DRAM – nástroj pro řízení uživatelských přístupů

Přihlašování uživatelů pohodlně i bezpečně

Více

Pro oblast řízení uživatelských přístupů nabízíme produkt DRAM (Dynamic Role Administration Manager), který realizuje funkci přístupové brány ve vašem IT prostředí. Jedná se o produkt, který byl navržen pro široké pokrytí potřeb zákazníků ze státního i komerčního sektoru a který je vhodný pro nasazení i do náročných provozů s velkým počtem přistupujících uživatelů.

Koncept jediného přístupového bodu do vašich aplikací

O skutečném řízení přístupu uživatelů do vašich informačních systémů lze mluvit teprve ve chvíli, kdy budou ověřováni v jediném přístupovém bodu. Teprve tehdy jste schopni efektivně aplikovat bezpečnostní politiky pro přihlašování všech uživatelů. Tento jediný přístupový bod je realizován tzv. přístupovou bránou – DRAM.

Bezpečnostní politiky přístupu

  • Různé firemní aplikace mají často rozdílné požadavky na složitost a stáří hesel, jelikož u pravidel pro taková hesla je obtížné najít společného jmenovatele. Nasazením přístupové brány lze nastavit jednotná pravidla a zavést centrální politiku hesel.
  • Starší (tzv. legacy) aplikace, často s ukončenou podporou ze strany výrobce, obvykle podporují jen přihlášení jménem a heslem. Předřazením přístupové brány tak fakticky přidáváte podporu pokročilých autentizačních metod i do těchto aplikací, neboť přístupová brána zajistí např. autentizaci certifikátem, jednorázovým OTP kódem nebo ověřením vůči doméně Windows.
  • Pokud je zavedeno řízení přístupu metodou RBM (Role Based Management), přístupová brána jej podporuje. Uživatelům je pak umožněn přístup ke zdrojům dle politik RBM, tedy na základě přiřazení uživatelů do příslušných rolí a získání práv vyplývajících z takových přiřazení.

Uživatelská přívětivost

  • Přihlašování se pro uživatele stane díky přístupové bráně mnohem příjemnější. Naskytuje se možnost používat jedno heslo pro přihlášení do více aplikací, kdy se uživatel přihlásí do více systémů pomocí totožných přihlašovacích údajů.
  • Technologie SSO (Single Sign On) jde ještě o něco dále. Přístupová brána si pamatuje ověřeného uživatele a při otevření jiné aplikace ho rovnou přesměruje do aplikace bez opětovného přihlašování.

Alternativa k VPN

Vzdálený přístup zaměstnanců do firemních aplikací řada firem řeší zřízením „VPNky“. Pro běžné uživatele však může být nasazení přístupové brány výhodnější. Ta nejenže zajistí šifrované spojení do firmy, ale uživatel si nemusí pamatovat heslo do VPN a ani si nemusí do svého počítače instalovat speciální VPN aplikaci. Zaměstnanci pak pracují s firemními aplikacemi stejným způsobem bez ohledu na to, zda jsou v práci, nebo na home office.

Interní zdroje identit

Zejména ve velkých firmách je IT prostředí velmi heterogenní a často se v něm nachází více systémů poskytujících uživatelské identity. Může se jednat o různé databáze, tzv. LDAP adresáře (např. Microsoft Active Directory), nebo komplexní systémy Identity managementu. Přístupová brána musí být schopna ověřit přistupující uživatele vůči co největšímu počtu zdrojů těchto podnikových identit. Řešení pracuje s identitami v rámci on-premise řešení, v hybridním modelu i čistě cloudovém prostředí.

Federace identit

Současným trendem je využívání externích zdrojů identit (tzv. Identity providerů). Zahraniční webové služby vám umožní přihlásit se pomocí účtu na Facebooku nebo přes Google. V Česku je v kurzu také bankovní identita, která si postupně dláždí cestu i do českého eGovernmentu, kdy se občané mohou ke státním službám přihlásit pomocí přihlašovacích údajů do svého internetového bankovnictví.

Integrace s vašimi aplikacemi

Aby vaše aplikace uměly přijmout ověřené uživatele z přístupové brány a nezobrazovaly jim druhou přihlašovací obrazovku, musí být s touto bránou integrovány. Přístupová brána by měla podporovat široké možnosti integrace s aplikacemi prostřednictvím webových standardů, autentizačních protokolů (např. SAML 2) či rozhraní webových služeb.

Kontaktujte nás

Jsme specialisté na IT procesy, digitalizaci, ochranu dat a zabezpečené přístupy

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.