpravy softwarového tokenu
Našli jste v článku chybu?