Постачальник ідентифікації SAML Hideez для CyberArk PVWA

Online security 2021, Authentication tips

CyberArk – це публічна компанія з інформаційної безпеки, яка пропонує привілейований захист облікового запису. CyberArk пропонує найповніше рішення в галузі для зниження ризику, створеного привілейованими обліковими даними та секретами. Компанії довіряють провідні світові організації, включаючи понад 50 відсотків списку Fortune 500, для захисту від зовнішніх зловмисників і зловмисників.

Огляд рішення для автентифікації Hideez

Постачальник ідентифікації SAML Hideez (Hideez IdP) реалізує профіль єдиного входу в веб-браузер SAML 2.0, що забезпечує міждоменний єдиний вхід між програмами, які підтримують SAML.

SAML (Security Assertion Markup Language) — це стандарт для обміну даними автентифікації та авторизації між доменами безпеки. SAML 2.0 — це протокол на основі XML, який використовує маркери безпеки, що містять твердження, для передачі інформації про принципала (зазвичай кінцевого користувача) між органом управління SAML, який називається Identity Provider (IdP), і споживачем SAML під назвою Service Provider (SP). .

Hideez IdP та Hideez Enterprise Server разом увімкнули метод автентифікації Hideez для веб-доступу до CyberArk Password Vault (PVWA), який належить до SP-сумісних із SAML 2.0.

Метод аутентифікації Hideez – це елегантне легке рішення MFA. Рішення засноване на бездротовому аутентифікаторі Hideez Key , флагманському продукті Hideez, що реалізує концепцію системи на чіпі. Серед ключових можливостей є бездротовий транспорт Bluetooth 4.0, апаратне сховище облікових даних, менеджер паролів з динамічним розпізнаванням ресурсів, блокування/розблокування ПК Windows на основі Bluetooth близькості, централізована віддалена бездротова доставка облікових даних до екземпляра Hideez Key, 112 біт безпеки для дані в стані спокою і в дорозі. Також Hideez Key надає маркер RFID як додатковий фактор ідентифікації користувача, який можна використовувати в широкому діапазоні випадків використання від доступу до робочої області до участі в алгоритмах аутентифікації.

Hideez IdP, створений на основі Shibboleth IdP v.3, доступний за ліцензією на програмне забезпечення з відкритим кодом Apache 2.0. Shibboleth є одним із найпоширеніших у світі рішень федеративної ідентифікації, які підключають користувачів до програм як всередині організацій, так і між ними. Hideez IdP доповнює потужність автентифікації, вбудовану в Shibboleth, власним методом аутентифікації.

Переваги рішення для аутентифікації Hideez

● Hideez вирішує проблему комп’ютерів без нагляду та усуває можливість злому даних та інсайдерських атак;
● Hideez надає засоби унікальної ідентифікації користувачів та багатофакторної аутентифікації, що забезпечує відповідність різним нормам;
● Hideez вирішує проблему несанкціонованого доступу, додаючи додатковий рівень ідентифікації в процеси аутентифікації користувача;
● Hideez вирішує проблему багатокористувацької кінцевої точки, коли необхідно гарантувати, що користувач, який розблокував комп’ютер, і користувач, який підписує транзакція здійснюється однією і тією ж особою.
● Hideez дозволяє автентифікацію без використання рук і вирішує проблему робочих зон із певним кліматичним або інфекційним контролем;
● Hideez вирішує проблему коротких тайм-аутів перед блокуванням комп’ютера;

● Hideez поєднує засоби логічного та фізичного доступу в одному пристрої, що робить рішення більш зручним, виключаючи дублювання;
● Менеджер паролів Hideez надає облікові дані як локальним, так і віддаленим цілям

Основні переваги інтеграції (Hideez & CyberArk PVWA)

● Легке повноцінне рішення MFA для CyberArk PVWA;
● Додатковий рівень безпеки для привілейованих користувачів CyberArk завдяки системі на чіпі – усі облікові дані завжди зберігаються у користувача на його ключі Hideez в його pocket;
● Підвал для розширення концепцій єдиного входу та федерації між компонентами екосистеми керування привілейованим доступом

Діаграма IDP SAML Hideez та опис інтеграції

Online security 2021, Authentication tips

Hideez та інтеграція з CyberArk PVWA

Рішення Hideez authN об'єднує різні методи автентифікації, підходи, функції та робить їх доступними за допомогою Hideez Key Рішення включає екземпляри Hideez Key, локальний агент Hideez Safe і Hideez Enterprise Server.

Hideez Enterprise Server забезпечує сховище ідентифікаційних даних і відповідає за централізоване керування обліковими даними, включаючи віддалену бездротову доставку облікових даних на пристрій Hideez Key користувача.

Hideez SAML IdP перетворює Hideez Enterprise Server на орган аутентифікації та єдиного входу. Hideez надає цю функцію як зручний спосіб увімкнути MFA для CyberArk PVWA. Інтеграція SAML між CyberArk PVWA та Hideez IdP вимагає мінімальних втручань у налаштування CyberArk.

Випадок використання

Користувач є власником екземпляра Hideez Key. Він використовує його для зберігання облікових даних окремо від будь-якого операційного середовища. Серед повсякденної діяльності є аутентифікація для різних веб-сервісів і програм. Новий регламент вимагає 2FA для доступу до систем керування привілейованим доступом, включаючи CyberArk PVWA. Поточне налаштування не задовольняє новим вимогам.

Адміністратор знає, що Hideez підтримує 2FA. Він налаштовує інтеграцію між CyberArk PVWA і Hideez, використовуючи функцію Hideez SAML IdP і параметр автентифікації SAML, який підтримує CyberArk PVWA.
Отримане налаштування відповідає вимогам положення про 2FA.

Передумови та залежності

1. Hideez SAML IdP і Hideez Enterprise Server мають бути налаштовані та доступні;
2. Hideez Key та локальне клієнтське програмне забезпечення Hideez Safe мають бути налаштовані на робочій станції користувача;
3. Інтеграція між CyberArk PVWA та Hideez IdP вимагає, щоб обидва вони були доступні для веб-браузера користувача за допомогою відповідних доменних імен через з’єднання HTTPS. У цьому документі передбачається, що PVWA доступний на https://pvwa.hicorps.com/PasswordVault/v10/, Hideez IdP доступний на https://idp.hicorps.com/idp/;
4. Хоча для налаштування інтеграції потрібно мінімальне втручання в середовище CyberArk, необхідні права адміністратора для зміни конфігурації CyberArk PVWA;
5. Користувачі, які будуть зіставлені, мають існувати як на сторонах HES, так і на PVWA.

Ідентифікатор Hideez Enterprise Server та Hideez SAML IdP можна отримати за запитом, використовуючи будь-які контакти в нижній частині цього документа. Також ви можете запросити нашу демонстрацію про те, як працює рішення для автентифікації Hideez, включаючи IdP.

.