Prvně jmenovaný produkt dovoluje z jediného místa spravovat veškeré cloudové a zároveň interní aplikace vázané na daného uživatele. Automatická synchronizace údajů mezi databázemi tak prý uvolní ruce pracovníkům IT, kteří již nemusí dělat zásahy v několika či v mnoha cloudových službách. Pro uživatele se zase zjednodušuje způsob přihlášení k využívaným cloudovým a interním aplikacím pomocí single sign-on (SSO) technologie.
„Administrátor řídí z jednoho místa přístup nejen ke všem cloudovým aplikacím, ale i k interním aplikacím. Když chce administrátor například zrušit přístup konkrétního uživatele nebo naopak vytvořit nový uživatelský účet, udělá to z jednoho místa a nemusí dělat danou operaci v každé aplikaci explicitně. Kouzlo z pohledu uživatele je v tom, že se jednou přihlásí, nejlépe jednorázovým heslem (s využitím McAfee OTP), na portál McAfee Cloud Identity Manager a z tohoto portálu má již přístupné aplikace, které mu byly přiděleny. Autentizace do těchto aplikací probíhá již transparentně pomocí SSO konektorů, nejčastěji pomocí SAML protokolu a je dostupné i API pro tvorbu vlastních SSO konektorů,“ říká Radim Kupka, vedoucí Presales & Architect Department společnosti Comguard.
One Time Password (OTP) zase přidává ke standardnímu přihlašovacímu procesu další vrstvu bezpečnosti. Tou je jednorázové heslo, generované speciálně pro každé přihlášení a distribuované ověřeným komunikačním kanálem, a to jiným, než kterým je prováděno přihlášení samotné.
Celý proces nasazení do stávajícího a fungujícího prostředí je podle dodavatele jednoduchý díky dostupnosti integračních modulů a dokumentace pro nejčastěji využívané systémy. Lze si také vybrat, jak se budou hesla generovat či distribuovat: pomocí softwarových nebo USB tokenů, Intel IPT, jakýchkoli OATH-based tokenů, SMS, emailu nebo pomocí IM.
Vlastnosti řešení Cloud Indentity Manager podle dodavatele:
- Řízení přístupu nejen ke cloudovým aplikacím
- Spolehlivá a bezpečná autentizace (OTP)
- Single Sign-On
- Vynucování politik
- Monitoring
- Logování
- Auditing
- Jednoduchá administrace
- Široká škála přednastavených cloudových služeb, se kterými systém spolupracuje
- Možnost tvorby vlastních Single Sign-On (SSO) konektorů pomocí API
- Podpora stávající Active Directory nebo LDAP adresářové služby
Vlastnosti OTP podle dodavatele:
- Uživatelská přívětivost
- Spolehlivá a bezpečná autorizace
- Jednoduchá instalace do stávající infrastruktury
- Vysoká škálovatelnost
- Velký výběr způsobů distribuce jednorázových hesel
- Minimální nároky na administraci
- Dostupné API, integrační moduly a dokumentace pro nejčastěji využívané systémy
- Široká škála předinstalovaných aplikací a zařízení, se kterými systém spolupracuje
- Možnost plné grafické úpravy softwarového tokenu