VMware Workspace ONE oraz Okta – co możemy uzyskać z połączenia obu tych rozwiązań?

VMware z rozwiązaniem Workspace ONE to lider w dziedzinie zarządzania urządzeniami końcowymi (Unified Endpoint Management). Okta jest liderem w zarządzaniu tożsamością i dostępem. Producenci Workspace ONE oraz Okta współpracują razem, aby umożliwić stworzenie oraz implementację modelu bezpieczeństwa „Zero Trust”.

Model ten opiera się na ciągłej kontroli oraz braku zaufania dla urządzeń oraz użytkowników pojawiających się w naszych sieciach oraz logujących się do aplikacji biznesowych. „Zero trust” oznacza oparcie się o dostęp kontekstowy oraz ciągłą weryfikację zaufania, tworząc ujednolicone zasady dostępu oparte na urządzeniu oraz użytkowniku.

Wymagania modelu bezpieczeństwa Zero Trust

Użytkownicy

Integracja VMware + Okta

Co możemy zyskać integrując te dwa rozwiązania? Jakie korzyści przynosi połączenie rozwiązań VMware Workspace ONE oraz Okta?

Integracja VMware Workspace ONE oraz Okta dostarcza nam przede wszystkim 4 korzyści:

  • Możliwość weryfikacji compliance urządzeń,
  • Pojedynczy punkt dostępu do aplikacji dla użytkowników końcowych,
  • Ułatwienie administracji,
  • Wsparcie dla infrastruktury bez Active Directory.

Integracja VMware Workspace ONE z Oktą

  • Integracja mobilnego logowania pojedynczego oraz „device trust”

Integracja ta pozwala nam na zastosowanie polityk dostępnych w rozwiązaniu VMware Workspace ONE oraz przeniesienie ich na polityki w rozwiązaniu Okta. Oznacza to że możemy budować polityki w oparciu o zaufanie zbudowane w rozwiązaniu VMware.

W Okta możemy zezwalać na dostęp do konkretnej aplikacji jeżeli użytkownik loguje się z zaufanego urządzenia. Natomiast jeżeli loguje się z urządzenia, które nie jest zaufane według polityk WSO możemy takiego dostępu zabronić, poprosić o dodatkową autentykację lub wymusić kolejny składnik uwierzytelnienia.

Dostęp do aplikacji poprzez rozwiązania: VMware Workspace ONE i Okta

Z punktu widzenia logowania mobilnego do aplikacji uzyskamy możliwość weryfikacji urządzenia poprzez rozwiązanie WSO (device compliance) przed dostępem. A dopiero następnie po zweryfikowaniu urządzenia uzyskujemy / bądź nie dostęp do aplikacji.

  • Pojedynczy punkt dostępu

Po integracji rozwiązań Okta oraz WSO użytkownik końcowy otrzymuje jeden punkt logowania do aplikacji chmurowych oraz lokalnych, niezależnie przez które rozwiązanie dana aplikacja jest udostępniania.

  • Ułatwienie zarządzania dla administratorów

Dzięki integracji administratorzy obu rozwiązań zyskują wiele czasu. Chociażby dzięki możliwości tworzenia użytkowników w dowolnym narzędziu oraz ich dwustronnej synchronizacji. Użytkownicy zyskują pojedynczy punkt logowania. Dodatkowo ustawienia z Okta mogą być respektowane po stronie rozwiązania WSO.

  • Integracja z bazą wiedzy o użytkowniku „Universal Directory”

Dzięki tej integracji możemy zrezygnować z katalogu użytkowników w Active Directory, zredukować ilość konektorów do AD oraz obejmować pracowników tymczasowych (np. kontraktorów) naszymi politykami dostępowymi.

Dzięki integracji z UD zyskujemy możliwość wykonywania takich czynności jak:

– tworzenie użytkowników,

– tworzenie grup,

– aktualizacja danych o użytkownikach,

– dezaktywacja użytkowników,

– dodawanie usuwanie użytkowników z grup

Wszystko to sprawi, że Okta Universal Directory może z powodzeniem dostarczać informacji na temat użytkowników. A dodatkowo zastąpić rozwiązanie Active Directory.

Przypadki użycia

Jak to wygląda w rzeczywistości?

Obejrzycie Państwo w filmiku poniżej:

https://www.youtube.com/watch?v=XaeZ3EKBN-8

Interesujące? Zapraszamy na webinar: https://emspartner2.vot.pl/wydarzenia/bezpieczenstwo-srodowiska-it-w-oparciu-o-vmware-workspace-one-i-okta/

 

Opracowano na podstawie materiałów producenta.