ברוכים הבאים לאתר שלנו!

אין פריטים בסל

תיאור טכני

אימות YubiKey כולל עם YubiRADIUS

YubiRADIUS

האפליקציה הוירטואלי של YubiRADIUS מאפשרת לעסקים להוסיף מפתחות YubiKey באימות כפול ליישומים ותיקיות פעילות, והכל במהירות, בפשטות ובצורה מאובטחת. היישום מבוסס על השרת החינמי של FreeRADIUS, ונותן שליטה מלאה לכלל פתרונות האימות של YubiKey ושם אותם בידיים של הלקוח. היישום תומך בכמות לא מוגבלת של מפתחות YubiKey ושילוב אוטומטי עם תיקיות ויישומים של שירותים קיימים, יחד עם פריסה אוטומטית של YubiKey וקישור משתמש / מפתח אימות כמעט ללא צורך בניהול או רישום. האפליקציה של YubiRADIUS נמצאת בשימוש על ידי מאות ארגונים ברחבי העולם, וקצב ההתקנות של המערכת רק הולך וגדל.

תאור טכני איך YubiRADIUS עובד

התקנה פשוטה

אחת המטרות העיקריות של היישום YubiRADIUS היא להביא לכם פתרון פשוט להתקנה ולפריסה. YubiRADIUS מספק בדיוק את זה ומגיע עם כלל האפליקציות מוטמעות ומוגדרות מראש. כדי לשלב את מערכת השרת YubiRADIUS, כל מה שמשתמש צריך לעשות הוא להוריד ולהריץ את היישום; והמערכת יכולה לרוץ על כל שרת OS אשר תומך ב VMware או OVF. YubiRADIUS עובד עם CISCO, Juniper, Nortel, Citrix ועוד...

פתרון גמיש

YubiRADIUS נבנה במיוחד בצורה שמאפשרת לכם להתאים את השירותים והיישומים בגמישות, פשטות ובהתאמה לצרכים של העסק או הארגון שמשתמשים בו. מנהל המערכת יכול בקלות להוסיף עוד מפתחות YubiKey לכל יישום YubiRADIUS פעיל – אין צורך בהגדרות או בקונפיגורציה מיוחדת שתגזול זמן ומשאבים. ניתן להגדיר את YubiRADIUS כך שימנף את שירותי YubiCloud לאימות באמצעות מפתחות YubiKey עבור עסקים בעלי זמינות אינטרנט קבועה, או להשתמש באימות פנימי או על גבי מפתח אחסון מסד נתונים כאשר יש צורך בשליטה מלאה באופן האימות. YubiRADIUS יכול לתת מענה לאלפי משתמשים ומפתחות אימות YubiKey, תומך  ונותן מענה לארגונים קטנים ובתאגידי ענק כאחד!

אינטגרציה אוטומטית עם תיקיית משתמש

YubiRADIUS נבנה לעבוד עם תיקיות משתמש AD או LDAP קיימות, על ידי הוספה של תמיכה ב YubiKey למשתמשים קיימים. היישום מייבא באופן אוטומטי ומסנכרנת את מסד הנתונים של המשתמש לשירות AD או LDAP הקיים. המשתמשים נמשכים מהשירותים הקיימים; את המשתמשים שיובאו ניתן לסנן לפי קבוצות או סוג משתמש. ההיררכיה של הקבוצה גם היא מיובאת ונשמרת . חשבונות חדשים מתווספים באופן אוטומטי; כל משתמש שמתווסף לקבוצה חדשה נמצא במעקב, ומתבצע וידוא כדי שה YubiRADIUS שנמצא בשימוש על ידי הארגון יהיה תמיד מסונכרן עם תיקיות המשתמשים. לאחר ייבוא המשתמשים, מתבצעת הקצאת מפתחות YubiKey אוטומטית. בפעם הראשונה בה מתבצע שימוש במפתח YubiKey מוקצה שם משתמש וסיסמה, לאותו משתמש ספציפי – ללא צורך בהגדרה או קישור ידני של מפתחות אימות למשתמשים במערכת.

ניהול מפתחות YubiKey & משתמשים

לאחר ההטמעה, YubiRADIUS מספק למנהל המערכת שליטה מלאה בכל מפתחות ה YubiKey והמשתמשים ברשת הספציפית שלהם. ניתן לחלק משתמשים לפי קבוצות AD/LDAP, וניתן לעקוב אחר כל מפתח YubiKey שהוקצה למשתמש. כאשר משתמשים מתווספים, מעודכנים או מוסרים מהתיקייה של המשתמשים, השינויים מסונכרנים באופן אוטומטי עם שרת ה YubiRADIUS. ניתן לבצע מעקב פרטני אחר מפתחות YubiKey, ולספק מידע למנהל המערכת אודות מפתחות YubiKey שהוקצו למשתשמים, ואילו עדיין לא הוקצו. מנהל המערכת יכול לכבות מפתחות YubiKey או משתמשים מסויימים במקרה בו יש צורך לחסום גישה של משתמש או מפתח מסויים. לבסוף, במקרה בו מפתח YubiKey של משתמש מסויים אינו זמין, מנהל המערכת יכול ליצור token זמני שיאפשר למשתמש להתחבר באופן זמני ללא מפתח אימות כלל.

יתירות & אבטחה

YubiRADIUS תוכנן ונבנה מהיסוד להיות מערכת עם יתירות ומאובטחת ככל הניתן. שרתי YubiRADIUS מרובים קלים מאוד להגדרה ולסנכרון כך שלא קיימת סכנה לנקודות כשל. נוסף על כך, בגלל היכולות והתמיכה המקוות של יישום YubiRADIUS, גיבוי השרת מתבצע בקלות בדיוק כמו יצירת קובץ. לשם אבטחה נוספת, ניתן לשלב את מודול האבטחה של YubiHSM כדי לאמת את עיבוד הנתונים של מפתחות ה YubiKey, לשם וידוא שליטה מלאה של הלקוח. לבסןף, מערכת YubiRADIUS היא תוכנה בקוד פתוח; ולכן ניתן להוריד את כל הקוד של YubiRADIUS ב Yubico Wiki על מנת לסקור את הקוד או על מנת לבצע שינויים והתאמות.

YubiRADIUS

  • שירות אימות YubiKey חינמי
  • אימות של מפתחות YubiKeys סטנדרטיים
  • אימות בעזרת YubiCloud או שרת פנימי

 

מאפייני שימוש עיקריים

  • קיים בפורמטים: VMWare או OVF
  • ייבוא משתמשים מ AD או LDAP
  • הפצה אוטומטית של מפתחות YubiKey
  • עובד ותומך ברוב הרכיבים התומכים ב RADIUS

 

מאפייני אבטחה עיקריים

  • שילוב אוטומטי עם YubiHSM
  • מעקב אחר משתמשים ומפתחות YubiKey
  • השבתה פשוטה של מפתחות YubiKey שאבדו או נגנבו

 

איפה אפשר להשתמש

YubiRADIUS נתמך על ידי פתורנות מובילים של גישה מרחוק/VPN , ביניהם: Cisco, Juniper, Nortel, Citrix, ועוד...

גישה מרחוק & VPN