Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Новости
Access Portal от WatchGuard: расширение функционала защиты активов в облаке
19 мар 2018
.png)
С развитием современных технологий, распространение облачных платформ и связанных с ними сервисов продолжает расти, как и потребность в контроле доступа к чувствительным активам в облаке. Новый функционал Access Portal (портал доступа) входит в состав Total Security Suite (TSS) WatchGuard и представляет собой сервис, который позволяет реализовать централизованный доступ к облачным сервисам приложений и позволяет избежать дорогостоящих решений для аутентификации. Портал доступа включает в себя портал приложений HTML5, поддержку единого входа для интранет-служб RDP/SSH и поддержку SAML 2.0 для снижения административной нагрузки.
Что такое SAML 2.0?
Язык разметки безопасности (SAML) является стандартом для регистрации пользователей в приложениях на основе их сеансов в другом контексте. Этот стандарт единого входа в систему (SSO) имеет значительные преимущества перед входом в систему с использованием имени пользователя/пароля:
- нет необходимости вводить учетные данные;
- не нужно запоминать и обновлять пароли;
- отсутствуют слабые пароли.
Большинство организаций знакомы с идентификацией пользователей, поскольку используют в своем домене Active Directory. Имеет смысл использовать эту информацию для регистрации пользователей в других приложениях, таких как веб-приложения, и одним из наиболее элегантных способов сделать это является использование SAML
Как SSO работает с SAML 2.0?
SAML SSO работает, передавая данные пользователя из одного места (сервер аутентификации) к другому (поставщику услуг).
Это делается путем обмена документами с цифровой подписью XML. Например, пользователь регистрируется в системе, которая действует как поставщик удостоверений (IdP). Пользователь хочет войти в удаленное приложение. Происходит следующее:
- Пользователь обращается к удаленному приложению, используя ссылку в интрасети, закладку или что-то подобное, и приложение загружается.
- Приложение идентифицирует пользователя (субдомен приложения, IP-адрес пользователя или аналогичный) и перенаправляет пользователя обратно в IdP с запросом на аутентификацию.
- Пользователь либо уже имеет существующий активный сеанс с IdP (например, в браузере) либо устанавливает его, войдя в IdP.
- IdP создает ответ аутентификации через форму XML, содержащую имя пользователя или адрес электронной почты пользователя, подписывает его с помощью сертификата X.509 и помещает эту информацию в SP.
- SP, который уже знает IdP и располагает отпечатком сертификата, извлекает ответ аутентификации и проверяет его с помощью отпечатка сертификата.
- Пользователь идентифицирован и ему предоставляется вход в хранилище приложений портала доступа.
Как Access Portal может изменить аутентификацию?
Портал доступа можно активировать как сервис SP, и, посредством цифровой подписи сертификатов с выбранным IdP, он может быть еще одной точкой доступа, чтобы инициировать логины для администраторов — для централизованного доступа к ресурсам RDP и SSH.
Для привилегированного пользователя Портал доступа WatchGuard можно сместить и расширить в центральную службу для доступа к веб-приложениям, размещенным как вне, так и внутри интрасети компании. Служба портала WatchGuard полностью поддерживает популярные системы мультифакторной аутентификации - MFA.
Примеры успешного использования Firebox®
WSSO в привилегированную интрасеть
Для обеспечения защиты серверов RDP, портал WatchGuard Access Portal может быть настроен для надежной проверки подлинности и включить многофакторную аутентификацию, а также включать SSO для удобного и безопасного доступа к ресурсам интрасети через RDP / SSH.
Бесконтактный доступ для удаленных сетевых администраторов
Для привилегированного сетевого администратора требуется единый централизованный доступ к облачным офисным продуктам, таким как Office365, One-Drive, Box и т.д. Портал доступа WatchGuard предлагает доступ к привилегированным учетным записям, а также SSO с поддержкой IdP в одном сайте. С SAML 2.0 портал доступа можно настроить через провайдера IdP для централизованного удаленного доступа.
Если у вас возникли вопросы по поводу решений WatchGuard, пожалуйста, пишите нам на watchguard@bakotech.com.
