Passer au contenu
CyberArk est une société de sécurité de l'information cotée en bourse qui propose la sécurité des comptes privilégiésCyberArk fournit la solution la plus complète du secteur pour réduire le risque créé par les informations d'identification privilégiées et les secretsLes plus grandes organisations mondiales, dont plus de 50 % des entreprises du Fortune 500, font confiance à la société pour se protéger contre les attaquants externes et les initiés malveillants.
Présentation de la solution d'authentification Hideez
Le fournisseur d'identité Hideez SAML (Hideez IdP) implémente SAML 20 Profil SSO de navigateur Web fournissant une authentification unique interdomaine entre les applications prenant en charge SAML
SAML (Security Assertion Markup Language) est une norme d'échange de données d'authentification et d'autorisation entre les domaines de sécuritéSAML 20 est un protocole basé sur XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations sur un principal (généralement un utilisateur final) entre une autorité SAML, nommée fournisseur d'identité (IdP), et un consommateur SAML nommé fournisseur de services (SP)
Hideez IdP et Hideez Enterprise Server activent ensemble la méthode d'authentification Hideez pour CyberArk Password Vault Web Access (PVWA) qui appartient à SAML 20 SP conformes
La méthode d'authentification Hideez est une solution MFA légère et éléganteLa solution est basée sur l'authentificateur sans fil Hideez Key – un produit phare de Hideez mettant en œuvre le concept de système sur puceParmi les fonctionnalités clés, il y a Bluetooth 40 transport sans fil, un stockage des informations d'identification matérielles, un gestionnaire de mots de passe avec reconnaissance dynamique des ressources, verrouillage/déverrouillage du PC Windows basé sur la proximité Bluetooth, livraison centralisée à distance sans fil des informations d'identification à une instance Hideez Key, 112 bits de sécurité pour les données au repos et en transitHideez Key fournit également un jeton RFID comme facteur supplémentaire d'identification de l'utilisateur qui peut être utilisé dans un large éventail de cas d'utilisation, de l'accès à un espace de travail à la participation à des algorithmes d'authentification.
Hideez IdP basé sur Shibboleth IdP v3 disponible sous Apache 20 licence de logiciel libreShibboleth fait partie des solutions d'identité fédérée les plus largement déployées au monde, connectant les utilisateurs aux applications à la fois au sein des organisations et entre celles-ciHideez IdP complète la puissance d'authentification intégrée à Shibboleth avec sa propre méthode d'authentification
Avantages de la solution d'authentification Hideez
● Hideez résout le problème des ordinateurs sans surveillance et élimine la possibilité de violations de données et d'attaques internes ;
● Hideez fournit un moyen d'identification unique de l'utilisateur et d'authentification multifacteur permettant la conformité à différentes réglementations ;
● Hideez résout le problème de l'accès non autorisé en ajoutant une couche d'identification supplémentaire dans les processus d'authentification de l'utilisateur ;
● Hideez résout le problème des terminaux multi-utilisateurs lorsqu'il est nécessaire de garantir que l'utilisateur qui a déverrouillé un ordinateur et l'utilisateur qui signe la transaction sont la même personne
● Hideez permet l'authentification mains libres et résout le problème des zones de travail avec des contrôles de climat ou d'infection spécifiques ;
● Hideez résout le problème des courts délais d'attente avant de verrouiller un ordinateur ;
● Hideez combine un moyen d'accès logique et physique dans un seul appareil, ce qui rend la solution plus pratique en excluant la duplication ;
● Le gestionnaire de mots de passe Hideez fournit des informations d'identification aux cibles locales et distantes
Principaux avantages de l'intégration (Hideez et CyberArk PVWA)
● Une solution MFA légère et pleine valeur pour CyberArk PVWA ;
● Une couche de sécurité supplémentaire pour les utilisateurs privilégiés de CyberArk en raison de la nature du système sur puce - toutes les informations d'identification toujours avec l'utilisateur sur sa clé Hideez dans son poche ;
● Sous-sol pour étendre les concepts d'authentification unique et de fédération entre les composants de l'écosystème de gestion des accès privilégiés
Diagramme Hideez SAML IDP et description de l'intégration
Hideez et intégration avec CyberArk PVWA
La solution Hideez authN consolide différentes méthodes, approches et fonctionnalités d'authentification et les rend disponibles avec Hideez KeyLa solution comprend des instances Hideez Key, un agent local Hideez Safe et Hideez Enterprise Server
Hideez Enterprise Server fournit un magasin d'identités et est responsable de la gestion centralisée des informations d'identification, y compris la livraison sans fil à distance des informations d'identification à l'appareil Hideez Key de l'utilisateur
Hideez SAML IdP transforme Hideez Enterprise Server en une autorité d'authentification et d'authentification uniqueHideez fournit cette fonctionnalité comme un moyen pratique d'activer MFA pour CyberArk PVWAL'intégration SAML entre CyberArk PVWA et Hideez IdP nécessite des interventions minimales pour la configuration de CyberArk
Cas d'utilisation
Un utilisateur est propriétaire de l'instance Hideez KeyIl l'utilise pour stocker les informations d'identification séparément de tout environnement opérationnelIl y a une authentification à différents services Web et applications parmi les activités quotidiennesLa nouvelle réglementation exige 2FA pour atteindre les systèmes de gestion des accès privilégiés, y compris CyberArk PVWALa configuration actuelle ne répond pas aux nouvelles exigences
Un administrateur sait que Hideez prend en charge 2FAIl configure l'intégration entre CyberArk PVWA et Hideez à l'aide de la fonction Hideez SAML IdP et de l'option d'authentification SAML que CyberArk PVWA prend en charge.
La configuration résultante satisfait aux exigences de la réglementation sur 2FA
Prérequis et dépendances
1Hideez SAML IdP et Hideez Enterprise Server doivent être configurés et disponibles ;
2Les logiciels clients locaux Hideez Key et Hideez Safe doivent être configurés sur le poste de travail d'un utilisateur ;
3L'intégration entre CyberArk PVWA et Hideez IdP nécessite que les deux soient disponibles pour le navigateur Web d'un utilisateur par des noms de domaine appropriés via une connexion HTTPSCe document suppose que PVWA est disponible par https://pvwahicorpscom/PasswordVault/v10/, Hideez IdP est disponible par https://idphicorpscom/idp/;
4Bien que la configuration de l'intégration nécessite des interventions minimales sur l'environnement CyberArk, les droits d'administrateur appropriés pour modifier la configuration CyberArk PVWA sont encore requis ;
5Les utilisateurs qui seront cartographiés doivent exister des côtés HES et PVWA
Hideez Enterprise Server et Hideez SAML IdP peuvent être obtenus sur demande en utilisant n'importe quel contact au bas de ce documentVous pouvez également demander notre démo sur le fonctionnement de la solution d'authentification Hideez, y compris IdP
