DRAM – nástroj pro řízení uživatelských přístupů

Přihlašování uživatelů pohodlně i bezpečně

Více

Pro oblast řízení uživatelských přístupů nabízíme produkt DRAM (Dynamic Role Administration Manager), který realizuje funkci přístupové brány ve vašem IT prostředí. Jedná se o produkt, který byl navržen pro široké pokrytí potřeb zákazníků ze státního i komerčního sektoru a který je vhodný pro nasazení i do náročných provozů s velkým počtem přistupujících uživatelů.

Koncept jediného přístupového bodu do vašich aplikací

O skutečném řízení přístupu uživatelů do vašich informačních systémů lze mluvit teprve ve chvíli, kdy budou ověřováni v jediném přístupovém bodu. Teprve tehdy jste schopni efektivně aplikovat bezpečnostní politiky pro přihlašování všech uživatelů. Tento jediný přístupový bod je realizován tzv. přístupovou bránou – DRAM.

Bezpečnostní politiky přístupu

  • Různé firemní aplikace mají často rozdílné požadavky na složitost a stáří hesel, jelikož u pravidel pro taková hesla je obtížné najít společného jmenovatele. Nasazením přístupové brány lze nastavit jednotná pravidla a zavést centrální politiku hesel.
  • Starší (tzv. legacy) aplikace, často s ukončenou podporou ze strany výrobce, obvykle podporují jen přihlášení jménem a heslem. Předřazením přístupové brány tak fakticky přidáváte podporu pokročilých autentizačních metod i do těchto aplikací, neboť přístupová brána zajistí např. autentizaci certifikátem, jednorázovým OTP kódem nebo ověřením vůči doméně Windows.
  • Pokud je zavedeno řízení přístupu metodou RBM (Role Based Management), přístupová brána jej podporuje. Uživatelům je pak umožněn přístup ke zdrojům dle politik RBM, tedy na základě přiřazení uživatelů do příslušných rolí a získání práv vyplývajících z takových přiřazení.

Uživatelská přívětivost

  • Přihlašování se pro uživatele stane díky přístupové bráně mnohem příjemnější. Naskytuje se možnost používat jedno heslo pro přihlášení do více aplikací, kdy se uživatel přihlásí do více systémů pomocí totožných přihlašovacích údajů.
  • Technologie SSO (Single Sign On) jde ještě o něco dále. Přístupová brána si pamatuje ověřeného uživatele a při otevření jiné aplikace ho rovnou přesměruje do aplikace bez opětovného přihlašování.

Alternativa k VPN

Vzdálený přístup zaměstnanců do firemních aplikací řada firem řeší zřízením „VPNky“. Pro běžné uživatele však může být nasazení přístupové brány výhodnější. Ta nejenže zajistí šifrované spojení do firmy, ale uživatel si nemusí pamatovat heslo do VPN a ani si nemusí do svého počítače instalovat speciální VPN aplikaci. Zaměstnanci pak pracují s firemními aplikacemi stejným způsobem bez ohledu na to, zda jsou v práci, nebo na home office.

Interní zdroje identit

Zejména ve velkých firmách je IT prostředí velmi heterogenní a často se v něm nachází více systémů poskytujících uživatelské identity. Může se jednat o různé databáze, tzv. LDAP adresáře (např. Microsoft Active Directory), nebo komplexní systémy Identity managementu. Přístupová brána musí být schopna ověřit přistupující uživatele vůči co největšímu počtu zdrojů těchto podnikových identit. Řešení DRAM pracuje s identitami v rámci on-premise řešení, v hybridním modelu i čistě cloudovém prostředí.

Federace identit

Současným trendem je využívání externích zdrojů identit (tzv. Identity providerů). Zahraniční webové služby vám umožní přihlásit se pomocí účtu na Facebooku nebo přes Google. V Česku je v kurzu také bankovní identita, která si postupně dláždí cestu i do českého eGovernmentu, kdy se občané mohou ke státním službám přihlásit pomocí přihlašovacích údajů do svého internetového bankovnictví. Přístupová brána DRAM umožňuje využití bankovní identity nebo NIA.

Integrace s vašimi aplikacemi

Aby vaše aplikace uměly přijmout ověřené uživatele z přístupové brány a nezobrazovaly jim druhou přihlašovací obrazovku, musí být s touto bránou integrovány. Přístupová brána DRAM podporuje široké možnosti integrace s aplikacemi prostřednictvím webových standardů, autentizačních protokolů (např. SAML 2) či rozhraní webových služeb.

Kontaktujte nás

Jsme specialisté na IT procesy, digitalizaci, ochranu dat a zabezpečené přístupy