Постачальник ідентифікації Hideez SAML для CyberArk PVWA

Online security 2021, Authentication tips

CyberArk — це публічна компанія з безпеки інформації, яка пропонує безпеку привілейованого облікового запису. CyberArk пропонує найповніше в галузі рішення для зниження ризику, створюваного привілейованими обліковими даними та секретами. Компанії довіряють провідні світові організації, включаючи понад 50 відсотків зі списку Fortune 500, щодо захисту від зовнішніх зловмисників і зловмисників.

Огляд рішення для автентифікації Hideez

Hideez SAML Identity Provider (Hideez IdP) реалізує SAML 2.0 Web Browser SSO Profile, забезпечуючи міждоменний єдиний вхід між програмами, що підтримують SAML.

SAML (Security Assertion Markup Language) — це стандарт для обміну даними автентифікації та авторизації між доменами безпеки. SAML 2.0 — це протокол на основі XML, який використовує маркери безпеки, що містять твердження, для передачі інформації про принципала (зазвичай кінцевого користувача) між органом SAML, який називається постачальник ідентифікаційної інформації (IdP), і споживачем SAML, який називається постачальником послуг (SP). .

Hideez IdP і Hideez Enterprise Server разом увімкнуть метод автентифікації Hideez для CyberArk Password Vault Web Access (PVWA), який належить до SAML 2.0-сумісних SP.

Метод автентифікації Hideez — це елегантне легке рішення MFA. Рішення базується на бездротовому автентифікаторі Hideez Key , флагманському продукті Hideez, що реалізує концепцію системи на чіпі. Серед ключових можливостей — бездротовий транспорт Bluetooth 4.0, апаратне сховище облікових даних, менеджер паролів із динамічним розпізнаванням ресурсів, блокування/розблокування комп’ютера Windows на основі близькості Bluetooth, централізована віддалена бездротова доставка облікових даних до екземпляра Hideez Key, 112 біт безпеки для дані в стані спокою та в дорозі. Крім того, Hideez Key надає маркер RFID як додатковий фактор ідентифікації користувача, який можна використовувати в широкому діапазоні випадків використання від доступу до робочого простору до участі в алгоритмах автентифікації.

Hideez IdP, створений на основі Shibboleth IdP v.3, доступний за ліцензією на програмне забезпечення з відкритим кодом Apache 2.0. Shibboleth є одним із найпоширеніших у світі рішень федеративної ідентифікації, що підключає користувачів до додатків як усередині організацій, так і між ними. Hideez IdP доповнює потужність автентифікації, вбудовану в Shibboleth, власним методом автентифікації.

Переваги рішення автентифікації Hideez

● Hideez вирішує проблему комп’ютерів без нагляду та усуває можливість витоку даних та інсайдерських атак;
● Hideez надає засоби унікальної ідентифікації користувача та багатофакторної автентифікації, що забезпечує відповідність різним нормам;
● Hideez вирішує проблему несанкціонованого доступу, додаючи додатковий ідентифікаційний рівень у процеси автентифікації користувача;
● Hideez вирішує проблему багатокористувацьких кінцевих точок, коли потрібно гарантувати, що користувач, який розблокував комп’ютер, і користувач, який підписує угода здійснюється однією особою.
● Hideez дозволяє автентифікацію без використання рук і вирішує проблему робочих зон із спеціальним кліматичним або інфекційним контролем;
● Hideez вирішує проблему короткого часу очікування перед блокуванням комп’ютера;

● Hideez поєднує засоби логічного та фізичного доступу в одному пристрої, що робить рішення зручнішим завдяки виключенню дублювання;
● Менеджер паролів Hideez надає облікові дані як локальним, так і віддаленим цілям

Ключові переваги інтеграції (Hideez & CyberArk PVWA)

● Легке повноцінне рішення MFA для CyberArk PVWA;
● Додатковий рівень безпеки для привілейованих користувачів CyberArk завдяки природі системи на чіпі – усі облікові дані завжди з користувачем у його ключі Hideez у його pocket;
● Basement для розширення концепцій SSO та об’єднання між компонентами екосистеми керування привілейованим доступом

Діаграма Hideez SAML IDP і опис інтеграції

Online security 2021, Authentication tips

Hideez та інтеграція з CyberArk PVWA

Рішення Hideez authN об’єднує різні методи автентифікації, підходи, функції та робить їх доступними за допомогою Hideez Key. Рішення включає екземпляри Hideez Key, локальний агент Hideez Safe і Hideez Enterprise Server.

Hideez Enterprise Server забезпечує сховище ідентифікаційних даних і відповідає за централізоване керування обліковими даними, включаючи віддалену бездротову доставку облікових даних на пристрій користувача Hideez Key.

Hideez SAML IdP перетворює Hideez Enterprise Server на центр автентифікації та SSO. Hideez надає цю функцію як зручний спосіб увімкнути MFA для CyberArk PVWA. Інтеграція SAML між CyberArk PVWA та Hideez IdP вимагає мінімальних втручань у налаштування CyberArk.

Випадок використання

Користувач є власником примірника Hideez Key. Він використовує його для зберігання облікових даних окремо від будь-якого операційного середовища. У повсякденній діяльності є аутентифікація для різних веб-сервісів і додатків. Новий регламент вимагає 2FA для досягнення систем керування привілейованим доступом, включаючи CyberArk PVWA. Поточні налаштування не відповідають новим вимогам.

Адміністратор знає, що Hideez підтримує 2FA. Він налаштовує інтеграцію між CyberArk PVWA і Hideez за допомогою функції Hideez SAML IdP і опції автентифікації SAML, які підтримує CyberArk PVWA.
Результатне налаштування задовольняє вимогам положення про 2FA.

Переумови та залежності

1. Hideez SAML IdP і Hideez Enterprise Server мають бути налаштовані та доступні;
2. На робочій станції користувача має бути налаштовано програмне забезпечення Hideez Key і локальний клієнт Hideez Safe;
3. Інтеграція між CyberArk PVWA та Hideez IdP вимагає, щоб обидва були доступні для веб-браузера користувача через відповідні доменні імена через з’єднання HTTPS. У цьому документі припускається, що PVWA доступний на https://pvwa.hicorps.com/PasswordVault/v10/, Hideez IdP доступний на https://idp.hicorps.com/idp/;
4. Хоча для налаштування інтеграції потрібні мінімальні втручання в середовище CyberArk, потрібні відповідні права адміністратора для зміни конфігурації CyberArk PVWA;
5. Користувачі, яких буде зіставлено, повинні існувати як на стороні HES, так і на PVWA.

Hideez Enterprise Server і Hideez SAML IdP можна отримати за запитом, скориставшись будь-якими контактами, указаними внизу цього документа. Крім того, ви можете запросити нашу демонстрацію того, як працює рішення автентифікації Hideez, включаючи IdP.

.