Felhasználók, csoportok, munkaállomások és az egyszeri bejelentkezés (SSO) központi kezelése a szolgáltatott szoftver (SaaS) alkalmazásaihoz a szervezet egészében.
Önkiszolgáló portálon keresztül a felhasználóknak lehetővé tehető saját hitelesítő és személyes adataik kezelése.
Felhasználók zökkenőmentes beléptetése
A csoportkezeléssel egyszerűn megadható vagy visszavonható a felhasználók hozzáférése a vállalati erőforrásokhoz. Az informatikai munkacsoportok munkaterhelésének csökkentése érdekében lehetővé tehető a felhasználók számára jelszavuk, másodlagos e-mail-címük, telefonszámuk, címük és más adatuk módosítása.
Biztonságos és zökkenőmentes hozzáférés
Helyszíni LDAP-szerverek hozhatók létre a gyors helyi hitelesítéshez. A SaaS-alkalmazásokhoz való hitelesítés egyszerűsítése egyszeri bejelentkezéssel és a felhasználói fiókok előkészítésével történik. A C2 Identity kis késleltetésű hibrid architektúrája lehetővé teszi az LDAP-szerveren keresztüli helyi hitelesítést a gyors offline hitelesítés érdekében. Az LDAP-szerver segítségével helyileg bejelentkezhet a szolgáltatásokba, ehhez nincs szükség a felhő elérésére. Telepíthet egy helyszíni LDAP-szervercsomópontot Synology NAS eszköz használatával vagy Docker-tárolóként.
A felhasználókat egyszerűen áttelepíthetjük LDAP-szerverről, Windows AD-szerverről, Microsoft 365 és Google Workspace szolgáltatásból, illetve CSV-fájl importálásával.
Synology C2 Identity - SaaS-alkalmazások integrálása
Az egyszeri bejelentkezéssel és a felhasználói fiókok előkészítésével egyszerűsítheti a SaaS-fiókok létrehozását és a hitelesítést, egyúttal növelheti a biztonságot és a kényelmet.
A Microsoft 365 és a Google Workspace támogatása azt jelenti, hogy egyszeri bejelentkezést és automatikus fióklétrehozást állíthat be a hatékony beléptetéshez. A csatlakoztatott alkalmazások egyetlen kattintással elindíthatók a személyre szabott felhasználói alkalmazásportálról.
A központi konzolról a szervezet összes Windows és macOS rendszerű munkaállomása felügyelhető, és új eszközök készíthetők elő.
- Eszközök ezreit kezelheti az ügynök egyedi telepítésével a munkaállomásokra, illetve csoportosan a Windows AD vagy a Jamf segítségével.
- Szabályzatok érvényesítésével javítható az eszközök biztonsága, ilyen például az USB-tárolók letiltása, a képernyőzár beállításainak konfigurálása stb.
- Egyéni parancsprogramok több eszközre telepítésével egyszerűsíthető a szoftvertelepítés, a karbantartás végrehajtása, a megfelelőségi jelentések előállítása stb.
- A bizalmas adatok védelme érdekében távolról leállíthatók, törölhetők vagy zárolhatók az eszközök.
Synology C2 Identity - Fokozott biztonság
A C2 Identity szolgáltatásban a Secure Remote Password (SRP) protokollal és összetett jelszókövetelményekkel védheti az összes felhasználói hitelesítő adatot. A C2 Identity a biztonságos, zárt jelszókezelési SRP protokoll használatával kommunikál a kliensekkel. Az SRP biztonságos titkosítási kulcsot állít elő, és a jelszó hálózaton keresztül küldése nélkül biztosítja a hitelesítést. A kliensek és a szerver igazolják identitásukat, így védelmet nyújtanak a közbeékelődéses támadások ellen.
A C2 Identity a SAML 2.0 és az OpenID Connect protokollon keresztül támogatja az egyszeri bejelentkezést, de akár egyéni, jelszóalapú bejelentkezési folyamatok is használhatók.