CyberArk 是一家公開交易的信息安全公司,提供特權帳戶安全。 CyberArk 提供業界最完整的解決方案,以降低特權憑據和機密帶來的風險。該公司受到世界領先組織(包括超過 50% 的財富 500 強企業)的信任,可以保護其免受外部攻擊者和惡意內部人員的侵害。
Hideez認證解決方案概述
Hideez SAML 身份提供商 (Hideez IdP) 實施 SAML 2.0 Web 瀏覽器 SSO 配置文件,在支持 SAML 的應用程序之間提供跨域單點登錄。
SAML(安全斷言標記語言)是用於在安全域之間交換身份驗證和授權數據的標準。 SAML 2.0 是一種基於 XML 的協議,它使用包含斷言的安全令牌在名為身份提供者 (IdP) 的 SAML 機構和名為服務提供者 (SP) 的 SAML 消費者之間傳遞有關委託人(通常是最終用戶)的信息.
Hideez IdP 和 Hideez Enterprise Server 共同為屬於 SAML 2.0 兼容 SP 的 CyberArk Password Vault Web Access (PVWA) 啟用 Hideez 身份驗證方法。
Hideez 身份驗證方法是一種優雅的輕量級 MFA 解決方案。該解決方案基於 Hideez Key 無線認證器——一款實現片上系統概念的 Hideez 旗艦產品。關鍵功能包括藍牙 4.0 無線傳輸、硬件憑據存儲、具有動態資源識別的密碼管理器、基於藍牙接近度的 Windows PC 鎖定/解鎖、向 Hideez Key 實例集中遠程無線傳輸憑據、112 位安全性靜態和傳輸中的數據。 Hideez Key 還提供 RFID 令牌作為用戶識別的額外因素,可用於從訪問工作空間到參與身份驗證算法的廣泛用例。
Hideez IdP 建立在 Shibboleth IdP v.3 之上,在 Apache 2.0 開源軟件許可下可用。 Shibboleth 是世界上部署最廣泛的聯合身份解決方案之一,將用戶連接到組織內部和組織之間的應用程序。 Hideez IdP 使用自己的身份驗證方法補充了 Shibboleth 中內置的身份驗證功能。
Hideez 身份驗證解決方案的優勢
● Hideez 解決了無人值守的計算機問題,消除了數據洩露和內部攻擊的可能性;
● Hideez 提供了一種獨特的用戶身份識別和多因素身份驗證方式,可以遵守不同的法規;
● Hideez解決了非授權訪問問題,在用戶認證過程中增加了額外的識別層;
● Hideez 解決了多用戶端點時需要保證解鎖計算機的用戶和簽署交易的用戶是同一個人的問題。
● Hideez 允許免提驗證並解決工作區域有特定氣候或感染控制的問題;
● Hideez 解決了鎖定電腦前超時時間短的問題;
● Hideez 在單個設備中結合了邏輯和物理訪問方式,通過排除重複使解決方案更加方便;
● Hideez 密碼管理器向本地和遠程目標提供憑據
集成的主要優勢(Hideez 和 CyberArk PVWA)
● CyberArk PVWA輕量級全價值MFA解決方案;
● 由於片上系統的特性,為 CyberArk 特權用戶提供了額外的安全層——所有憑據始終在用戶口袋中的 Hideez Key 上;
● 在特權訪問管理生態系統的組件之間擴展 SSO 和聯合概念的基礎
Hideez SAML IDP 圖和集成說明
Hideez 和與 CyberArk PVWA 的集成
Hideez authN 解決方案整合了不同的身份驗證方法、方法和功能,並使它們與 Hideez Key 一起使用。該解決方案包括 Hideez Key 實例、Hideez Safe 本地代理和 Hideez 企業服務器。
Hideez Enterprise Server 提供身份存儲並負責集中憑證管理,包括將憑證遠程無線傳送到用戶的 Hideez Key 設備。
Hideez SAML IdP 將 Hideez Enterprise Server 轉變為身份驗證和 SSO 機構。 Hideez 提供此功能是為 CyberArk PVWA 啟用 MFA 的便捷方式。 CyberArk PVWA 和 Hideez IdP 之間的 SAML 集成需要對 CyberArk 設置進行最少的干預。
用例
用戶是 Hideez Key 實例的所有者。他使用它來存儲與任何操作環境分開的憑據。日常活動中存在對不同網絡服務和應用程序的身份驗證。新法規要求 2FA 才能訪問包括 CyberArk PVWA 在內的特權訪問管理系統。當前設置不滿足新要求。
管理員知道 Hideez 支持 2FA。他使用 Hideez SAML IdP 功能和 CyberArk PVWA 支持的 SAML 身份驗證選項在 CyberArk PVWA 和 Hideez 之間建立集成。
結果設置滿足 2FA 法規的要求。
先決條件和依賴項
1. Hideez SAML IdP 和 Hideez Enterprise Server 必須已設置並可用;
2、Hideez Key和Hideez Safe本地客戶端軟件必須安裝在用戶的工作站上;
3. CyberArk PVWA 和 Hideez IdP 之間的集成要求兩者都必須通過 HTTPS 連接通過適當的域名供用戶的網絡瀏覽器使用。本文檔假設 PVWA 可通過 https://pvwa.hicorps.com/PasswordVault/v10/ 獲得,Hideez IdP 可通過 https://idp.hicorps.com/idp/ 獲得;
4. 雖然設置集成需要對 CyberArk 環境進行最少的干預,但還需要適當的管理權限來更改 CyberArk PVWA 配置;
5、被映射的用戶必須同時存在於HES和PVWA側。
Hideez Enterprise Server 和 Hideez SAML IdP 可以通過使用本文檔底部的任何联系方式請求獲得。此外,您還可以請求我們的演示,了解包括 IdP 在內的 Hideez 身份驗證解決方案的工作原理。
