www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Directory Services


CloudWALL DIR | Directory Services

Una proliferazione dei repository degli utenti

Nel corso degli anni, Active Directory si e' imposto come uno dei servizi di Directory a cui le aziende si sono in molti casi rivolte per fare fronte alle esigenze di consolidamento dei repository delle utenze aziendali. Questa affermazione trova le sue spiegazioni in molte ragioni sia di natura tecnica che di opportunita', che vanno dal fatto che Active Directory e' tradizionalmente fornito da Microsoft come parte integrante del sistema operastivo Windows Server, ampiamente diffuso all'interno delle aziende, alla semplice modalita' con cui consente la creazione delle utenze aziendali e la gestione dei privilegi di accesso ai sistemi, all'integrazione nativa di una serie di applicazioni Microsoft in ambiente Business, come Microsoft Exchange, Microsoft Sharepoint e Microsoft SQL Server, fino al supporto esteso per l'integrazione di applicazioni di terze parti attraverso gli standard LDAP e LDAPS nativamente supportati e attraverso Radius, il cui supporto e' facilmente ottenibile da Windows Server attraverso l'attivazione di Internet Authentication Server (IAS). Tuttavia, negli ultimi anni, a fronte di un'architettura Active Directory consolidata per la gestione degli utenti interni, le aziende si sono via via dotate di strumenti aggiuntivi per la gestione dell'autenticazione di utenti esterni. Progressivamente, questa proliferazione di repository di utenti, ha riguardato gli accessi VPN da parte dei consulenti esterni - sempre piu' numerosi in numero ed in privilegi autorizzativi - gli accessi alla rete Wi-Fi Guest, gli accessi a tutto l'universo di servizi in Cloud in tutte le sue declinazioni (SaaS, IaaS, PaaS) contribuendo a frammentarne la gestione dei privilegi e rendendo complesse le attivita' di controllo. I motivi che hanno portato a tale frammentazione sono imputabili all'operativita' richiesta per la creazione di un'utenza Active Directory - che prevede necessariamente una escalation nei confronti dell'amministratore del dominio - e la mancanza di strumenti di workflow di semplice utilizzo che possano permettere ad una receptionist di creare un'utenza per l'accesso alla rete Wi-Fi Guest e ad un manager di creare l'utenza VPN per i propri consulenti, fornendo all'IT aziendale il controllo sulle utenze create, i relativi privilegi ed un tracciato delle attivita' svolte.


La soluzione di Identity Management per la gestione e l'auditing degli utenti

CloudWALL DIR | Directory Services e' la soluzione "as a service" per la gestione degli utenti interni ed esterni all'azienda e degli accessi ai sistemi e alle applicazioni in grado di garantire piena integrazione con i repository degli utenti gia' presenti in azienda oltreche' con i protocolli standard di riferimento mettendo a disposizione un insieme di worflow automatizzati - totalmente basati su web - per il creazione degli utenti ed il provisioning a bordo dei sistemi, per la delega delle attivita' di creazione di utenze con specifiche caratteristiche (es. visitatori o collaboratori esterni) ed un portale self-service a disposizione degli utenti per la gestione della propria identita' digitale. CloudWALL DIR | Directory Services mette a disposizione delle aziende e dei fornitori di servizi IT una piattaforma di Identity Management fornita "as a service" dal Private Cloud di CloudWALL Italia e totalmente utilizzabile tramite un browser web per la gestione dell'intero ciclo di vita degli utenti aziendali, siano essi gli utenti interni gia' censiti in Active Directory o i consulenti esterni che utilizzano i soli servizi di accesso VPN o gli ospiti che dispongono di un accesso giornaliero alla rete Wi-Fi aziendale. Grazie ad una architettura basata su agenti installati sulle postazioni di lavoro - sistemi client e server basati su sistemi operativi come Microsoft Windows, Apple MacOS o Linux nelle varie distribuzioni supportate - e' possibile effettuare direttamente il provisioning degli utenti creati all'interno di CloudWALL DIR | Directory Services, indipendentemente che l'azienda faccia gia' uso di altre piattaforme per l'autenticazione degli utenti come Active Directory o OpenLDAP. CloudWALL DIR | Directory Services puo' infatti operare come il solo repository degli utenti o come "bridge" di Active Directoty verso applicazioni Cloud - come Google Apps o Amazon AWS - o per specifici servizi (es. VPN o Wi-Fi Guest) che necessitino di workflow automatizzati e di semplice utilizzo per la creazione di utenze con profili predeterminati dall'amministratore. CloudWALL DIR | Directory Services e' infatti accessibile tramite i protocolli standard LDAP e Radius che consentono a terminatori VPN, punti di accesso wireless e applicazioni di utilizzare CloudWALL DIR | Directory Services per gestire le procedure di autenticazione ed autorizzazione degli utenti. 


Fornito direttamente dal nostro Private Cloud

CloudWALL DIR | Directory Services e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. L'amministratore accede alla console della soluzione di Identity Management all'interno del nostro Private Cloud, attraverso la quale ha la possibilita' di configurare i propri domini, di importare gli utenti, di gestire l'integrazione con Active Directory, di configurare l'utilizzo di utenze Active Directory per l'accesso a sistemi Linux e MacOS, di delegare i permessi ad altri membri del suo staff o ad operatori con un limitato set di privilegi, di gestire centralmente le chiavi pubbliche legate all'autenticazione ai servizi SSH, e infine di accedere ad un dettagliato tracciato dei log relativi alle utenze create e cancellate, alla modifica di privilegi, agli accessi effettuati dalle utenze. Parallelamente, l'utente dispone un portale self-service, sempre accessibile all'interno del nostro Private Cloud, attraverso il quale ha la possibilita' di gestire la propria identita' digitale in modalita' conforme alle politiche dell'azienda per attivita' come la modifica della password secondo la politica adottata dall'azienda, la compilazione di un questionario di domande personali per il recupero della password, mentre gli operatori possono disporre di procedure web automatizzate e semplificate per la creazione immediata di utenze con un profilo predeterminato dall'amministratore, per semplificare il provisioning di utenze temporanee.



CloudWALL DIR | Directory Services


Per gli utenti un portale self-service, per gli amministratori gli strumenti per la gestione e l'auditing

Grazie ad un set esaustivo di funzionalita' a supporto dei processi aziendali di Identity Management, CloudWALL DIR | Directory Services e' la soluzione ottimale sia per aziende che gia' stiano utilizzando Active Directory per la gestione delle utenze interne e che siano interessate ad estendere la copertura degli utenti gestiti, a sfruttare i workflow automatizzati forniti dalla soluzione o a estendere le funzionalita' di gestione centralizzata dei dispositivi anche a sistemi basati su sistemi operativi come Linux e Apple MacOS o per aziende che, per caratteristiche di distribuzione territoriale e mobilita', ancora non abbiano deciso di dotarsi di una piattaforma per la gestione centralizzata degli utenti e dei rispettivi privilegi di accesso alle applicazioni aziendali, indipentemente che siano interne, in Cloud o fornite in modalita' SaaS. Qui di seguito un riepilogo delle funzionalita' offerte dalla soluzione. 
  • Gestione dell'identita' e del ciclo di vita degli utenti
    • Gestione degli utenti e dei processi di Identity Management totalmente basata su web; 
    • Gestione centralizzata della password policy (lunghezza, set di caratteri, validita); 
    • Possibilita' di gestire centralmente le chiavi pubbliche per l'autenticazione SSH; 
    • Sincronizzazione automatica e bidirezionale di utenti e gruppi con Active Directory; 
    • Possibilita' di accedere a sistemi Linux e MacOS con le proprie credenziali Active Directory; 
  • Gestione del processo di autenticazione degli utenti
    • Fornisce un servizio standard LDAP e LDAPS in Cloud per l'integrazione con applicazioni web e non; 
    • Fornisce un servizio standard Radius in Cloud per l'integrazione con sistemi e apparati di rete; 
    • Supporta autenticazione a due fattori tramite integrazione con Google Authenticator; 
    • Portale self-service  per l'utente per la gestione della sua identita' digitale; 
  • Integrazione con i sistemi e le applicazioni 
    • Provisioning centralizzato degli utenti in ambiente Microsoft Windows, Apple MacOS e Linux nelle distribuzioni Red Hat, Ubuntu e CentOS; 
    • Gestione centralizzata delle policy dei sistemi ed esecuzione automatica di script in qualsiasi linguaggio supportato dal sistema target; 
    • Provisioning degli utenti per applicazioni come Google Apps, Salesforce o Amazon Web Services; 
    • Garantisce il supporto per la federazione delle applicazioni web tramite il protocollo SAML; 
  • Gestione e amministrazione semplificata
    • Gestione della piattaforma di Identity Management totalmente basata su web; 
    • Possibilita' di delega delle attivita' amministrative e dell'esecuzione di comandi sui sistemi; 
    • Disponibilita' di un portale self-service a disposizione degli utenti per la gestione della propria identita' digitale; 
    • Disponibilita' di API per l'integrazione all'interno delle proprie soluzioni custom di Identity Management;

Sicurezza "as a service" fornita dal nostro Private Cloud

  • Fornisce una soluzione di Directory e Authentication Management "as a service" 
  • Supporta i protocolli standard di autenticazione come LDAP, Radius e SAML
  • Si integra con Active Directory per il provisioning di utenti e gruppi
  • Consente di gestire tramite Active Directory le utenze Linux e MacOS
  • Effettua il provisioning automatico di utenti su Windows, Linux e MacOS
  • Gestisce centralmente le chiavi pubblice per l'autenticazione SSH
  • Mette a disposizione degli utenti un portale self-service basato su web
  • Supporta la conformita' tramite un log delle transazioni di autenticazione
  • Fornito "as a service" direttamente dal nostro Private Cloud
  • Nessun investimento richiesto in hardware e software

Un ecosistema di soluzioni integrate

CloudWALL DIR | Directory Services si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia:
  • Con CloudWALL SSO | Single Sign-on per garantire agli utenti funzionalita' di single sign-on alle applicazioni aziendali web e cloud per gli accessi da parte di postazioni di lavoro tradizionali cosi' come attraverso i dispositivi mobili di nuova generazione; 
  • Con CloudWALL OTP | One Time Password per trasformare i dispositivi mobili aziendali assegnati agli utenti in "token" per l'autenticazione forte degli utenti attraverso l'adozione di meccanismi di One Time Password; 
  • Con CloudWALL SFS | Secure File Sharing per garantire l'accesso in mobilita' a file e contenuti aziendali e funzionalita' avanzate di condivisione e collaborazione in piena conformita' con le piu' stringenti normative in termini di privacy e di sicurezza dei dati; 

Visualizza la brochure illustrativa   Richiedi una Trial gratuita   Contattaci per maggiori informazioni