Autentizace

SPRÁVA A DISTRIBUCE SSH KLÍČŮ PRO PŘÍSTUP K SERVERŮM

Key Distribution Manager (KDM) zajišťuje bezpečné přihlašování administrátorů k serverům pomocí SSH klíčů.

Automatizuje jejich generování, distribuci i odebrání podle přístupových práv.

Chrání tak privilegované účty a usnadňuje správu přístupů v celé infrastruktuře.

Řešení otázky „Kdo hlídá (přístup) hlídače?“

Silná autentizace s využitím více faktorů

Řízení životního cyklu hesel

Zaznamenávání aktivity v otevřených relacích

SSO pro přístup k systémům

Spolu s IdM (autorizace) tvoří kompletní řízení admin účtů

Podpora GDPR, ZoKB

Možnost využití dvou či více faktorů k ověření identity

MFA dle lokality, času, nestandardní četnost či kombinace přístupů apod.

SSO – využití jediného přihlášení (např. do AD/LDAP) pro automatické přihlášení do dalších systémů/aplikací

Dohromady s IdM tvoří IAM – kompletní řízení přístupů a oprávnění k systémům a aplikacím v organizaci

Podpora GDPR, ZoKB

Vícefaktorové ověřování identit (MFA)

Způsob ověření uživatele při autentizaci vůči systému nebo službě vícero na sobě nezávislými faktory

Obecně sestává z něčeho, co uživatel zná (heslo, osobní údaje), něčeho co uživatel má v držení (hardwarový token, mobilní telefon, občanský průkaz) a něčeho, co reprezentuje fyzickou identitu uživatele (otisk prstu, sken sítnice, hlas, DNA)

Na základě oprávnění jsou automaticky přiřazena práva do daných částí systémů, aplikací

CIAM systémy obvykle poskytují kombinaci funkcí zahrnující autentizaci s dynamickým přiřazováním autorizačních pravidel (PBAC/ABAC přístup) pro registraci zákazníků, samoobslužnou správu účtů, správu souhlasů a preferencí, jednotné přihlášení (SSO), vícefaktorovou autentizaci (MFA), správu přístupu, definice přístupů k adresářům a řízení přístupu k datům