CyberArk è una società quotata in borsa specializzata in sicurezza informatica, che offre soluzioni per la gestione degli account privilegiati. CyberArk fornisce la soluzione più completa del settore per ridurre i rischi legati alle credenziali privilegiate e ai segreti. L'azienda è scelta dalle organizzazioni leader mondiali, tra cui oltre il 50% delle società Fortune 500, per proteggersi da attacchi esterni e insider malevoli.
Panoramica della soluzione di autenticazione Hideez
Hideez SAML Identity Provider (Hideez IdP) implementa il profilo SAML 2.0 Web Browser SSO, fornendo il Single-Sign-On cross-domain tra applicazioni compatibili con SAML.
SAML (Security Assertion Markup Language) è uno standard per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezza. SAML 2.0 è un protocollo basato su XML che utilizza token di sicurezza contenenti asserzioni per trasferire informazioni su un'entità (di solito un utente finale) tra un'autorità SAML, denominata Identity Provider (IdP), e un consumatore SAML, denominato Service Provider (SP).
Hideez IdP e Hideez Enterprise Server abilitano il metodo di autenticazione Hideez per CyberArk Password Vault Web Access (PVWA), che appartiene agli SP compatibili con SAML 2.0.
Il metodo di autenticazione Hideez rappresenta una soluzione MFA leggera ed elegante, basata su Hideez Key, un dispositivo wireless che integra la tecnologia system-on-a-chip. Le funzionalità principali includono trasporto wireless Bluetooth 4.0, archiviazione sicura delle credenziali hardware, gestione password con riconoscimento dinamico delle risorse, blocco/sblocco PC basato su prossimità Bluetooth e distribuzione remota wireless centralizzata delle credenziali. Inoltre, Hideez Key fornisce un token RFID come fattore aggiuntivo di identificazione utente, utilizzabile in una vasta gamma di casi d'uso.
Vantaggi della soluzione di autenticazione Hideez
- Elimina il rischio di computer incustoditi e possibili violazioni dei dati;
- Garantisce identificazione univoca degli utenti e autenticazione multifattoriale, rispettando diverse normative;
- Aggiunge un ulteriore livello di sicurezza nei processi di autenticazione;
- Risolve il problema degli endpoint multi-utente, garantendo la corrispondenza tra l'utente che sblocca il computer e l'utente che firma la transazione;
- Consente un'autenticazione a mani libere, ideale per aree con controlli climatici o di infezione;
- Evita timeout brevi prima del blocco del computer;
- Combina accesso logico e fisico in un unico dispositivo, semplificando la gestione;
- Il gestore password Hideez consegna credenziali sia a target locali che remoti.
Vantaggi dell'integrazione Hideez & CyberArk PVWA
- Soluzione MFA completa e leggera per CyberArk PVWA;
- Un ulteriore livello di sicurezza per gli utenti privilegiati di CyberArk grazie alla natura system-on-chip – tutte le credenziali sono sempre con l'utente su Hideez Key;
- Base per espandere concetti di SSO e federazione tra i componenti dell'ecosistema di gestione dell'accesso privilegiato.
Diagramma di integrazione Hideez SAML IDP
Hideez e integrazione con CyberArk PVWA
La soluzione di autenticazione Hideez consolida metodi, approcci e funzionalità di autenticazione diversi, rendendoli disponibili tramite Hideez Key. La soluzione include istanze di Hideez Key, l'agente locale Hideez Safe e Hideez Enterprise Server.
Hideez Enterprise Server funge da archivio di identità e gestisce centralmente le credenziali, inclusa la distribuzione wireless remota alle Hideez Key degli utenti.
Hideez SAML IdP trasforma Hideez Enterprise Server in un'autorità di autenticazione e SSO. Questa funzionalità consente un MFA conveniente per CyberArk PVWA. L'integrazione SAML tra CyberArk PVWA e Hideez IdP richiede interventi minimi sulla configurazione di CyberArk.
Caso d'uso
Un utente possiede un'istanza di Hideez Key per archiviare credenziali separatamente dall'ambiente operativo. Tra le sue attività quotidiane c'è l'autenticazione a diversi servizi web e applicazioni. Una nuova normativa richiede 2FA per accedere ai sistemi di gestione degli accessi privilegiati, incluso CyberArk PVWA. La configurazione attuale non soddisfa i nuovi requisiti.
Un amministratore, sapendo che Hideez supporta il 2FA, configura l'integrazione tra CyberArk PVWA e Hideez utilizzando la funzionalità SAML IdP di Hideez. Il risultato soddisfa i requisiti normativi sul 2FA.
Prerequisiti e dipendenze
- Hideez SAML IdP e Hideez Enterprise Server devono essere configurati e disponibili;
- Hideez Key e il software client Hideez Safe devono essere configurati sulla workstation dell'utente;
- L'integrazione tra CyberArk PVWA e Hideez IdP richiede che entrambi siano accessibili tramite nomi di dominio appropriati via connessione HTTPS;
- Diritti amministrativi per modificare la configurazione di CyberArk PVWA sono richiesti;
- Gli utenti mappati devono esistere sia su HES che su PVWA.
Hideez Enterprise Server e Hideez SAML IdP possono essere richiesti tramite i contatti indicati in calce al documento. È inoltre possibile richiedere una demo su come funziona la soluzione di autenticazione Hideez, incluso IdP.