ใช้ MaaS360 UEM Plus Okta เพื่อเสริมความแข็งแกร่งให้กับ Zero Trust สำหรับอุปกรณ์ ผู้ใช้ และผู้ดูแลระบบ
News

By Jeje - 17/06/2021

ลูกค้าที่เป็นเจ้าของ IBM Security MaaS360 ร่วมกับ Watson unified endpoint management (UEM) และ Okta จะได้รับประโยชน์อย่างมากจากการใช้โซลูชันทั้งสองร่วมกันเพื่อให้เกิดกรณีการใช้งานที่สำคัญหลายประการ ซึ่งท้ายที่สุดแล้วจะปรับปรุงการดำเนินงาน ช่วยเสริมความแข็งแกร่งให้กับระบบความปลอดภัยโดยรวม และต่อสู้กับการใช้งานระดับปานกลาง ด้วยรูปแบบระบบนิเวศที่ดีที่สุด ในท้ายที่สุด เมื่อใช้วิธี Zero trust สำหรับพนักงานแบบไฮบริด คุณควรมองหาการเพิ่มประสิทธิภาพการลงทุนที่มีอยู่ในขณะที่ใช้ฟังก์ชันใหม่ที่สำคัญเพื่อเปลี่ยนจากการปรับปรุงส่วนเพิ่มไปสู่แนวทางปฏิบัติเพื่อการเปลี่ยนแปลง

ใช้ Zero Trust สำหรับอุปกรณ์มือถือ

การเข้าถึงแบบมีเงื่อนไขของความน่าเชื่อถือของอุปกรณ์ (พื้นฐาน) เมื่อใช้แคตตาล็อกแอป MaaS360 Enterprise แอป Okta Verify สามารถแจกจ่ายเป็นแอปที่มีการจัดการพร้อมพารามิเตอร์เพิ่มเติมในเพย์โหลด AppConfig เมื่อใช้แอป Okta Verify เพื่อรับรองความถูกต้องกับบริการ SaaS แบบรวมศูนย์ ระบบ Okta จะตรวจสอบเพื่อให้แน่ใจว่าคำขอนั้นมาจากอินสแตนซ์ของแอปที่กำหนดค่าอย่างเหมาะสม ดังนั้นจึงสามารถจำกัดการเข้าถึงอุปกรณ์ที่ลงทะเบียน MaaS360 ได้ วิธีนี้ไม่ได้ให้การตรวจสอบการปฏิบัติตามข้อกำหนดและประสบการณ์ของผู้ใช้ต้องใช้แอป Okta Verify

การเข้าถึงแบบมีเงื่อนไขของความน่าเชื่อถือของอุปกรณ์ (ขั้นสูง) สถานการณ์ขั้นสูงขึ้นใช้ประโยชน์จากการผสานรวมระหว่างแพลตฟอร์ม Okta และคุณสมบัติการจัดการข้อมูลประจำตัว MaaS360 การใช้กฎการกำหนดเส้นทางในระบบ Okta คำขอการตรวจสอบสิทธิ์ที่เป็นเป้าหมายสามารถกำหนดเส้นทางไปยัง MaaS360 ได้ คำขอเหล่านี้ได้รับการตรวจสอบสำหรับ Device Trust โดยที่อุปกรณ์ที่เป็นแหล่งที่มาของคำขอจะต้องลงทะเบียนใน MaaS360 และเป็นไปตามข้อกำหนดก่อนที่จะผ่านการตรวจสอบสิทธิ์

ใช้ Zero Trust สำหรับผู้ดูแลระบบ MaaS360

การตรวจสอบสิทธิ์แบบรวมศูนย์สำหรับผู้ดูแลระบบ MaaS360 ใช้ประโยชน์จาก Okta Federated Identity Provider เพื่อเสริมการเข้าถึงตามบทบาทและกลยุทธ์สิทธิ์น้อยที่สุดสำหรับผู้ดูแลระบบ ผู้ดูแลระบบจะใช้ข้อมูลประจำตัวรวมของ Okta และ MFA เช่นเดียวกับระบบอื่นๆ ที่พวกเขาโต้ตอบด้วย ซึ่งจะให้ชุดการควบคุมและการตรวจสอบเพิ่มเติมสำหรับผู้ดูแลระบบที่มีสิทธิ์เข้าถึง MaaS360

ให้ประสบการณ์ที่ดีสำหรับผู้ใช้ความคุ้นเคยและความมั่นคง

การตรวจสอบสิทธิ์แบบสหพันธรัฐสำหรับการลงทะเบียน ใช้ประโยชน์จาก Okta Federated Identity Provider เพื่อเปิดใช้งานการเริ่มต้นใช้งานอุปกรณ์และผู้ใช้ด้วยตนเอง ผู้ใช้จะสามารถเข้าถึง URL อย่างง่าย (เช่น m.dm/acmecorp) และรับรองความถูกต้องสำหรับการลงทะเบียนโดยใช้ข้อมูลประจำตัว Okta Federated เลเยอร์บน MFA เพื่อความปลอดภัยเพิ่มเติม เมื่อผู้ใช้ตรวจสอบสิทธิ์ได้สำเร็จเป็นครั้งแรก การจัดสรรแบบทันเวลาของ MaaS3060 จะสร้างบันทึกผู้ใช้ MaaS360 การแมปแอตทริบิวต์สามารถใช้เพื่อดึงค่าแอตทริบิวต์ Okta ลงใน MaaS360 สำหรับฟังก์ชันการจัดกลุ่มที่หลากหลาย (การจัดจำหน่ายแอป/การปฏิบัติตามข้อกำหนด/ความเสี่ยงของผู้ใช้ ฯลฯ)

การตรวจสอบสิทธิ์แอป IOS และ Android Native อย่างราบรื่น นอกจากความน่าเชื่อถือของอุปกรณ์แล้ว ประโยชน์ของการผสานรวมระหว่างแพลตฟอร์ม Okta และ MaaS360 ก็คือความสามารถในการมอบประสบการณ์ SSO ที่ราบรื่นสำหรับแอปมือถือที่มาพร้อมเครื่องบน Apple iOS และ Android อีกครั้งโดยใช้กฎการกำหนดเส้นทางของ Okta คำขอตรวจสอบสิทธิ์บางอย่างจากอุปกรณ์ iOS และ Android สามารถกำหนดเส้นทางไปยัง MaaS360 ซึ่งการตรวจสอบสิทธิ์จะได้รับการจัดการโดยใช้ความสามารถ Native App SSO ที่นำเสนอโดยคุณสมบัติการจัดการข้อมูลประจำตัวของ MaaS360

Jeje

เป็นผู้ที่มีความสนใจในเทคโนโลยีไอที และ Opensource เช่น Linux OS, CentOS, Zimbra, Zental

Twitter  Facebook  Line  Google+  Stumbleupon  
expand_less