میز کار سازمانی نشانه
شما میتوانید برای کاربران با روشهایی همچون کلیدهای سختافزاری و نشانه موبایل، کلید مبتنی بر FIDO بسازید. کاربران با این کلیدها میتوانند از سرویس احراز هویت نشانه استفاده کنند. میز کار سازمانی نشانه امکان مدیریت کاربران، کلیدها و دسترسیها را فراهم مینماید. احراز هویت بدون رمزعبور نشانه، پایان دردسرهای کارمندان همانند رمزعبورهای تکراری، یادداشت نمودن و بازنشانی آنها خواهد بود. با توجه به پشتیبانی بسیاری از سرویسها از FIDO، نشانه بخش وسیعی از نیازهای سازمان را پوشش میدهد. سایر سرویسها را نیز میتوانید با چند کلیک، به درگاه احراز هویت یکپارچه نشانه متصل کنید.
پنل سازمانی احراز هویت بدون رمزعبور
همه مولفههای فرآیند احراز هویت و دسترسیهای آنها را از یک نقطه مدیریت کنید. کاربران جدید سازمان، دستگاهها و یا کلیدهای مفقودشده یا نیازمند جایگزینی، سرویسهای پراستفاده که توسط FIDO پشتیبانی نمیشوند و غیره. سایر سامانههای سازمان که تحت FIDO کار نمیکنند را نیز، به درگاه یکپارچه احراز هویت نشانه متصل کنید. همه و همه در پنل سازمانی نشانه قابل ادغام و مدیریت هستند.
مدیریت کاربران در میز کار سازمانی
در سازمانهای بزرگ، استخدام کارمندان جدید یا خروج آنها از سازمان یا حتی تغییر سمت آنان امری متداول است. شاید در نگاه اول، اضافه یا حذف کردن چند کاربر کار دشواری به نظر نرسد. اما مدیران IT میدانند با وجود تنوع سرویسها و دستهبندی و دسترسیهای مختلف کاربران، این کار بسیار پیچیده است. سازمانها باید برای کاهش چنین مشکلاتی، از پیش برنامهریزی نمایند.
نشانه با پیادهسازی پروتکلهای استاندارد تلاش کرده است تا این کار به سادهترین و سریعترین حالت انجام شود. به عنوان مثال میتوان به پوشش SCIM یا LDAP و یکپارچهسازی با Active Directory و پشتیبانی از CSV اشاره نمود. علاوه بر این در پنل سازمانی نشانه، میتوانید به راحتی وضعیت استفاده کاربران از کلیدهای FIDO را پایش کنید. بسیاری موارد دیگر نیز برای کمک به رفع چنین مشکلاتی در میز کار نشانه تعبیه شده است.
مدیریت ابزارهای مورد استفاده
گاهی کاربران ابزار مورد استفاده خود را گم کرده یا آن را در اختیار دیگران قرار میدهند. در پنل سازمانی نشانه به سادگی میتوان دستگاههای فعال را مدیریت کرد. همچنین میتوان تمامی فعالیتها را رصد نمود و یا حتی به یک کاربر بیش از یک دستگاه اختصاص داد. امکان انجام بسیاری از امور توسط راهبران، به جای کاربران، فرآیندهای فناوری سازمان را سادهتر خواهد نمود.
اعمال سیاست دسترسی (Access Policy)
سازمانها میتوانند با اعمال مجموعهای از قوانین، استفاده و دسترسی کلیدهای امنیتی کاربران به منابع مختلف را محدود کنند. سیاستهای دسترسی به تعیین سطح دسترسی متناسب با نیازها، حفاظت از دادههای حساس و کاهش خطرات احتمالی کمک میکند. این سیاستها برای افزایش امنیت و کنترل فرآیند احراز هویت با اعمال محدودیتهایی بر اساس شروط مختلف طراحی شدهاند. از این رو میتوان آنها را طوری پیکربندی نمود که دسترسی کاربران را بر اساس عوامل مختلفی محدود نمایند. همچون بازههای زمانی، آدرس IP، نوع کلید، مقصد دسترسی، رایانه مبدا و حتی موقعیت جغرافیایی.
احراز هویت یکپارچه (SSO)
کارمندان معمولا روزانه از سرویسهای متعددی استفاده میکنند و برای دسترسی به هر یک، نیاز به احراز هویت دارند. پس باید رمزهای عبور متعددی را به خاطر بسپارند و زمان زیادی را صرف ورود به این سرویسها کنند. میزکار نشانه با پشتیبانی از استانداردهایی نظیر OAuth2 و SAML ارتباط بین درگاه احراز هویت یکپارچه را ممکن میکند. با این قابلیت کاربران از به خاطر سپردن رمزهای عبور متعدد و اتلاف وقت برای ورود و خروج رها میشوند. همچنین ورود غیرمستقیم به سامانهها و استفاده از یک نقطه احراز هویت مرکزی، سطح امنیت نیز ارتقا خواهد یافت.
مدیریت دسترسیها (IAM)
احراز هویت امن، یکی از اصلیترین نقاط ارتقاء سطح امنیت سرویسهای سازمانی است. مدیریت اینکه کاربران در چه زمانی از چه دستگاهی به چه منابعی دسترسی داشتهاند بسیار حائز اهمیت است. برای مدیریت دسترسیهای کاربران لازم نیست از ابزار جداگانهای استفاده کنید یا از ابزار مورد استفاده خود مهاجرت کنید. اگر تاکنون از ابزارهای کنترل دسترسی استفاده نکردهاید میتوانید از نشانه برای مدیریت تمامی امور احراز هویت استفاده کنید. اگر ابزار دیگری دارید، میتوانید با اتصال آن به نشانه، احراز هویت بدون رمزعبور را برای کاربران خود فراهم کنید.
