• CloudAccess

Distributie / CloudAccess

O metoda simpla pentru securizarea accesului SaaS pentru o organizatie

CloudAccess este o solutie integrata, pentru gestionarea accesului si identitatii, ce ofera capabilitati "single-sign-on" si de gestionare a conturilor. Produsul simplifica pentru organizatii securizarea si gestionarea accesului catre aplicatii importante (cloud, interne, bazate pe Web sau bazate pe dispozitive mobile). CloudAcces imbunatateste metodele folosite de organizatii pentru a furniza drepturi de acces pentru utilizatori la resurse, totul fara expunerea la riscuri de securitate a credentialelor din organizatie.



Acces securizat de tip "single-sign-on" catre aplicatii si servicii gazduite in cloud



Acces de tip "single-sign-on" pentru servicii cloud

CloudAccess foloseste mai multe tehnologii pentru furnizarea de acces "single-sign-on" pentru orice serviciu gazduit in cloud. Folosind acest tip de acces, organizatia poate sa le ofere utilizatorilor acces rapid catre aplicatiile din cloud si, in acelasi timp, poate sa isi imbunatateasca securitatea. Pentru aplicatii de tip "software drept serviciu (software as a service)", ce suporta tehnologii "federation", CloudAccess este construit astfel incat sa se integreze rapid cu acestea. Aceste capabilitati ajuta organizatiile sa isi pastreze si sa-si securizeze aplicatiile, de bresele in domeniul securitatii parolelor.


Gestionarea Utilizatorilor

CloudAccess nu doar creaza un cont pentru utilizator, ci il si configureaza corect, cand vine vorba despre nivelul de acces si atribute. Astfel capabilitatile conceptului "software as a service" pot fi cartografiate cu tot cu rolurile utilizatorilor si grupul din care fac parte. Cand un utilizator isi schimba rolul sau pleaca din organizatie, conturile sale "software-as-a-service" se schimba in acelasi timp. Acest fapt le permite organizatiilor sa creeze conturi pentru utilizatori si sa le ofere doar drepturile de care au nevoie; astfel, acestea economisesc bani si cresc securitatea.


Acces "single-sign-on" simplificat, catre Microsoft Office 365

CloudAcces nu numai ca furnizeaza functii de tip "single-sign-on" pentru utilizatori in functie de politicile de securitate, ci si creaza conturi Office 365 pentru utilizatori si le configureaza, astfel incat sa aiba acces catre aplicatiile necesare. Produsul este foarte simplu de instalat si configurat.


Securizeaza accesul de pe dispozitivele mobile ale utilizatorilor

CloudAcces se integreaza cu dispozitive iOS si Android pentru securizarea accesului. Folosind CloudAccess, organizatiile pot sa furnizeze catre utilizatori de dispozitive mobile, aplicatii si cine are dreptul sa le foloseasca. De asemenea, pot sa customizeze aplicatiile in functie de rolul utilizatorului.


Autentificare avansata

CloudAccess vine integrat cu functia "One-Time-Password(OTP)", cu scopul furnizarii unui nivel aditional de securitate pentru utilizatori. Validarea de tip OTP poate fi implementata pentru una sau mai multe aplicatii.

Optiunile OTP pot include: OATH, OTP, dispozitive mobile, SMS sau apel audio. Pentru medii ce au nevoie de optiuni robuste, CloudAccess se integreaza si cu Advanced Authentication Framework.


Dispozitiv Virtual

CloudAccess este un dispozitiv virtual foarte simplu de configurat si mentinut. Produsul se auto-configureaza si poate fi instalat in cateva ore. De asemenea, acest dispozitiv este securizat. CloudAccess se integreaza cu Downloads si astfel actualizarile se vor instala odata ce sunt aprobate de organizatie.


Rapoarte despre conformitatea accesului

Daca organizatia lucreaza cu informatii private sau strans reglementate, organizatia trebuie sa fie capabila sa monitorizeze si sa audieze informatiile ce au legatura cu accesul. CloudAcces include rapoarte predefinite ce ofera detalii cronologice despre cine si cand accesat aplicatii "Software as a service" si informatii despre actiunile sale. Astfel de rapoarte sunt necesare pentru mentinerea securitatii mediului IT. Aceste informatii pot fi folosite pentru identificarea utilizatorilor care nu isi folosesc conturile platite "Software as a service".



Cerinte Tehnice


Componente Suportate


Navigatori:

Navigatori suportati pentru sarcini administrative:

  • Internet Explorer pe Windows 7 sau 8.1
  • Google Chrome pe Windows 7 sau 8.1
  • Firefox pe Windows 7 sau 8.1
  • Safari pe OS X Mavericks sau mai avansat


Navigatori pentru utilizatori:

  • Internet Explorer pe Windows 7 sau 8.1
  • Google Chrome pe Windows 7 sau 8.1
  • Firefox pe Windows 7 sau 8.1
  • Safari pe OS X Mavericks sau mai avansat
  • Safari sau Chrome pe dispozitive mobile suportate



Dispozitive Mobile

Utilizatori:

Dispozitive IOS pentru utilizatori:

  • iPhone cu iOS 7.0 sau mai avansat
  • iPad sau iPad mini cu iOS 7.0 sau mai avansat


Dispozitve Android pentru utilizatori:

  • Android mid-density sau high-density screen phone
  • Android 10 inch sau 7 inch tableta


Versiuni Android Suportate

  • Ice Cream Sandwich 4.0+ (API Level 14 sau mai avansate)
  • Jelly Bean 4.1 sau mai avansat
  • Kit Kat 4.4


Surse de Identitate

  • Microsoft Active Directory LDAP pe Windows Server 2012 R2 sau 2008 R2
  • NetIQ eDirectory LDAP 8.8 SP7 sau 8.8 SP6
  • Microsoft SQL Server 2014 sau 2008
  • Oracle Database 10.1 sau11.1


Clienti pentru e-mail suportati

CloudAccess suporta ca proxy pentru e-mail: IMAP, POP3 si SMTP ce include multipli clienti de e-mail pentru dispozitive mobile si desktop-uri. De exemplu, solutia suporta Windows Live Mail 2011 si cea mai noua versiune Apple Mail Client pe IPAD sau IPHONE.


Cerinte VMware

Una dintre urmatoarele versiuni:

  • ESXi 5.5
  • ESXi 5.1
  • ESXi 5.0 (U2 sau mai avansat)

Per Nod:

  • 60 GB disk space
  • 2 Cores
  • 8 GB RAM

Cluster

Configurare pentru arhitectura cluster suportata:
-pana la cinci noduri per cluster
-pentru performanta se recomanda ca fiecare nod sa existe in acelasi IP subnet

DNS

CloudAccess cere ca toate nodurile de aplicatii, statiile de administrare, statiile utilizatorilor, dispozitivele mobile si sursele de identitate sa fie capabile sa rezolve numele DNS public al dispozitivului. Comutatorul L4 trebuie sa fie configurat cu DNS-ul public rezolvabil inainte de pornirea dispozitivului.

Cerinte conector SaaS

CloudAccess include mai multi conectori pentru furnizeaza de acces "single-sign-on" pentru ca utilizatorii sa poata folosi resurse Web prin CloudAccess. CloudAccess permite crearea de conectori customizati pentru servicii si aplicatii, ce detecteaza identitatea si folosesc urmatoarele metode pentru autentificare:

  • SAML 2.0
  • WS-Federation
  • SAML 2.0 Inbound (SAML2 In)
  • Basic SSO (forms-based)

Alte produse similare