用於 Cyber​​Ark PVWA 的 Hideez SAML 身份提供商

在線安全 2021,身份驗證提示

Cyber​​Ark 是一家公開交易的信息安全公司,提供特權帳戶安全。 Cyber​​Ark 提供業界最完整的解決方案,以降低特權憑據和機密帶來的風險。該公司受到世界領先組織(包括超過 50% 的財富 500 強企業)的信任,可以保護其免受外部攻擊者和惡意內部人員的侵害。

Hideez認證解決方案概述

Hideez SAML 身份提供商 (Hideez IdP) 實施 SAML 2.0 Web 瀏覽器 SSO 配置文件,在支持 SAML 的應用程序之間提供跨域單點登錄。

SAML(安全斷言標記語言)是用於在安全域之間交換身份驗證和授權數據的標準。 SAML 2.0 是一種基於 XML 的協議,它使用包含斷言的安全令牌在名為身份提供者 (IdP) 的 SAML 機構和名為服務提供者 (SP) 的 SAML 消費者之間傳遞有關委託人(通常是最終用戶)的信息.

Hideez IdP 和 Hideez Enterprise Server 共同為屬於 SAML 2.0 兼容 SP 的 Cyber​​Ark Password Vault Web Access (PVWA) 啟用 Hideez 身份驗證方法。

Hideez 身份驗證方法是一種優雅的輕量級 MFA 解決方案。該解決方案基於 Hideez Key 無線認證器——一款實現片上系統概念的 Hideez 旗艦產品。關鍵功能包括藍牙 4.0 無線傳輸、硬件憑據存儲、具有動態資源識別的密碼管理器、基於藍牙接近度的 Windows PC 鎖定/解鎖、向 Hideez Key 實例集中遠程無線傳輸憑據、112 位安全性靜態和傳輸中的數據。 Hideez Key 還提供 RFID 令牌作為用戶識別的額外因素,可用於從訪問工作空間到參與身份驗證算法的廣泛用例。

Hideez IdP 建立在 Shibboleth IdP v.3 之上,在 Apache 2.0 開源軟件許可下可用。 Shibboleth 是世界上部署最廣泛的聯合身份解決方案之一,將用戶連接到組織內部和組織之間的應用程序。 Hideez IdP 使用自己的身份驗證方法補充了 Shibboleth 中內置的身份驗證功能。

Hideez 身份驗證解決方案的優勢

● Hideez 解決了無人值守的計算機問題,消除了數據洩露和內部攻擊的可能性;
● Hideez 提供了一種獨特的用戶身份識別和多因素身份驗證方式,可以遵守不同的法規;
● Hideez解決了非授權訪問問題,在用戶認證過程中增加了額外的識別層;
● Hideez 解決了多用戶端點時需要保證解鎖計算機的用戶和簽署交易的用戶是同一個人的問題。
● Hideez 允許免提驗證並解決工作區域有特定氣候或感染控制的問題;
● Hideez 解決了鎖定電腦前超時時間短的問題;

● Hideez 在單個設備中結合了邏輯和物理訪問方式,通過排除重複使解決方案更加方便;
● Hideez 密碼管理器向本地和遠程目標提供憑據

集成的主要優勢(Hideez 和 Cyber​​Ark PVWA)

● Cyber​​Ark PVWA輕量級全價值MFA解決方案;
● 由於片上系統的特性,為 Cyber​​Ark 特權用戶提供了額外的安全層——所有憑據始終在用戶口袋中的 Hideez Key 上;
● 在特權訪問管理生態系統的組件之間擴展 SSO 和聯合概念的基礎

Hideez SAML IDP 圖和集成說明

在線安全 2021,身份驗證提示

Hideez 和與 Cyber​​Ark PVWA 的集成

Hideez authN 解決方案整合了不同的身份驗證方法、方法和功能,並使它們與 Hideez Key 一起使用。該解決方案包括 Hideez Key 實例、Hideez Safe 本地代理和 Hideez 企業服務器。

