Sfrutta Active Directory per migliorare servizi di identità unificati per data center, cloud e mobile al fine di offrire un unico login per gli utenti e una sola infrastruttura di identità per l’IT
Centrify Corporation presenta una nuova offerta basata su cloud Windows Azure che estende Microsoft Active Directory e permette alle aziende di controllare e proteggere centralmente il crescente numero di app SaaS (Software-as-a-Service) e servizi cloud su diversi sistemi operativi e piattaforme. La soluzione offre inoltre agli utenti l’indispensabile single sign-on per evitare la proliferazione di password associata a queste nuove tecnologie.
La rapida adozione di applicazioni Saas, combinata con i programmi BYOD (Bring Your Own Device), fanno sì che le imprese sempre più spesso non siano proprietarie degli endpoint o delle risorse applicative di back-end. La gestione centralizzata delle identità digitali degli utenti che spazia dall’on-premise al cloud offre la visibilità e il controllo necessari per garantire conformità, ridurre i costi e mitigare i rischi, assicurando al tempo stesso produttività e sicurezza degli accessi per il personale mobile.
La soluzione odierna che comprende supporto per servizi SaaS e Cloud corredata dal supporto per oltre 400 sistemi operativi, dozzine di app on-premise e dispositivi mobili – permette alle aziende di sfruttare gli investimenti in Microsoft Active Directory esistenti su un’ampia gamma di sistemi, dispositivi mobili e applicazioni implementate sia on-premise sia nella nuvola. La nuova soluzione Centrify Identity-as-a-Service (IDaaS) — Centrify DirectControl for SaaS — sarà in mostra al Gartner Identity & Access Management Summit di Las Vegas.
“A mano a mano che i confini aziendali si erodono sotto la pressione di federazione e outsourcing, e che il controllo sull’IT si indebolisce sempre più attraverso una crescente adozione di dispositivi mobili e servizi cloud, l’identità è più importante che mai, e più problematica”, commenta Ian Glazer, Research VP in Gartner. “I team di identità devono potenziare le funzionalità di federazione per connettere in modo appropriato il Saas all’azienda e dovrebbero considerare un identity bridge per collegarsi a offerte di tipo IDaaS”.
“La piattaforma cloud Windows Azure potenzia le tecnologie chiave di Microsoft, comprese sicurezza e identità di Active Directory”, spiega Karri Alexion-Tiernan, Windows Azure Product Marketing in Microsoft. “In qualità di cliente e partner Windows Azure, Centrify estende le funzionalità della piattaforma con servizi di identità on-demand in ambienti data center, cloud e mobile, lasciando all’IT la possibilità di sfruttare le competenze acquisite e l’infrastruttura Active Directory”.
Un unico login per gli utenti. Un’unica infrastruttura di identità per l’IT
Centrify DirectControl for SaaS permette agli utenti di utilizzare in tutta sicurezza le loro credenziali Active Directory esistenti per il Single Sign-on (SSO) alle applicazioni SaaS da un web browser presente su qualunque sistema, laptop o dispositivo mobile indipendentemente dal fatto che l’endpoint sia su rete aziendale o meno. E poiché i dispositivi mobili stanno rapidamente diventando l’endpoint dominante, Centrify offre anche “Zero Sign-On” (ZSO) per i device mobili dotati di iOS e Android e supporta applicazioni mobili native attraverso il certificato sicuro di dispositivi mobili che dispongono del Centrify Cloud Service. Inoltre, Centrify DirectControl for SaaS offre il portale MyCentrify dove gli utenti ottengono un accesso one-click a tutte le loro applicazioni SaaS e possono utilizzare funzionalità self-service che consentono loro di localizzare, bloccare e ripulire i loro dispositivi mobili, oltre a resettare le password Active Directory o gestire gli attributi Active Directory.
“Stiamo vedendo che sempre più dipendenti utilizzano servizi e applicazioni cloud che sono al di fuori del nostro dipartimento IT e siamo molto interessati nell’aiutarli a controllare tali servizi. E la fornitura di Single Sign-on e password management per le diverse applicazioni e servizi utilizzati dal personale è un ottimo modo di farlo”, aggiunge Dave Miller, IT Manager in Front Porch Inc. “Con Centrify possiamo avere un unico fornitore per gestire account, password e i dispositivi mobili che accedono alle applicazioni, aumentando al contempo la produttività degli utenti. Siamo molto colpiti dalla soluzione Centrify”.
