רד-האט מספקת פתרון אבטחה לזיהוי משתמשים
כתב: טל פורטל, יועץ רד-האט בכיר ב-Matrix Open Source.
בעקבות המהפכה הדיגיטלית בארגונים בשנים האחרונות מתגבר הצורך באבטחת השירותים הוותיקים והחדשים באמצעות SSO (ר"ת Single Sign On) – שיטת הזדהות משתמש, המאפשרת הזדהות אחת אל מול מספר מערכות מידע. רד-האט זיהתה את הצורך הגובר בפתרון שייתן מענה למגמה זו, עם הסטנדרטים הנהוגים כיום בעולם – ב-ווב ובאפליקציות. אם חיפשתם פתרון המאפשר להשתמש בספק זהות של קבוצה מבוזרת כמו רשתות חברתיות, כדאי לכם לבדוק את הפתרון של רד-האט.
Red Hat Single Sign On (ובקיצור RH-SSO) הוא שירות ליבה, כחלק מפתרונות ה-Middleware של רד-האט. פתרון זה מבוסס על פרויקט של קהילת הקוד הפתוח Keyclock, והוא מאפשר לאבטח אפליקציות ווב ומובייל באמצעות סטנדרטים פופולריים כמו OpenID Connect, Oauth 2.0 ו-SAML 2.0. רד-האט משתמשת בעצמה ב-RH-SSO בשירותי התוכנה כשירות (SaaS) שהיא חושפת.
מה כולל הפתרון?
RH-SSO משמש כישות המאמתת את זהות המשתמש ומאפשרת לאבטח את האפליקציות על ידי טוקני אבטחה, המשמשים כאמצעי לזיהוי המשתמש בזמן כניסה למערכות או לאפליקציות.
באמצעות RH-SSO ניתן לאבטח את כל האפליקציות בארגון ולנהל את כל המשתמשים וסוגי האבטחה במקום אחד מרכזי, על ידי ממשק משתמש אינטרנטי לניהול ההגדרות, המשתמשים, ההרשאות, ה-Sessions הפעילים והאפליקציות.
כמו כן, RH-SSO יכול לשמש כ-Kerberos Bridge – לטובת אימות משתמשים מול שרת kerberos, התממשקות ל-Microsoft Active Directory כמקור מידע על משתמשים ואינטגרציה עם ישויות צד שלישי, המאמתות את זהות המשתמש, כולל רשתות חברתיות מובילות כגון פייסבוק, גוגל פלוס, לינקדאין וטוויטר, וגם מיקרוסופט, Bitbucket, גיטהאב, גיטלאב, Openshift ו-PayPal StackOverflow.
עוד ניתן לבצע באמצעות RH-SSO הזדהות חזקה בשני שלבים (Two Factor Authentication) – בנוסף לשם המשתמש והסיסמה משתמשים בהתקן, הביומטריה או ה-OTP (ראשי תיבות של One Time Password) על מנת להגביר את רמת האבטחה של החשבון ולהקטין משמעותית את הסיכוי שיפרצו לכם לחשבון.
בנוסף, קיימת אינטגרציה עם אפליקציות JavaScript applications, WildFly, JBoss EAP, Fuse, Tomcat, Jetty, Spring ועוד, ותמיכה בכל פלטפורמה או שפה התומכת בסטנדרטים OpenID Connect ו-SAML 2.0.
RH-SSO תומך בבסיסי נתונים סטנדרטיים, כמו אורקל, Microsoft SQL Server, IBM DB2, MySQL/MariaDB ו-PostgreSQL. מבחינת Scale, הפתרון יודע לעבוד במצב של שכפול Sessions בכל אחד מהשרתים בקבוצה על ידי שימוש בשירות Red Hat JBoss DataGrid, וכך לאפשר יכולת לשרת כמות עצומה של פניות. RH-SSO מאפשר גם לכתוב מימוש של אימות משלכם על מנת לבצע אינטגרציה עם מערכות אחרות.
לסיכום, RH-SSO מאפשר לאבטח את האפליקציות שלנו בקלות ומסיר את הצורך מהמפתחים שלהן לדאוג לכל נושא האבטחה.