Access Management a Single Sign-On

Access management je branou uživatelů k vašim službám.

Nechcete, aby se uživatelé museli přihlašovat ke každé službě samostatně a tříštila se vám tak user experience? Trápí vás nemožnost stanovit jednotné přihlašovací a ověřovací politiky? Zavedení access managementu je jednoznačnou odpovědí.

Domluvit konzultaci
Reference

Vaše digitální recepce

Access Management se stará o bezpečné přihlašování do všech služeb, vyhodnocení uživatelských práv a důsledný audit přístupů. Přeneseně můžeme říct, že je takovou digitální recepcí vaší společnosti. Mnohdy jde o vůbec první věc, kterou uživatelé vidí, a zákazníci si dle její kvality a organizovanosti tvoří klíčový úvodní dojem. Dobře implementovaný AM proto zajistí, že se uživatelé budou cítit vítáni a vaše služba bude působit důvěryhodně a bezpečně.

Z čeho se správa přístupů skládá

Access management není pouze jednotné přihlášení (SSO), ale celý systém vyhodnocování systémových politik. Zahrnuje též adresářové služby (directory services) nebo přístupovou bránu, která umožňuje integrovat služby s minimálním zásahem do aplikací.

Správa přístupů

  • Autentizace vč. MFA
  • Autorizace
  • Federace
  • Nároky (entitlements)
  • OAuth2, OIDC
  • Jednotné přihlášení (Single Sign-On)
  • Bezpečnost webových služeb
  • Session management

Adresářové služby

  • LDAPv3
  • Heslové politiky
  • Řízení přístupu
  • Skupiny
  • Replikace, vysoká dostupnost
  • Monitoring
  • Audit
  • LdapSync

Přístupová brána

  • Zabezpečení aplikací a SSO
  • Ochrana API
  • Oauth2/OIDC a SAML
  • Proxy
  • Přepisování (HTTP) požadavků a odpovědí

Ověřování uživatelů podle vašich pravidel

Garantovaná bezpečnost a vysoká dostupnost

SSO v souladu s vaší firemní identitou

Spolehlivé integrační prostředí pro vaše dodavatele

Snadné propojení s identity managementem

Splnění povinných regulací

Proč my?

V čem je náš přístup unikátní

Ať už se jedná o malou firmu nebo globální korporaci, Orchitech poskytuje komplexní řešení, která jsou flexibilní, škálovatelná a přizpůsobená vašim potřebám. Nabízíme nejen špičková řešení v oblasti access managementu, ale naše portfolio zahrnuje široké spektrum souvisejících služeb, od identity managementu a adresářových služeb (LDAP) přes jednotné přihlášení (SSO) až po DevOps.

Řešení dodáváme s důkladnou analýzou a potrpíme si na bezchybnosti. K tomu nám pomáhá důsledné konfigurační řízení, behaviorální testování i následná péče v podobě tzv. preventivní maintenance.

Studie proveditelnosti

Jako první krok vždy analyzujeme vaše systémy, procesy a specifické potřeby. Následně navrhneme optimální řešení a způsob jeho zavedení, samozřejmě plně v souladu s vašimi požadavky. Studii proveditelnosti provádíme bez vazby na následnou implementaci.

Komplexní projekty správy přístupů

Připravíme vhodné řešení a provedeme vás celým procesem zavedení nebo migrace z nevyhovujícího řešení. Nasazování informačních systémů je citlivý proces – zajistíme, aby vám access management nepřipravil při přechodu do produkce jakékoliv nepříjemné překvapení.

Primárně zavádíme systémy na bázi Wren:AM, ale v závislosti na požadavcích vám řešení připravíme na míru, například s CAS, případně cloudovými službami.

Maintenance a podpora

Zařídíme bezproblémový provoz, blesková řešení problémů a kontinuální kontrolu funkčnosti všech systémů. Nebudete se tak muset obávat, zda vše funguje, jak má.

Co o nás říkají zákazníci

Další služby v rámci Access Managementu

Správa přístupů je široké téma, při jehož nastavování řešíme i specifická témata jako:

Federace identit

Provideři jako jsou NIA a eduID, umožňují integrovat zdroje identit mimo vaši organizaci. NIA znáte především z eGovernmentu a eduID umožňuje studentům přihlašování do systémů napříč veřejnými vysokými školami. Federace se také využívají mezi spřízněnými organizacemi, například mezi pojišťovnou a bankou, která je její mateřskou společností.

Multi-kanálová infrastruktura

Tato funkcionalita AM podporuje různé komunikační / prodejní kanály a různé typy uživatelů naráz, typicky třeba klienty a obchodní zástupce.

LdapSync

Občas se přihodí, že jsou informace rozděleny mezi více adresářových služeb a ty je potřeba synchronizovat. Abychom celý proces usnadnili, vyvinuli jsme nástroj LdapSync pro případy, kdy se jedná o technickou synchronizaci dat na úrovni úložiště.

Převzetí legacy OpenAM / OpenSSO projektů

Tyto oblíbené, avšak již nepodporované open-source systémy jsou často stále v produkčním provozu. Nabízíme jejich migraci na technologicky příbuzný systém Wren:AM s následnou podporou a maintenance.

Z našeho blogu

Proč zvážit Zero Trust

Proč zvážit Zero Trust

Zero Trust je bezpečnostní model, který předpokládá, že každý přístup do sítě, aplikace nebo datového úložiště musí být ověřen a autorizován.

číst více