Il servizio cloud-based facile da implementare di Centrify e l’integrazione con Active Directory significa che l’IT non deve rinunciare al controllo delle identità istituzionali e può sfruttare tecnologie esistenti e processi e competenze già in essere. Diversamente da altri prodotti, non sono necessarie modifiche a firewall, Active Directory o appliance nella DMZ, le informazioni relative all’identità corporate rimangono centralizzate in Active Directory sotto il controllo dell’IT e non vengono replicate o duplicate nella nuvola. Con visibilità e controllo delle applicazioni SaaS centralizzati, l’IT può ridurre del 95% le chiamate all’helpdesk per reset di password o blocco degli account SaaS. Anche il Single Sign-on aumenta la sicurezza dato che password e practice che non soddisfano le policy aziendali vengono eliminate e attività cruciali quali il de-provisioning di accessi utente su applicazioni, dispositivi e risorse diversi viene effettuato semplicemente disabilitando l’account Active Directory dell’utente.
Ampio supporto applicativo e soluzione cloud-based altamente scalabile
Centrify DirectControl for SaaS comprende il supporto per centinaia di applicazioni Security Assertion Markup language (SAML) o di altri standard SSO quali OAuth e OpenID, oltre ad applicazioni che supportano solo autenticazione forms-based. Esempi di applicazioni comprendono Box, GoogleApps, Marketo, Microsoft Office365, Postini, Salesforce, WebEx, Zendesk e Zoho.
“Oggi gli specialisti del marketing si affidano sempre più ad applicazioni SaaS mission critical quali Marketo per realizzare le loro iniziative strategiche e ottenere un vantaggio competitivo, ma per avere successo questi servizi devono funzionare”, aggiunge Robin Bordoli, VP Partner Ecosystems in Marketo. “Centrify, partner di Marketo LaunchPoint, risolve le problematiche legate all’SSO eliminando la necessità di gestire molteplici password applicative e garantendo un accesso sicuro alla piattaforma”.
Componenti chiave della piattaforma Centrify DirectControl per SaaS comprendono:
– Il portale MyCentrify è un portale integrato con Active Directory disponibile via cloud che offre
* MyApps – interfaccia one-click per SSO SaaS
* MyDevices – reset della password, blocco del dispositivo e mappatura di location remote e dispositivi self-service
* MyProfile – self-service per attributi utente, sblocco di account e reset di password AD selezionati
* MyActivity – dettaglia l’attività che aiuta gli utenti a segnalare operazioni sospette sul loro account
– Centrify Cloud Service è un servizio multi-tenant che offre comunicazione sicura dall’Active Directory on-premise alle applicazioni SaaS a cui si accede dal portale MyCentrify. Sfrutta un’infrastruttura Active Directory on-premise esistente piuttosto che offrirne una nella nuvola. Basato su Microsoft Azure, il servizio facilita l’SSO e controlla gli accessi alle applicazioni SaaS attraverso un servizio di token di sicurezza, che autentica l’utente al portale con Kerberos, SAML o uno username/password Active Directory. Lo stesso servizio scalabile viene utilizzato da Centrify for Mobile, soluzione per l’autenticazione e la gestione di dispositive mobile.
– Centrify Cloud Manager è un’interfaccia amministrativa del Centrify Cloud Service che offre un unico pannello per gestire accessi ad app SaaS e SSO, e profili utente e fornisce reporting, monitoraggio e analisi centralizzati di tutte le attività SaaS e mobili. Migliora la sicurezza e la conformità aziendali attraverso una migliore visibilità, e riduce anche la complessità amministrativa diminuendo il numero di interfacce di reporting e monitoraggio.
– Centrify Cloud Proxy sfrutta ed estende Active Directory alle applicazioni SaaS e ai device mobili attraverso Centrify Cloud Services. Il proxy è un semplice servizio Windows che opera dietro il firewall e fornisce autenticazione, policy e accesso in tempo reale a profili utente senza sincronizzare i dati nel cloud.
“Molte delle attuali soluzioni per l’SSO delle applicazioni SaaS non soddisfano le esigenze dell’utente e neanche quelle dell’IT”, afferma Corey Williams, senior director product management in Centrify. “Il single sign-on deve gestire gli accessi alle applicazioni indipendentemente che siano on-premise o nella nuvola. Abbiamo sviluppato una soluzione che soddisfa questi requisiti e che utilizza l’infrastruttura di identità esistente per andare al di là dell’SSO offrendo il controllo degli accessi, la gestione dei privilegi, l’applicazione delle policy e la conformità”.
