MONET+ implementoval v roce 2014 autentizační server CASE, včetně nadstavbových modulů podporujících model federačních služeb na bázi protokolu SAML pro zajištění SSO principů pro webové aplikace.
Potřeba zákazníka
Bezpečnostní pravidla ČS vyžadují použití dvou-faktorové autentizace pro vzdálený přístup k el. službám, ke kterým patří také cloudové služby Google Apps. Za účelem zvýšení uživatelského komfortu přihlašování a posílení bezpečnosti požadovala banky:
-
Zavedením jednotného přihlašování do cloud služeb v rámci doménové sítě (single sign-on, SSO) pomocí SAML federace
-
Omezení přístupu mobilních zařízení do cloudových pouze na ta, která jsou pod kontrolou Mobile Device Managementu (MDM) ČSAS
-
Zavedení vícefaktorové autentizace pomocí řešení na bázi digitálních certifikátů (PKI) nebo jednorázových hesel (OTP)
-
přihlášení na mobilním zařízení
Dodávané řešení
MONET+ implementoval v roce 2014 autentizační server CASE, včetně nadstavbových modulů podporujících model federačních služeb na bázi protokolu SAML pro zajištění SSO principů pro webové aplikace.
Systém CASE v interním prostředí ČS integruje 2 autentizační metody: SMS hesla a mobilní autentizační aplikaci, která může fungovat v režimu online (autentikátor bez nutnosti přepisování kódů) nebo offline (generátor OTP)
Kromě vzhledového přizpůsobení je mobilní aplikace také napojena na MDM systém pro zajištění distribuce PKI certifikátů na koncová zařízení; systém také vynucuje pro případ přihlášení z mobilního zařízení tzv. lokální ověření (tj. není umožněno přihlásit jiné zařízení než to pod správou organizace prostřednictvím MDM systému.
Přínos řešení pro zákazníka
Ucelené řešení autentizace od MONET+ pomohlo realizovat strategické změny v poskytování IT služeb koncových uživatelům. Realizované řešení se nejen opírá o silné bezpečnostní parametry, ale zároveň respektuje potřeby uživatelů v oblasti pohodlí a způsobu používání.
ČS systém umožnil plnohodnotné využití Google Apps při dodržení zásad bezpečného a kontrolovaného přístupu z koncových zařízení.
Koncepční řešení architektury a integrace, hledání nových cest a proaktivní řešení možných problémů charakterizují u MONET+ jak projektové dodávky, tak následnou podporu pro běžný provoz.
(Methods of Client Authentication)