Ocultar proveedor de identidad SAML para CyberArk PVWA

19 de junio, 2020

Online security 2021, Authentication tips

CyberArk es una empresa de seguridad de la información que cotiza en bolsa y ofrece seguridad de cuenta privilegiadaCyberArk ofrece la solución más completa de la industria para reducir el riesgo creado por credenciales y secretos privilegiadosLa empresa cuenta con la confianza de las principales organizaciones del mundo, incluido más del 50 por ciento de Fortune 500, para protegerse contra atacantes externos e infiltrados malintencionados.

Descripción general de la solución de autenticación Hideez

Hideez SAML Identity Provider (Hideez IdP) implementa SAML 20 Perfil SSO de navegador web que proporciona inicio de sesión único entre dominios entre aplicaciones compatibles con SAML

SAML (Security Assertion Markup Language) es un estándar para el intercambio de datos de autenticación y autorización entre dominios de seguridad.SAML 20 es un protocolo basado en XML que utiliza tokens de seguridad que contienen aserciones para pasar información sobre un principal (generalmente un usuario final) entre una autoridad SAML, denominada Proveedor de identidad (IdP), y un consumidor SAML denominado Proveedor de servicios (SP)

Hideez IdP y Hideez Enterprise Server juntos habilitan el método de autenticación Hideez para CyberArk Password Vault Web Access (PVWA) que pertenece a SAML 20 SP compatibles

El método de autenticación Hideez es una solución MFA ligera y eleganteLa solución se basa en el autenticador inalámbrico Hideez Key –, un producto insignia de Hideez que implementa el concepto de sistema en un chip.Entre las capacidades clave hay Bluetooth 40, un almacenamiento de credenciales de hardware, un administrador de contraseñas con reconocimiento de recursos dinámicos, bloqueo/desbloqueo de PC con Windows basado en la proximidad de Bluetooth, entrega inalámbrica remota centralizada de credenciales a una instancia de Hideez Key, 112 bits de seguridad para datos en reposo y en tránsitoAdemás, Hideez Key proporciona un token RFID como un factor adicional de identificación del usuario que se puede utilizar en una amplia gama de casos de uso, desde acceder a un espacio de trabajo hasta participar en algoritmos de autenticación.

Hideez IdP basado en Shibboleth IdP v3 disponibles bajo Apache 20 licencia de software de código abiertoShibboleth se encuentra entre las soluciones de identidad federada más implementadas del mundo y conecta a los usuarios con aplicaciones tanto dentro como entre organizaciones.Hideez IdP complementa el poder de autenticación integrado en Shibboleth con un método de autenticación propio

Beneficios de la solución de autenticación Hideez

● Hideez resuelve el problema de las computadoras desatendidas y elimina la posibilidad de violaciones de datos y ataques internos;
● Hideez proporciona un medio de identificación de usuario único y autenticación multifactor que permite el cumplimiento de diferentes regulaciones;
● Hideez resuelve el problema del acceso no autorizado al agregar una capa de identificación adicional en los procesos de autenticación del usuario;
● Hideez resuelve el problema de los puntos finales multiusuario cuando es necesario garantizar que el usuario que desbloqueó una computadora y el usuario que está firmando la transacción es la misma persona
● Hideez permite la autenticación manos libres y resuelve el problema de las áreas de trabajo con controles específicos de clima o infección;
● Hideez resuelve el problema de tiempos de espera breves antes de bloquear una computadora;

● Hideez combina un medio de acceso lógico y físico en un solo dispositivo, lo que hace que la solución sea más conveniente al excluir la duplicación;
● El administrador de contraseñas de Hideez brinda credenciales tanto a objetivos locales como remotos

Beneficios clave de la integración (Hideez y CyberArk PVWA)

● Una solución MFA liviana de valor completo para CyberArk PVWA;
● Una capa adicional de seguridad para los usuarios privilegiados de CyberArk debido a la naturaleza del sistema en chip: todas las credenciales siempre con el usuario en su Hideez Key en su bolsillo;
● Sótano para expandir SSO y conceptos de federación entre componentes del ecosistema de administración de acceso privilegiado

Diagrama y descripción de integración de Hideez SAML IDP

Online security 2021, Authentication tips

Hideez e integración con CyberArk PVWA

La solución Hideez authN consolida diferentes métodos, enfoques y características de autenticación y los pone a disposición con Hideez KeyLa solución incluye instancias Hideez Key, agente local Hideez Safe y Hideez Enterprise Server

Hideez Enterprise Server proporciona un almacén de identidades y es responsable de la administración centralizada de credenciales, incluida la entrega inalámbrica remota de credenciales al dispositivo Hideez Key del usuario.

Hideez SAML IdP convierte a Hideez Enterprise Server en una autoridad de autenticación y SSOHideez proporciona esta característica como una forma conveniente de habilitar MFA para CyberArk PVWALa integración SAML entre CyberArk PVWA y Hideez IdP requiere intervenciones mínimas para la configuración de CyberArk

Caso de uso

Un usuario es propietario de la instancia de Hideez KeyLo usa para almacenar credenciales por separado de cualquier entorno operativo.Hay autenticación para diferentes servicios web y aplicaciones entre las actividades diarias.La nueva regulación requiere 2FA para llegar a los sistemas de gestión de acceso privilegiado, incluido CyberArk PVWALa configuración actual no satisface los nuevos requisitos

Un administrador sabe que Hideez admite 2FAConfigura la integración entre CyberArk PVWA y Hideez utilizando la función Hideez SAML IdP y la opción de autenticación SAML que admite CyberArk PVWA.
La configuración resultante cumple con los requisitos de la regulación sobre 2FA

Requisitos previos y dependencias

1Hideez SAML IdP y Hideez Enterprise Server deben estar configurados y disponibles;
2El software de cliente local Hideez Key y Hideez Safe debe configurarse en la estación de trabajo de un usuario;
3La integración entre CyberArk PVWA y Hideez IdP requiere que ambos estén disponibles para el navegador web de un usuario mediante nombres de dominio apropiados a través de una conexión HTTPSEste documento asume que PVWA está disponible por https://pvwahicorpscom/PasswordVault/v10/, Hideez IdP está disponible en https://idphicorpscom/idp/;
4Aunque configurar la integración requiere intervenciones mínimas en el entorno de CyberArk, todavía se requieren los derechos administrativos apropiados para cambiar la configuración de PVWA de CyberArk;
5Los usuarios que se asignarán deben existir en ambos lados HES y PVWA

Hideez Enterprise Server y Hideez SAML IdP se pueden obtener mediante solicitud utilizando cualquier contacto en la parte inferior de este documentoAdemás, puede solicitar nuestra demostración sobre cómo funciona la solución de autenticación Hideez, incluido IdP.

Cómo recuperar una contraseña olvidada en Facebook
Olvidar la contraseña de Facebook por sí solo es frustrantePero cuando te das cuenta de que también podrías necesit...
HIPAA Compliant Video Conferencing Platforms: Google Meet, Teams, Skype Comparison
The Health Insurance Portability and Accountability Act, more commonly known by its abbreviation HIPAA, is a crucia...
What Is Proximity Login? Complete Guide to Proximity Authentication and MFA
Even in 2024, we still primarily rely on traditional methods of authentication based on a username/password combina...
Manufacturing Security Solutions: Top Tips on Secure Manufacturing & Access Control
Due to the inherent way they operate, manufacturing sites are faced with a unique set of challenges that many other...