icon

Provider di identità Hideez SAML per CyberArk PVWA

Online security 2021, Authentication tips

CyberArk è una società di sicurezza delle informazioni quotata in borsa che offre la sicurezza degli account privilegiatiCyberArk offre la soluzione più completa del settore per ridurre il rischio creato da credenziali e segreti privilegiatiL'azienda gode della fiducia delle organizzazioni leader a livello mondiale, tra cui oltre il 50% delle Fortune 500, per la protezione da aggressori esterni e malintenzionati interni

Panoramica della soluzione di autenticazione Hideez

Hideez SAML Identity Provider (Hideez IdP) implementa SAML 20 Profilo SSO del browser Web che fornisce Single Sign-On tra domini tra le applicazioni che supportano SAML

SAML (Security Assertion Markup Language) è uno standard per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezzaSAML 20 è un protocollo basato su XML che utilizza token di sicurezza contenenti asserzioni per passare informazioni su un principale (in genere un utente finale) tra un'autorità SAML, denominata Identity Provider (IdP), e un consumatore SAML denominato Service Provider (SP)

Hideez IdP e Hideez Enterprise Server insieme abilitano il metodo di autenticazione Hideez per CyberArk Password Vault Web Access (PVWA) che appartiene a SAML 20 SP conformi

Il metodo di autenticazione Hideez è una soluzione MFA leggera ed eleganteLa soluzione si basa sull'autenticatore wireless Hideez Key un prodotto di punta di Hideez che implementa il concetto di sistema su chipTra le funzionalità chiave ci sono il Bluetooth 40, archiviazione delle credenziali hardware, gestore di password con riconoscimento dinamico delle risorse, blocco/sblocco del PC Windows basato sulla prossimità Bluetooth, consegna wireless remota centralizzata delle credenziali a un'istanza Hideez Key, 112 bit di sicurezza per i dati inattivi e in transitoInoltre Hideez Key fornisce il token RFID come ulteriore fattore di identificazione dell'utente che può essere utilizzato in un'ampia gamma di casi d'uso dall'accesso a un'area di lavoro alla partecipazione ad algoritmi di autenticazione

Hideez IdP basato su Shibboleth IdP v3 disponibile sotto Apache 20 licenza software open sourceShibboleth è tra le soluzioni di identità federate più diffuse al mondo, che collega gli utenti alle applicazioni sia all'interno che tra le organizzazioniHideez IdP integra la potenza di autenticazione integrata in Shibboleth con il proprio metodo di autenticazione

Vantaggi della soluzione di autenticazione Hideez

● Hideez risolve il problema dei computer incustoditi ed elimina la possibilità di violazioni dei dati e attacchi interni;
● Hideez fornisce un mezzo di identificazione univoca dell'utente e autenticazione a più fattori che consente la conformità a diverse normative;
● Hideez risolve il problema dell'accesso non autorizzato aggiungendo un ulteriore livello di identificazione nei processi di autenticazione dell'utente;
● Hideez risolve il problema degli end-point multiutente quando la necessità di garantire che l'utente che ha sbloccato un computer e l'utente che sta firmando la transazione sono la stessa persona
● Hideez consente l'autenticazione a mani libere e risolve il problema delle aree di lavoro con specifici controlli del clima o delle infezioni;
● Hideez risolve il problema dei brevi timeout prima del blocco di un computer;

● Hideez combina un mezzo di accesso logico e fisico in un unico dispositivo rendendo la soluzione più conveniente escludendo la duplicazione;
● Il gestore di password Hideez fornisce credenziali sia a target locali che remoti

Principali vantaggi dell'integrazione (Hideez e CyberArk PVWA)

● Una soluzione MFA leggera e completa per CyberArk PVWA;
● Un ulteriore livello di sicurezza per gli utenti privilegiati di CyberArk grazie alla natura del sistema su chip: tutte le credenziali sono sempre con l'utente sulla sua chiave Hideez nella sua pocket;
● Seminterrato per espandere i concetti di SSO e federazione tra i componenti dell'ecosistema di gestione degli accessi privilegiati

Diagramma IDP SAML di Hideez e descrizione dell'integrazione

Online security 2021, Authentication tips

Hideez e integrazione con CyberArk PVWA

La soluzione Hideez authN consolida diversi metodi, approcci e funzionalità di autenticazione e li rende disponibili con Hideez KeyLa soluzione include istanze Hideez Key, agente locale Hideez Safe e Hideez Enterprise Server

Hideez Enterprise Server fornisce un archivio di identità ed è responsabile della gestione centralizzata delle credenziali, inclusa la consegna wireless remota delle credenziali al dispositivo Hideez Key dell'utente

Hideez SAML IdP trasforma Hideez Enterprise Server in un'autorità di autenticazione e SSOHideez fornisce questa funzione come un modo conveniente per abilitare MFA per CyberArk PVWAL'integrazione SAML tra CyberArk PVWA e Hideez IdP richiede interventi minimi per la configurazione di CyberArk

Caso d'uso

Un utente è proprietario dell'istanza di Hideez KeyLo utilizza per archiviare le credenziali separatamente da qualsiasi ambiente operativoC'è l'autenticazione a diversi servizi web e applicazioni tra le attività quotidianeIl nuovo regolamento richiede 2FA per raggiungere i sistemi di gestione degli accessi privilegiati, incluso CyberArk PVWALa configurazione attuale non soddisfa i nuovi requisiti

Un amministratore sa che Hideez supporta 2FAConfigura l'integrazione tra CyberArk PVWA e Hideez utilizzando la funzione IdP SAML di Hideez e l'opzione di autenticazione SAML supportata da CyberArk PVWA
La configurazione risultante soddisfa i requisiti del regolamento su 2FA

Prerequisiti e dipendenze

1Hideez SAML IdP e Hideez Enterprise Server devono essere configurati e disponibili;
2Il software client locale Hideez Key e Hideez Safe deve essere configurato sulla workstation di un utente;
3L'integrazione tra CyberArk PVWA e Hideez IdP richiede che entrambi siano disponibili per il browser Web di un utente tramite nomi di dominio appropriati tramite connessione HTTPSQuesto documento presuppone che PVWA sia disponibile tramite https://pvwahicorpscom/PasswordVault/v10/, Hideez IdP è disponibile tramite https://idphicorpscom/idp/;
4Sebbene l'impostazione dell'integrazione richieda interventi minimi sull'ambiente CyberArk, sono ancora richiesti i diritti amministrativi appropriati per modificare la configurazione di CyberArk PVWA;
5Gli utenti che verranno mappati devono esistere su entrambi i lati HES e PVWA

Hideez Enterprise Server e Hideez SAML IdP possono essere ottenuti su richiesta utilizzando qualsiasi contatto in fondo a questo documentoInoltre, puoi richiedere la nostra demo su Come funziona la soluzione di autenticazione Hideez incluso IdP