Już niebawem firma Synology udostępni użytkownikom kolejną nową funkcjonalność. Nowa usługa CS Identity umożliwi między innymi zdalne zarządzanie urządzeniami z systemem Windows i macOS, wdrażanie lokalnych serwerów LDAP i zabezpieczanie dostępu do aplikacji internetowych za pomocą logowania jednokrotnego obsługiwanego przez SAML i OIDC.
Możliwości C2 Identity:
- Łatwe zarządzanie z chmury – dostęp do konsoli administratora za pomocą przeglądarki umożliwia zarządzanie pojedynczymi kontami użytkowników lub ich grupami. Możliwość zarządzania danymi uwierzytelniającymi i danymi osobowymi przy użyciu portalu samoobsługowego.
- Bezproblemowe wdrażanie użytkowników – łatwe przyznawanie lub cofanie dostępu użytkowników do zasobów firmy przy pomocy funkcji zarządzania grupą.
- Natychmiastowa migracja katalogów -prosty sposób migracji użytkowników z serwera LDAP, serwera Windows AD, Microsoft 365, Google Workspace lub poprzez import plik CSV.
- Wygodny portal samoobsługowy – pozwala na zniwelowanie ilości pracy administratorów IT, umożliwiając użytkownikom zmianę hasła, dodatkowego adresu e-mail, numeru telefonu, adresu czy innych danych.
- Bezpieczny i bezproblemowy dostęp.
- Uwierzytelnianie lokalne – hybrydowa architektura C2 Identity o małych opóźnieniach umożliwia lokalne uwierzytelnianie za pośrednictwem serwera LDAP w celu szybkiego uwierzytelniania w trybie offline.
- Łatwe wdrażanie – wdrożenie lokalnego węzła serwera LDAP przy użyciu serwera Synology NAS lub jako kontenera środowiska Docker.
- Szybkie uwierzytelnianie – możliwość zalogowania się do usług lokalnie, korzystając z serwera LDAP, bez konieczności uzyskiwania dostępu do chmury.
- Integracja z aplikacjami SaaS.
- Natywna integracja – pozwala na obsługę Microsoft 365 i Google Workspace co w praktyce oznacza, że możesz skonfigurować SSO i automatyczne tworzenie kont, aby zapewnić efektywne wdrażanie.
- Jedna tożsamość – C2 Identity obsługuje SSO za pośrednictwem protokołów SAML 2.0 i OpenID Connect, a nawet niestandardowych procesów logowania opartych na haśle.
- Portal użytkownika.
Dodatkowo C2 Identity pozwala na administrację stacjami roboczymi z systemem Windows i macOS w całej organizacji oraz zarządzanie nowymi urządzeniami za pomocą centralnej konsoli.
Protokół Secure Remote Password (SRP) i wymagania złożonych haseł pomagają chronić wszystkie poświadczenia użytkownika. Jak to działa w praktyce? SRP generuje bezpieczny klucz szyfrowania i zapewnia uwierzytelnianie bez przesyłania hasła przez sieć. Klienci i serwer potwierdzają swoją tożsamość, zapewniając ochronę przed atakami typu man-in-the-middle. Wymusza również stosowanie złożonych haseł i włączanie czasowych haseł jednorazowych (TOTP).
Usługa C2 Identity będzie dostępna online wkrótce.
Potrzebujesz pomocy w doborze rozwiązania? Skontaktuj się z nami.