Hideez Enterprise Server 提供身份存儲並負責集中憑證管理,包括將憑證遠程無線傳送到用戶的 Hideez Key 設備。

Hideez SAML IdP 將 Hideez Enterprise Server 轉變為身份驗證和 SSO 機構。 Hideez 提供此功能是為 Cyber​​Ark PVWA 啟用 MFA 的便捷方式。 Cyber​​Ark PVWA 和 Hideez IdP 之間的 SAML 集成需要對 Cyber​​Ark 設置進行最少的干預。

用例

用戶是 Hideez Key 實例的所有者。他使用它來存儲與任何操作環境分開的憑據。日常活動中存在對不同網絡服務和應用程序的身份驗證。新法規要求 2FA 才能訪問包括 Cyber​​Ark PVWA 在內的特權訪問管理系統。當前設置不滿足新要求。

管理員知道 Hideez 支持 2FA。他使用 Hideez SAML IdP 功能和 Cyber​​Ark PVWA 支持的 SAML 身份驗證選項在 Cyber​​Ark PVWA 和 Hideez 之間建立集成。
結果設置滿足 2FA 法規的要求。

先決條件和依賴項

1. Hideez SAML IdP 和 Hideez Enterprise Server 必須已設置並可用;
2、Hideez Key和Hideez Safe本地客戶端軟件必須安裝在用戶的工作站上;
3. Cyber​​Ark PVWA 和 Hideez IdP 之間的集成要求兩者都必須通過 HTTPS 連接通過適當的域名供用戶的網絡瀏覽器使用。本文檔假設 PVWA 可通過 https://pvwa.hicorps.com/PasswordVault/v10/ 獲得,Hideez IdP 可通過 https://idp.hicorps.com/idp/ 獲得;
4. 雖然設置集成需要對 Cyber​​Ark 環境進行最少的干預,但還需要適當的管理權限來更改 Cyber​​Ark PVWA 配置;
5、被映射的用戶必須同時存在於HES和PVWA側。

Hideez Enterprise Server 和 Hideez SAML IdP 可以通過使用本文檔底部的任何联系方式請求獲得。此外,您還可以請求我們的演示,了解包括 IdP 在內的 Hideez 身份驗證解決方案的工作原理。

Related Posts

  • <b>破解密碼的問題。如何防止密碼破解?</b>
    破解密碼的問題。如何防止密碼破解?

    密碼已被廣泛採用,作為保護重要數據免遭未經授權訪問的最有效方式。它們簡單易用,但足夠可靠以阻止大多數黑客企圖。 然而,隨著多年來技術的進步,採用密碼的傳統安全系統似乎正在慢慢落後。弱密碼或容易猜到的密碼很容易被破解,即使是強密碼似乎...

  • <b>什麼是密碼管理?適用於企業和個人的最佳密碼管理器示例</b>
    什麼是密碼管理?適用於企業和個人的最佳密碼管理器示例

    密碼是保護我們寶貴信息的基本工具。不使用密碼就不可能存在於網絡世界中,更不用說它的業務部分了。現在,健康和負責任的密碼管理實踐比以往任何時候都在我們的日常生活中發揮著重要作用。 這就是密碼管理器的用武之地。在過去的幾年裡,這些漂亮的...

  • <b>如何使用密碼保護文件?<br>終極指南</b>
    如何使用密碼保護文件?
    終極指南

    保護您的文件至關重要,因為在保護有價值的數據免受不受歡迎的入侵者時,您永遠不會太安全。您的密碼是您的數據與您希望保密的人之間的最後一道防線。 在我們之前的一頁中,我們討論瞭如何使用密碼保護文件或文件夾。該頁面提供了廣泛的信息,甚至還...

  • <b>虛擬釣魚解釋:什麼是虛擬釣魚和網絡釣魚? |海得茲</b>
    虛擬釣魚解釋:什麼是虛擬釣魚和網絡釣魚? |海得茲

    當您的電話響起並且您看到一個您不熟悉的號碼時,除非您接聽,否則您無法辨別電話的另一端是誰。但是,這樣做可能會為詐騙者敞開大門,並使自己處於落入釣魚詐騙的危險之中。 不幸的是,大多數人並不熟悉網絡釣魚的工作原理以及它到底有多危險。如果...