Hyppää pääsisältöön

Tunnusten- ja pääsynhallinta

Hallitse käyttäjätunnuksia yhdestä paikasta

Kuvittele tilanne, jossa yrityksesi jokaisella työntekijällä on vain yksi salasana. Salasana, jolla jokainen pääsee kaikkiin tarvitsemiinsa järjestelmiin. Tarpeiden vaihtuessa muutat käyttäjätunnusten oikeuksia nopeasti ja helposti yhdestä paikasta.

Jätä puhelinnumerosi ja sitoudut vain yhteen soittoon. Alamme yhdessä piirtää karttaa, jolla suunnistat ulos salasanaviidakosta.

Uudet tarpeet ja tiedon suojaaminen

Organisaatiossa ihmiset ja työnkuvat vaihtuvat välillä erittäin nopealla syklillä jolloin vastaan tulee tilanteita, jossa käyttäjällä on useita tunnuksia useaan eri palveluun. Tilanteiden muuttuessa nousee esiin kysymys: Miten hallitset käyttöoikeuksia eri järjestelmiin ja pilvipalveluihin? Kuka vastaa tunnusten ylläpidosta? Kenellä on tieto kaikista jaetuista tunnuksista?

Hallitse käyttäjätunnuksia yhdestä paikasta

AD FS palvelun avulla käyttäjä pääsee kirjautumaan tarvittaviin palveluihin yksillä tunnuksilla. Palvelusta määritetään käyttöoikeudet palveluihin, joihin käyttäjällä on pääsy ja tarpeen mukaan oikeuksia voidaan lisätä tai poistaa.

Jos käyttäjä unohtaa salasanan, niin hänen ei tarvitse olla yhteydessä IT-tukeen, vaan hän voi itsepalveluportaalin kautta palauttaa unohtuneen salasanan kaikkiin palveluihin helposti ja suojatusti.

AICT kuvituskaavio

Tunnusten- ja pääsynhallinnan vaiheet

Autentikointi: Tunnistetaan
käyttäjä/laite/järjestelmä esimerkiksi käyttäjätunnuksen ja salasanan avulla.
Kovempaa tietoturvaa vaadittaessa voidaan hyödyntää myös erilaisia vahvoja tunnisteita (esim. kertakäyttöisiä mobiilisalasanoja, biotunnisteita).
Auktorisointi: Myönnetään tunnistetulle identiteetille tämän roolin/ tehtävän mukaisen käyttövaltuudet määriteltyihin palveluihin ja järjestelmiin. Hallinta: Kokonaisuuden keskitetty hallinta varmistaa, että kokonaisuus on jatkuvasti hallinnassa.

Hyödyt ja ominaisuudet

Hosting
AD FS -palvelun hyödyntäminen ei merkitse enää merkittävää kertainvestointia, maksat vain kuukausikulun palvelun käytöstä. Me teemme päivitykset ja ylläpidämme palvelun puolestasi.

Julkaisu
Tilaajan palvelut julkaistaan ja toimittajan kuormantasauspalvelusta. Tilaaja välttyy kokonaan oman kuormantasausinfrastruktuurin rakentamiselta ja ylläpidolta (Kuormantasaus sisältyy AD FS:n osalta AD FS palvelun hintaan).

Valvonta
AD FS -palvelun valvontaa suorittaa markkinoiden kattavin ”state of the art” valvontaratkaisu ValHal.

Ylläpito
Proaktiivinen ylläpito: ValHal statistiikan ja lokien analysointi – palvelun ja alustan päivitykset – ValHal hälytysten ratkaiseminen proaktiivisesti.

Reaktiivinen ylläpito: Palveluhälytysten ja palvelupyyntöjen ratkaisu 8:00 – 16:00 Accountor ICT valvomosta – Liiketoimintakriittisiin ympäristöihin tarjolla myös 24/7 ylläpito ja päivystys.

Pääsynhallinta palveluna

Tuotamme koko pääsynhallinnan AD FS infrastruktuurin palveluna konesalistamme tai tiloistasi valvottuna ja ylläpidettynä.

Meiltä löydät valmiit integroinnit kertakirjautumista varten useaan AD FS standardia tukevaan palveluun, kuten Office 365, Azure, AzureAD, Salesforce, Amazon AWS.
Lisäksi tarjolla on myös AD FS-autentikointia hyödyntävät AX ERP-järjestelmät.

Oman AD:n kautta turvallisesti Azure AD:n palveluihin

Suoraan keskenään federoitujen palveluiden lisäksi käytössäsi on noin 2 500 kertakirjautumista tukevaa palvelua Azure aktiivihakemiston kautta (Azure AD).

Aktiivihakemistojen federointipalvelu (AD FS) tukee suoraan kahden tekijän tunnistautumista mahdollistavien ratkaisujen implementointia. Kahden tekijän tunnistautumisella viet sovellustesi turvallisuuden uudelle tasollesi.

Miten alkuun?

Käyttönottoprojektin ei tarvitse olla yritykselle kallis ja raskas. Aloittamalla helpoimmasta päästä saadaan aikaiseksi merkittävää etua. Esimerkiksi yhden hyvällä käyttöasteella olevan ohjelman vieminen pelkän kertakirjautumisen pariin tuo merkittävää etua.

1. Autentikointi
2. Auktorisointi
3. Hallinta
4. Auditointi

Share