Všeobecně se uznává, že „bezpečnost ověřování a přihlášení“ je zásadní pro zajištění přístupu a zabezpečení sítě do aktiv organizace.
I když je zabezpečení přihlášení kritické a neustále se vyvíjí, je důležité toto spravovat a zároveň zajistit produktivitu koncových uživatelů. Pouhé vyzvat uživatele k zadání uživatelského jména a hesla kdykoli kvůli nečinnosti nebo při přístupu ke konkrétní aplikaci není nejlepším bezpečnostním opatřením, protože narušuje produktivitu koncových uživatelů do nepříjemné míry. Zaměstnanci nejenže musí pokaždé znovu zadávat hesla, ale to může také vést k tomu, že uživatelé budou využívat slabá hesla, aby se ke svým úkolům dostali dříve, a ukládat hesla do mezipaměti, což může vést k phishingu a/nebo kybernetickým útokům.
Řešení je propracovanější a Citrix pokračuje ve zjednodušování složitosti různých konfigurací poskytováním řešení, která pomáhají zefektivnit bezpečné přihlášení uživatelů. Zabezpečení přihlášení přes různé režimy přístupu, web nebo klientské aplikace napříč zařízeními s operačním systémem, se za posledních několik let určitě výrazně vyvinulo. Evoluce přenesla organizace od jednofaktorové přes vícefaktorovou až po autentizaci bez hesla.
I když je autentizace bez hesla slibná, musí dohnat její přijetí napříč různými operačními systémy a kompatibilita mezi aplikacemi koncových uživatelů. Otázka, kterou si možná kladete v souvislosti s tím vším, zní: „platí tyto požadavky na autentizaci v kontextu organizací, které využívají bezpečný přístup ke svým zdrojům prostřednictvím aplikace Citrix Workspace?
A odpověď je ano, rozhodně ano. Pojďme se blíže podívat na to, jak vylepšení aplikace Citrix Workspace pomáhají s lepším přihlašováním uživatelů a zabezpečením.
Získejte více s ověřováním aplikace Citrix Workspace
Přihlášení do aplikace Citrix Workspace se bude zabývat zefektivněním autentizace od začátku do konce pro přístup k různým desktopům a aplikacím spuštěným v rámci relace nebo k webovým a SaaS aplikacím autorizovaným pro uživatele k přístupu. Je však přidána vrstva složitosti, protože organizace mohou využívat různé IdP (poskytovatele identit) k řešení zabezpečení koncových bodů, serverů a adresářů.
IT oddělení mají často před sebou náročné rozhodnutí, protože musí hrát roli bankéře pro data a aktiva společnosti a zároveň zajistit, aby nebyla omezena produktivita zaměstnanců. Správci se tak budou ptát, kde a jak vše vyvažují.
Citrix byl v popředí poskytování flexibilních možností autentizace zákazníkům na základě jejich cesty k autentizaci bez hesla a na základě jejich jedinečných heterogenních potřeb napříč různými odděleními. Nedávno jsme vydali technický přehled popisující různé možnosti ověřování, ze kterých si můžete vybrat na základě potřeb vaší společnosti.
Stručný popis pokrývá všechny možnosti ověřování, které mohou administrátoři povolit v souladu s poskytovatelem identity povoleným v organizaci v místních a cloudových prostředích. Stručný popis se také zabývá podrobnými nuancemi toho, jak se tyto dostupné možnosti budou chovat ve webových nativních klientských aplikacích napříč OS.
Pojďme se podívat na možnosti autentizace pro aplikaci Citrix Workspace, které jsou popsány ve zkratce:
- Možnosti aktivity uživatele: Různé možnosti a konfigurace dostupné pro vyzvání uživatelů k přihlášení na základě aktivity uživatele nebo firemních zásad, aby aplikace Citrix Workspace zůstala po určité době odpojená. Některé z těchto konfigurací zahrnují:
- Vynutit rychlé přihlášení do konkrétních aplikací a jak to funguje s možnostmi jednotného přihlášení (SSO) do relací VDI.
- Trvalé přihlašování, které uživatelům umožňuje zůstat přihlášeni pomocí tokenů s dlouhou životností pro lepší uživatelskou zkušenost a zvýšenou produktivitu zaměstnanců. To je dnes podporováno pouze v cloudových obchodech.
- V místních scénářích mohou organizace nastavit vynucený časový limit pro aplikace Citrix Workspace bez ohledu na aktivitu.
- Časový limit nečinnosti: To se často využívá ve scénářích sdílených zařízení, poboček v bankách, maloobchodních prodejnách, aby se zajistilo, že žádní špatní herci nezneužijí data, když je legitimní uživatel mimo své zařízení.
- Domain pass-through: Umožnění uživatelům přihlásit se přímo do aplikace Citrix a další virtuální relace, když jsou přihlášeni do svého notebooku s operačním systémem Windows. To se stává pro uživatele velmi pohodlné. Přečtěte si podrobně stručný popis, abyste porozuměli konfiguraci, kde je podporována – scénáře se službou Active Directory, adresář AAD a poskytovatelé identity, kteří podporují integrované ověřování Windows v místních i cloudových scénářích.
- Podpora čipových karet a odvozených přihlašovacích údajů: Převládá zejména v obranných nebo federálních segmentech a některých bankovních organizacích. Stručný popis také popisuje podporu autentizace bez hesla pomocí čipových karet a její chování na základě operačního systému zařízení.
- Rámec FIDO2 bez hesla také podporuje místní a cloudová prostředí.
Zdroj: Citrix
