CyberArk ist ein börsennotiertes Informationssicherheitsunternehmen, das Privileged Account Security anbietetCyberArk bietet die umfassendste Lösung der Branche, um das Risiko zu reduzieren, das durch privilegierte Anmeldeinformationen und Geheimnisse entstehtWeltweit führende Organisationen, darunter mehr als 50 Prozent der Fortune 500, vertrauen dem Unternehmen beim Schutz vor externen Angreifern und böswilligen Insidern
Überblick über die Hideez-Authentifizierungslösung
Hideez SAML Identity Provider (Hideez IdP) implementiert SAML 20 Webbrowser-SSO-Profil, das domänenübergreifendes Single-Sign-On zwischen Anwendungen bietet, die SAML unterstützen
SAML (Security Assertion Markup Language) ist ein Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen SicherheitsdomänenSAML20 ist ein XML-basiertes Protokoll, das Sicherheitstoken mit Zusicherungen verwendet, um Informationen über einen Prinzipal (normalerweise ein Endbenutzer) zwischen einer SAML-Autorität, die als Identity Provider (IdP) bezeichnet wird, und einem SAML-Konsumenten, der als Service Provider (SP) bezeichnet wird, weiterzugeben.
Hideez IdP und Hideez Enterprise Server ermöglichen zusammen die Hideez-Authentifizierungsmethode für CyberArk Password Vault Web Access (PVWA), die zu SAML 2 gehört0-konforme SPs
Die Hideez-Authentifizierungsmethode ist eine elegante, leichte MFA-LösungDie Lösung basiert auf dem Hideez Key Wireless Authenticator –, einem Flaggschiffprodukt von Hideez, das das System-on-a-Chip-Konzept umsetztZu den wichtigsten Funktionen gehören Bluetooth 40 drahtloser Transport, ein Hardware-Speicher für Anmeldeinformationen, ein Passwort-Manager mit dynamischer Ressourcenerkennung, Sperren/Entsperren von Windows-PCs basierend auf Bluetooth-Nähe, zentralisierte drahtlose Fernübermittlung von Anmeldeinformationen an eine Hideez Key-Instanz, 112-Bit-Sicherheit für gespeicherte und übertragene DatenAußerdem bietet Hideez Key RFID-Token als zusätzlichen Faktor zur Benutzeridentifikation, der in einer Vielzahl von Anwendungsfällen verwendet werden kann, vom Zugriff auf einen Arbeitsbereich bis zur Teilnahme an Authentifizierungsalgorithmen
Hideez IdP basiert auf Shibboleth IdP v3 verfügbar unter Apache 20 Open-Source-SoftwarelizenzShibboleth gehört zu den weltweit am häufigsten eingesetzten föderierten Identitätslösungen, die Benutzer mit Anwendungen sowohl innerhalb als auch zwischen Organisationen verbindenHideez IdP ergänzt die in Shibboleth integrierte Authentifizierungsleistung mit einer eigenen Authentifizierungsmethode
Vorteile der Hideez-Authentifizierungslösung
● Hideez löst das Problem unbeaufsichtigter Computer und eliminiert die Möglichkeit von Datenschutzverletzungen und Insider-Angriffen;
● Hideez bietet ein Mittel zur eindeutigen Benutzeridentifikation und Multi-Faktor-Authentifizierung, die die Einhaltung verschiedener Vorschriften ermöglicht;
● Hideez löst das Problem des unbefugten Zugriffs, indem es eine zusätzliche Identifikationsebene in die Authentifizierungsprozesse des Benutzers einfügt;
● Hideez löst das Problem von Mehrbenutzer-Endpunkten, wenn garantiert werden muss, dass der Benutzer, der einen Computer entsperrt hat, und der Benutzer, der signiert die Transaktion sind die gleiche Person
● Hideez ermöglicht eine freihändige Authentifizierung und löst das Problem von Arbeitsbereichen mit spezifischen Klima- oder Infektionskontrollen;
● Hideez löst das Problem von kurzen Zeitüberschreitungen vor dem Sperren eines Computers;
● Hideez kombiniert ein Mittel für logischen und physischen Zugriff in einem einzigen Gerät, wodurch die Lösung bequemer wird, indem Duplikate ausgeschlossen werden;
● Hideez Password Manager liefert Anmeldeinformationen sowohl an lokale als auch an entfernte Ziele
Hauptvorteile der Integration (Hideez & CyberArk PVWA)
● Eine leichtgewichtige, vollwertige MFA-Lösung für CyberArk PVWA;
● Eine zusätzliche Sicherheitsebene für privilegierte CyberArk-Benutzer aufgrund der System-on-Chip-Natur – alle Anmeldeinformationen immer mit dem Benutzer auf seinem Hideez Key in seinem pocket;
● Basement zur Erweiterung von SSO- und Föderationskonzepten zwischen Komponenten des Privileged-Access-Management-Ökosystems
Hideez SAML IDP-Diagramm und Beschreibung der Integration
Hideez und Integration mit CyberArk PVWA
Die Hideez authN-Lösung konsolidiert verschiedene Authentifizierungsmethoden, Ansätze, Funktionen und macht sie mit Hideez Key verfügbarDie Lösung umfasst Hideez Key-Instanzen, Hideez Safe Local Agent und Hideez Enterprise Server
Hideez Enterprise Server bietet einen Identitätsspeicher und ist für die zentralisierte Verwaltung von Anmeldeinformationen verantwortlich, einschließlich der drahtlosen Fernübermittlung von Anmeldeinformationen an das Hideez Key-Gerät des Benutzers
Hideez SAML IdP verwandelt Hideez Enterprise Server in eine Authentifizierungs- und SSO-AutoritätHideez bietet diese Funktion als bequeme Möglichkeit, MFA für CyberArk PVWA zu aktivierenDie SAML-Integration zwischen CyberArk PVWA und Hideez IdP erfordert minimale Eingriffe in die Einrichtung von CyberArk
Anwendungsfall
Ein Benutzer ist Eigentümer einer Hideez Key-InstanzEr verwendet es, um Anmeldeinformationen getrennt von jeder Betriebsumgebung zu speichernBei den täglichen Aktivitäten gibt es eine Authentifizierung bei verschiedenen Webdiensten und AnwendungenDie neue Verordnung erfordert 2FA, um privilegierte Zugriffsverwaltungssysteme, einschließlich CyberArk PVWA, zu erreichenDas aktuelle Setup genügt den neuen Anforderungen nicht
Ein Administrator weiß, dass Hideez 2FA unterstütztEr richtet die Integration zwischen CyberArk PVWA und Hideez mithilfe der SAML-IdP-Funktion von Hideez und der SAML-Authentifizierungsoption ein, die CyberArk PVWA unterstützt
Das resultierende Setup erfüllt die Anforderungen der Verordnung über 2FA
Voraussetzungen und Abhängigkeiten
1Hideez SAML IdP und Hideez Enterprise Server müssen eingerichtet und verfügbar sein;
2Die lokale Client-Software Hideez Key und Hideez Safe muss auf der Arbeitsstation eines Benutzers eingerichtet werden;
3Die Integration zwischen CyberArk PVWA und Hideez IdP erfordert, dass beide für den Webbrowser eines Benutzers durch entsprechende Domänennamen über eine HTTPS-Verbindung verfügbar sein müssenDieses Dokument geht davon aus, dass PVWA über https://pvwa verfügbar istHicorpscom/PasswordVault/v10/, Hideez IdP ist über https://idp verfügbarHicorpscom/idp/;
4Obwohl die Einrichtung der Integration nur minimale Eingriffe in die CyberArk-Umgebung erfordert, sind dennoch die entsprechenden Administratorrechte zum Ändern der CyberArk-PVWA-Konfiguration erforderlich;
5Benutzer, die zugeordnet werden, müssen sowohl auf HES- als auch auf PVWA-Seite vorhanden sein
Hideez Enterprise Server und Hideez SAML IdP können auf Anfrage über die am Ende dieses Dokuments angegebenen Kontakte bezogen werdenSie können auch unsere Demo zur Funktionsweise der Hideez-Authentifizierungslösung einschließlich IdP anfordern