27 dubna 2021

Autor: Marek Smetana

Kategorie: Novinky

Tradiční on-premise aplikace dlouhou dobu vládly napříč všemi organizacemi, s příchodem cloudu se však tento trend postupně mění. Jelikož většina organizace postupně převádí své aplikace do cloudu, uživatelé se potýkají s novým problémem – mají příliš mnoho uživatelských účtů, které si musí zapamatovat, což má za následek:

  • Celkový zmatek v účtech heslech.
  • Častější kontakt oddělením technické podpory kvůli zapomenutým heslům a uzamčeným účtům.
  • Sníženou produktivitu.
  • Zvýšená bezpečnostní rizika v důsledku slabých hesel nebo koncových uživatelů.

ADSelfService Plus pomáhá sjednotit identity mezi aplikacemi a zjednodušuje proces přihlášení pomocí jednotného přihlášení (SSO). Umožňuje uživatelům zadat uživatelské jméno a heslo pouze jednou a následně umožnit přístup k více cloudovým aplikacím z jednotné konzole. S jednotným přihlášením ADSelfService Plus, můžete minimalizovat problémy se zabezpečením heslem, zvýšit produktivitu a výrazně usnadnit správu identit a zároveň zvyšuje uživatelský komfort.

Bezproblémový přístup ke cloudovým aplikacím jedním kliknutím

Jednou z hlavních výhod jednotného přihlášení z pohledu uživatele je pohodlí. S SSO poskytnutým nástrojem ADSelfService Plus, si uživatelé nemusí pamatovat spoustu hesel a přemýšlet o tom, které heslo zadat pro kterou aplikaci. Vše, co musí udělat, je přihlásit se do ADSelfService Plus a kliknout na požadovanou cloudovou aplikaci. Zvolená aplikace se následně otevře na nové kartě a budou automaticky přihlášeni. Seznam „na klik“ podporovaných aplikací je dost obsáhlý a zahrnuje ty nejvíce užívané business aplikace. Aktuálně je jich připraveno 119. Pokud v tomto seznamu nenajdete aplikaci, kterou používáte, nezoufejte – stačí, aby tato aplikace podporovala standard SAML, lze ji pak do ADSelfService přidat.

Dvoufaktorové ověřování pro cloudová přihlášení

Je to bezpečné? Uživatel má nyní jen jednu identitu pro přístup absolutně ke v šem aplikacím. ADSelfService Plus však tento přístup chrání pomocí vícefaktorové autentizace (MFA). Přístup k aplikacím může být dvojí:

IDP login

Při tomto přístupu se uživatel, jak již bylo zmíněno, nejprve přímo přihlásí AD přihlašovacími údaji do portálu ADSelfService Plus, který vynutí druhé ověření přes Duo Security, RSA SecurID, čipovou kartu, RADIUS, ověřovací kód zaslaný na SMS / do e-mailu Google Authenticator, atd. (aktuálně je na výběr ze sedmnácti různých metod). Pokud je tento druhý stupeň přihlášení úspěšný, uživatel vybírá z katalogu dostupných aplikací, ke kterým má přístup. 

 

SP login

Při SP SSO uživatel nejprve navštíví stránku požadované aplikace, ze které je přesměrován do na portál ADSelfService Plus. Od tohoto bodu probíhá přihlašování stejně, jako IDP login.

Příklad z praxe?

Máme zákazníka, u kterého používá každé oddělení nespočet různých nástrojů – nástroje HR, nástroj IT managementu, databázové aplikace, aplikaci zákaznické podpory, CRM, projektový nástroj, analytické a reportovací nástroje, nástroje firemní komunikace, marketingové nástroje, online aplikace Microsoft 365 i vlastní aplikaci určenou pro sledování skladu.

 

Nastupující zaměstnanec tak měl mít najednou přístup do šesti aplikací – obdržet šest různých přihlašovacích údajů.

 

Po obdržení všech přístupů a uplynutí nějaké doby nastala pro zaměstnance velká výzva –každá aplikace má nastavenou jinou politiku hesel (povolené znaky, nutnost výměny hesla, délka hesla, opakování hesel), musel tedy průběžně v různých časových intervalech vymýšlet pro různé aplikace různá hesla, případně se pro některé důležitější aplikace vícefázově ověřovat. Všechna hesla tedy nakonec skončila na nalepovacím papírku přilepená na druhém monitoru. Tím však porušil bezpečnostní směrnici, která takovéto uchovávání přístupových údajů výslovně zakazovala.

 

Jelikož stížnosti od zaměstnanců i oddělení IT podpory, týkající si uživatelských přístupů, byly na denním pořádku, rozhodl se zákazník pro nákup řešení SSO.

Ještě něco?

Nástroj ADSS zvládá nejen SSO. S jeho pomocí má IT oddělení také rozšířené možnosti nastavení politiky hesel, uživatel může upravit své osobní údaje, resetovat heslo nebo odemknout účet – to vše s širokou možností nastavení, za jakých možností má uživatel k dané funkci přístup a kolika cestami se musí ověřit.

Vyzkoušejte si to

Všechny zmíněné funkce si můžete vyzkoušet – a to zdarma! Kontaktujte nás, my s vámi probereme řešení přesně pro Vás a připravíme třicetidenní PoC, na kterém si otestujete funkčnost řešení, nebo si nástroj stáhněte ze stránek ManageEngine a vyzkoušejte si ho na vlastní pěst.

 

27 dubna 2021

Autor: Marek Smetana

Kategorie: Novinky

Marek Smetana

Marek Smetana

Produktový specialista a konzultant

Má znalosti produktů ManageEngine pro správu Active Directory, také se ale věnuje síťovým technologiím a jejich monitoringu. Denně se zabývá hledáním nejlepšího řešení ManageEngine pro potřeby klientů. V MWT Solutions zodpovídá také za implementace i podporu klientů.

Zpravodaj. Zůstaňte v obraze.

Kontakt

MWT SOLUTIONS SA

Freyova 1/12, Vysočany, 190 00, Praha 9

Napište nám: