DTS Identity

Το DTS Identity ακολουθεί την αρχή του ελέγχου ταυτότητας πολλαπλών παραγόντων, κατά την οποία ένας χρήστης συνδέεται μία φορά σε όλες τις συνδεδεμένες τοπικές εφαρμογές ή εφαρμογές cloud μέσω ενιαίας σύνδεσης (SSO). Όλες οι εφαρμογές με το πρότυπο OIDC ή SAML μπορούν να συνδυαστούν. Μετά την ενιαία σύνδεση, οι εφαρμογές που έχουν κυκλοφορήσει είναι ορατές σε ένα ταμπλό και μπορούν να ελέγχονται κεντρικά από εκεί - τα πάντα με μια ματιά. Μια ξεχωριστή βάση δεδομένων διαχειρίζεται όλα τα δεδομένα και τους κωδικούς πρόσβασης των χρηστών. Επιπλέον, οι υπάρχουσες υπηρεσίες καταλόγου ή συστήματα μπορούν να χρησιμοποιηθούν μέσω σύνδεσης AD/LDAP για έλεγχο ταυτότητας, διαχείριση ομάδων και αποθήκευση χαρακτηριστικών.

Μέσω του ελέγχου πρόσβασης βάσει ρόλων (RBAC), μπορούν να δημιουργηθούν διαφορετικοί ρόλοι. Μόλις ανατεθεί ρόλος σε έναν χρήστη, λαμβάνει τις προκαθορισμένες εξουσιοδοτήσεις και προσβάσεις στις εφαρμογές. Μια εφαρμογή μαθαίνει αυτόματα ποιος είναι ο ρόλος του χρήστη και μπορεί να εμφανίζει ή να απελευθερώνει πόρους ανάλογα. Με αυτόν τον τρόπο, το τμήμα πληροφορικής σας απαλλάσσεται από τη χωριστή διανομή των δικαιωμάτων, είναι δυνατή η γρήγορη εισαγωγή και περιορίζεται ο πιθανός πολλαπλασιασμός των δικαιωμάτων. Το DTS Identity παρέχει επίσης εξουσιοδότηση API μεταξύ μηχανών (M2M). Μια εφαρμογή πιστοποιείται με το DTS Identity, το οποίο επικυρώνει αυτές τις πληροφορίες και επιστρέφει ένα κουπόνι πρόσβασης. Στη συνέχεια, η εφαρμογή μπορεί να χρησιμοποιήσει το Token πρόσβασης για να ζητήσει πόρους από αυτό το API - εντελώς αυτόματα.

Η διαχείριση του DTS Identity έχει σχεδιαστεί για μια διαισθητική εμπειρία χρήστη. Κάθε χρήστης μπορεί να επεξεργάζεται δεδομένα και ρυθμίσεις ανεξάρτητα στη διεπαφή αυτοεξυπηρέτησης, ανάλογα με τα δικαιώματα που του έχουν εκχωρηθεί. Εκτός από τη διαχείριση της πρόσβασης, αυτό ισχύει επίσης για τη γλώσσα, τις επιλογές επαλήθευσης ή την προσαρμογή του CI. Στο ταμπλό, όλες οι δραστηριότητες εντός της πλατφόρμας είναι ορατές στους διαχειριστές, συμπεριλαμβανομένου του αριθμού των συνδέσεων, του αριθμού των χρηστών, των συνδεδεμένων οργανισμών, των συνδεδεμένων εφαρμογών και των API. Στη διαχείριση, μπορούν να δημιουργηθούν νέοι οργανισμοί, να προσκληθούν χρήστες, να εκχωρηθούν δικαιώματα και ρόλοι, να συνδεθούν εφαρμογές και API και να προβληθούν τα αρχεία καταγραφής.

Επικεντρωνόμαστε στη σύγχρονη ασφάλεια στον κυβερνοχώρο. Για το λόγο αυτό, οι κωδικοί πρόσβασης για τα εξωτερικά συστήματα είναι ήδη κρυπτογραφημένοι στο πρόγραμμα περιήγησης και δεν εμφανίζονται ποτέ στο DTS Identity. Η προστασία από επιθέσεις ωμής βίας είναι επίσης εγγυημένη. Το DTS Identity συγκρίνει τους πιο συνηθισμένους κωδικούς πρόσβασης με την επιλογή του χρήστη και ζητά να χρησιμοποιηθεί διαφορετικός κωδικός πρόσβασης, εάν είναι απαραίτητο. Εάν χρησιμοποιούνται παραβιασμένα δεδομένα σύνδεσης, η ανίχνευση παραβιασμένου κωδικού πρόσβασης το υποδεικνύει με αίτημα αλλαγής του κωδικού πρόσβασης. Εκτός από τον κωδικό πρόσβασης, μπορεί να ρυθμιστεί και άλλος παράγοντας, π.χ. μηνύματα μέσω SMS ή e-mail. Η αναφορά καταγραφής, δηλαδή η παρακολούθηση όλων των δραστηριοτήτων, ολοκληρώνει το υψηλό επίπεδο ασφάλειας.

Υπάρχει ένα ευρύ φάσμα εταιρειών στις οποίες η διαχείριση των AD και η διαχείριση των αδειών δεν είναι τυποποιημένες. Ταυτόχρονα, υπάρχει συνήθως μια μεγάλη ποικιλία εφαρμογών ή μικρο-υπηρεσιών στις οποίες μπορούν να έχουν πρόσβαση διάφορες ομάδες ατόμων. Παρέχουμε το DTS Identity από το DTS Cloud, συμπεριλαμβανομένης της υποστήριξης, ώστε να μπορείτε να το χρησιμοποιείτε σε ένα αποκλειστικό, αυτοματοποιημένο περιβάλλον. Με αυτόν τον τρόπο, δημιουργούμε μια κεντρική πλατφόρμα για όλες τις εταιρείες.


Περιπτώσεις χρήσης από τις οποίες θα επωφεληθείτε ιδιαίτερα:

• Δυναμική χρηστικότητα ως IAM & CIAM, είτε για B2E, B2B ή B2C
• Εκπλήρωση των απαιτήσεων συμμόρφωσης, π.χ. σε σχέση με τον ΕΕ-DSGVO, ο οποίος απαιτεί την ελαχιστοποίηση των δικαιωμάτων πρόσβασης, καθώς και την απόδειξη της συμμόρφωσης και τη διαχείριση της συγκατάθεσης για τα δεδομένα των πελατών
• Διαφάνεια και έλεγχος μέσω της επισκόπησης όλων των ενσωματωμένων εφαρμογών και των συνδεδεμένων χρηστών
• Εφαρμογή πολιτικών, π.χ. για εσωτερικές κατευθυντήριες γραμμές σχετικά με τη χρήση του home office
• Αποτελεσματικό, cross-location onboarding & offboarding για στοχευμένες, αυτοματοποιημένες δομές εξουσιοδότησης
• Τυποποιημένη πολιτική και διαχείριση κωδικών πρόσβασης
• Ασφαλής ενσωμάτωση πελατών και συνεργατών, π.χ. εάν πρέπει να χορηγηθεί πρόσβαση στο δίκτυο της εταιρείας σε εξωτερικούς χρήστες με στοχευμένο και ελεγχόμενο τρόπο
• Ομοιόμορφο προφίλ πελάτη για "ένα πρόσωπο στον πελάτη", συμπεριλαμβανομένης της δικής του CI
• Επισκόπηση των δραστηριοτήτων των πελατών στον ξεκάθαρο πίνακα ελέγχου
• Υποστήριξη των δικών μας εξελίξεων όσον αφορά την αυθεντικοποίηση και την εξουσιοδότηση των χρηστών, ώστε να αποφεύγονται τα ανασφαλή προϊόντα και να μην μεταφέρονται δεδομένα στο εξωτερικό