Autentifikácia ako Služba


 
Správna identifikácia používateľa informačného systému je pre prístup do systému kľúčová. Aby sa zabránilo zámene, resp. krádeži identity, je potrebné identitu vopred overiť, inak povedané používateľa autentifikovať. Samotná autentifikácia môže prebehnúť rôznym spôsobom, najčastejšie prostredníctvom mena a hesla, čo ale nie je príliš spoľahlivá metóda pretože používané heslá sú zväčša statické a jednoduché aby sa dobre pamätali čo umožňuje ich prelomenie hrubou silou. Ak technickými prostriedkami vynútime zložitú komplexnosť hesla, zlomenie hesla je podstatne zložitejšie avšak aj naša pamäť má zvyčajne s takýmto heslom problém a preto si ho pre istotu zvyčajne niekde poznačíme a málokto pamätá na zabezpečenie týchto poznámok, ktoré často končia na monitore alebo pod klávesnicou.

Viacfaktorová autentifikácia

Aby sme aj napriek uvedeným problémom zaručili identifikáciu používateľa je potrebné použiť na autentifikáciu kombináciu viacerých faktorov
-    Znalosť (heslo, PIN)
-    Vec (token, certifikát)
-    Vlastnosť (biometria)
teda tzv. multifaktorovú autentifikáciu, kedy na overenie identity je potrebná kombinácia niektorých  z uvedených faktorov ako napr. PIN+TOKEN alebo certifikát+PIN

Technické zabezpečenie pre použitie viacfaktorovej autentifikácie môže predstavovať problém nakoľko vyžaduje infraštruktúru a kvalifikovaný personál pre implementáciu a prevádzku systému. Riešením je využitie autentifikácie ako služby.


Autentifikácia ako služba
 
V tomto prípade je technológia pre viacfaktorovú autentifikáciu prevádzkovaná v cloud-e kvalifikovaným personálom  a zákazník využíva servery v cloud-e na autentifikovanie svojich používateľov. Nepotrebuje prevádzkovať autentifikačný systém, postačuje v GUI definovať používateľov, prideliť autentifikátory, (prípadne aj tieto úlohu ponechať na poskytovateľa) a na interných systémoch nakonfigurovať autentifikáciu voči cloud-u . Náklady na službu sú úmerné počtu definovaných používateľov.

Základné funkcie

-    Poskytovanie infraštruktúry pre viacfaktorovú autentifikáciu
-    Role-based administrátorský prístup do manažment rozhrania
-    Autentifikácia k SaaS aplikáciám, inhouse aplikáciám, sieťovým zariadeniam
-    Možnosť voľby formy autentifikácie
-    Reporty
-    Účtovanie za službu

Výhody riešenia

-    minimalizácia kapitálových výdavkov
-    šetrenie zdrojov
-    automatizácia procesov
-    škálovateľnosť a flexibilita
-    vysoká dostupnosť
-    zníženie nákladov
-    multi-tier a multi-tenant prostredie


Cena riešenia

Cena je závislá na počte pridelených autentifikátorov a spôsobe čerpania služby. Cenovú ponuku vypracujeme podľa konkrétnej požiadavky.


Naša ponuka

Spoločnosť Toonet s.r.o Vám poskytne uvedenú službu, vytvorí účet a v prípade záujmu zaškolí personál alebo bude daný účet spravovať. Pomôže s výberom autentifikátorov a prípadne ich distribúciou a tiež s prípadnou rekonfiguráciou systémov. Následne Vám v  pravidelných intervaloch bude reportovať a účtovať využívanie služby .