Nie, platforma Rublon nie ma dostępu do haseł użytkowników. Platforma Rublon została zaprojektowana w celu zwiększenia bezpieczeństwa poprzez dodanie dodatkowej warstwy uwierzytelniania, ale jest to realizowane to bez odczytywania lub przechowywania hasła.
Jak działa Rublon?
Po rejestracji w platformie Rublon, użytkownik kontynuuje logowanie przy użyciu swojej nazwy użytkownika i hasła jak zwykle. Po wprowadzeniu danych uwierzytelniających, system uwierzytelniania Rublon prosi użytkownika o weryfikację tożsamości przy użyciu drugiego składnika uwierzytelniania. Można to zrobić za pomocą różnych metod, takich jak Kod SMS, Powiadomienie mobilne, Klucz bezpieczeństwa WebAuthn/U2F, a nawet aplikacja na smartfony, taka jak Google Authenticator.
Kluczowe jest to, że ten drugi składnik uwierzytelniania jest całkowicie oddzielny i niezależny od nazwy użytkownika i hasła. Rublon nigdy nie wchodzi w interakcję z hasłem.
Rublon i dostawcy tożsamości
Rublon nie jest dostawcą tożsamości (IdP). Platforma Rublon polega na zewnętrznym dostawcy tożsamości, takim jak Active Directory lub FreeRADIUS, który obsługuje uwierzytelnianie użytkownika na podstawie haseł. To dostawca tożsamości ma dostęp do Twojego hasła i zarządza pierwszym składnikiem uwierzytelniania.
Rublon integruje się z Twoim dostawcą tożsamości, aby dodać dodatkowe składniki uwierzytelniania, zapewniając, że nawet jeśli pierwszy składnik (Twoje hasło) zostanie naruszony, nieautoryzowany dostęp nadal będzie uniemożliwiony poprzez wymaganie drugiego składnika.
Dane użytkownika w konsoli Rublon Admin Console
Użytkownicy wymienieni w konsoli administracyjnej Rublon Admin Console są pobierani z dostawcy tożsamości podczas pierwszego udanego logowania (lub dodawani ręcznie przez administratora i później rozpoznawani po ich nazwach użytkowników podczas logowania). Umożliwia to administratorom zarządzanie użytkownikami i egzekwowanie polityk w platformie Rublon. Należy jednak pamiętać, że nie ma opcji ustawiania ani zmiany haseł użytkowników w konsoli Rublon Admin Console. Wynika to z faktu, że platforma Rublon nie ma dostępu do haseł użytkowników na żadnym etapie procesu uwierzytelniania.
Rublon jest całkowicie niezależny od Twojego dostawcy tożsamości. Podczas uwierzytelniania, platforma Rublon komunikuje się z Twoim dostawcą tożsamości, aby potwierdzić Twoją tożsamość, ale nigdy nie prosi bezpośrednio o Twoje hasło. To oddzielenie jest kluczowe dla zachowania bezpieczeństwa. Jeśli Twój dostawca tożsamości zostanie shackowany, uwierzytelnianie Rublon Multi-Factor Authentication (MFA) nadal będzie zapewniać silną ochronę, ponieważ dodatkowe składniki uwierzytelniania nie są połączone z naruszonymi hasłami.
Rublon MFA zwiększa poziom bezpieczeństwa, dodając dodatkowe warstwy uwierzytelniania bez uzyskiwania dostępu do Twoich haseł ani ich przechowywania, dzięki czemu Twoje konta są bezpieczne.
Integracja przy użyciu Rublon Authentication Proxy
Ważne jest, aby pamiętać, że integracja Rublon MFA z Twoimi sieciami VPN przy użyciu usługi Rublon Authentication Proxy wymaga utworzenia konta typu tylko do odczytu w usłudze Active Directory (lub innej usłudze katalogowej LDAP), które będzie używane do wyszukiwania użytkowników. Należy pamiętać, że to konto nie jest przeznaczone do ogólnego logowania i powinno zostać skonfigurowane zgodnie z zasadą najmniejszych uprawnień, co oznacza, że powinno mieć jedynie minimalne uprawnienia niezbędne do wykonywania swojej funkcji.
Należy pamiętać, że dane uwierzytelniające podane dla tego konta tylko do odczytu są używane przez usługę Rublon Authentication Proxy wyłącznie w obrębie wewnętrznej infrastruktury i nigdy nie są przesyłane przez Internet do serwerów Rublon. Zapewnia to utrzymanie bezpieczeństwa przy jednoczesnym umożliwieniu bezproblemowej integracji z istniejącymi usługami katalogowymi.
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł