Kimliq SSO Tekilleştirme Yazılımı
KimLiq Tekilleştirme ve Erişim Yönetimi
Kuruluşların neden bir kimlik ve erişim yönetimi çözümüne ihtiyacı var?
Veri ihlali sayısı katlanarak artarken kuruluşların tehditleri önleyecek ve operasyonel verimliliği artıracak yönetişim uygulama ve araçlarını kullanmaları gerekir. Kurumsal çevreye erişim sağlama uzaktan çalışma nedeniyle her zamankinden daha kolay. Pek çok kuruluş için büyük miktarda iş yükü saklanır ve çok çeşitli tesis ve bulut uygulamalarında paylaşılır. Bu nedenle çok sayıda kuruluş kimlik doğrulama talepleriyle başa çıkmak için granüler erişim kontrol çözümlerini kullanır.
Kimlik ve Erişim Yönetimi Yazılımı (IAM)
Kimlik ve Erişim Yönetimi (IAM), kullanıcı kimliklerini ve erişim izinlerini güvenli bir şekilde başlatmak, depolamak ve yönetmek için bir sistemdir. IAM, kullanıcıların söyledikleri kişiler olduklarını doğrular (authentication); kullanma izinlerine sahip oldukları uygulamalara ve kaynaklara erişebilmelerine olanak tanır (authorization).
Kimlik ve Erişim Yönetimi (IAM) temel olarak doğru kullanıcılara doğru erişimin verilmesini sağlar. İyi kurgulanan bir IAM uygulamasında; bir IT çalışanın şirketin mali kayıtlarına erişimi olmadığını, ancak şirketin muhasebe sorumlusunun bu erişime sahip olabileceğini düşünürsek doğru yetkilerin doğru kişilere verilmesini sağlayan bir yönetim sistemi olduğunu söyleyebiliriz. Ancak, kötü kurgulanan bir IAM uygulamasında; bir çalışanın hangi bilgilere ve uygulamalara erişiminin olduğu net olarak bilinmez ise bu şirketler için çok can sıkıcı durumlara yol açabilir.
KimLiq Hakkında
Uygulamamız Kurumsal Kurum ve Şirketler için önceliklendirilmiştir. İşletmeye göre değişiklik gösretebilen uygulamamız genel tanımı ile kurum içindeki diğer uygulamaların erişimlerinin denetimi, kullanıcı adı ve şifrelerinin doğrulamaları, fazlalık ve unutulan şifrelerin sistemden atılması, şifrelerin güvenlik politikalarına göre harf biçim, uzunluk gibi değişiklilik zorunlulukları, ayrılan personellere ait yada benzeri durumlar için açılan hesapların temizlenmesi süreçlerini otomatik yönetmekle beraber, uygulamalar arasında tek bir kullanıcı adı ve şifre ile dolaşmaları, erişim sağlamalarını kolaylaştıran tekilleştirme yöntemidir. Tekrar tekrar oturum açmanızı gerektirmez.
KimLock Ürün Sınıfı ve Standartları
Kimlik sağlayıcıların (IdP) yetkilendirme bilgilerini hizmet sağlayıcılara (SP) geçirmesine olanak tanınır. Bu jargonun anlamı, birçok farklı web sitesinde oturum açmak için bir dizi kimlik bilgisi kullanabilmenizdir. Kullanıcı başına bir girişi yönetmek, e-posta, müşteri ilişkileri yönetimi (CRM) yazılımı, Active Directory vb. İçin ayrı girişleri yönetmekten çok daha kolaydır.
Kısaca Neler Yapar?
Kullanıcıların bu durumdan zarar görmeleri her geçen gün artmaktadır. Kolay şifreler hızla ele geçirilebilmektedir. Diğer taraftan sistem yöneticileri çoklu uygulamalarda birden fazla kullanıcı adı ve şifresi olan personelleri takip etmek zorunda ve işe giriş ve çıkış yaptıkları sırada erişim bilgilerini silmeli veya yeni hesap açmaları gerekmektedir. Buda gün geçtikçe silinmeyen ancak artık kullanılmayan erişim bilgilerinin erişime ve saldırıya açık elverişli bir ortam sunmaktadır. Ancak kullanılan uygulamalar kimlik denetimini, erişim bilgilerini tek bir yerden tek bir kullanıcı adı ve şifresi ile yapabilmeleri hem idareci hem de personel açısından kolaylıklar sunduğu gibi çoklu doğrulama yaparak kullanıcının kendisi olduğundan da sistem emin olabilecektir. Gün geçtikçe işlerimizi kolaylaştıran yazılım sayıları da artmaktadır.
Takibini yapabildiğimiz geriye dönük arşivlere bakabildiğimiz, işletmelerde personelin durumunu, üniversiteler için öğrencilerin notlarını takip edebilen ve dahasını sayabileceğimiz uygulamalar çevremizde uygun yerlerde kullanılmaktadır. Ancak ne kadar çok uygulama kullanmak zorunda kalırsak o kadar kullanıcı adı ve şifre ezberlemek ve her biri için ayrı ayrı giriş yapmamızı gerektiren durumlar oluşmaktadır. Projede hizmete sunulacak servislerin en önde geleni ise 2FA çok faktörlü kimlik doğrulamasıdır. Aynı anda birden çok oturum açma sınırlaması koyulabilmektedir. Erişim denetimi sırasında doğrulanan kişisel bilgiler kimlik paylaşım sistemi üzerinden T.C. Kimlik ile doğrulanarak izin verilebilir. Ayrıca SMS le gönderilen kod doğrulaması ile ikinci aşamada geçilebilmektedir. Bunların yanı sıra erişim denetiminde kullanıcıların tekil bilgileri ve şifreleri istenirse sistem üzerinde şifrelenerek saklanır.
Veri tabanı üzerinden bilgiler çözülmek istenilse dahi okunabilir veriye ulaşılamayacaktır. İstenirse mevcutta kullanılan LDAP, ya da Active Directory üzerinden kimlik bilgileri doğrulanmasına aracılık edilebilmektedir.
Mobile Uygulaması ile kimlik doğrulaması sırasında telefonunuza gelen doğrulama kodu ile oturum açma işlemini sürdürebilirsiniz.
Uygulama Ekran Görüntüleri
Uygulamalarınızı, kullanıcılarınızı ve dizinlerinizi bağlayın, yönetin ve güvenliğini sağlayın
BT ve güvenlik ekiplerinin son kullanıcı verimliliğini en üst düzeye çıkarmasına, şirket verilerini korumasına ve dijital bir çalışma alanına geçmesine yardımcı olan birleşik bir kimlik, erişim, uygulama ve uç nokta yönetimi platformudur.
Yerli, güvenli, esnek ve kullanımı kolay kimlik çözümü; kuruluşların kullanmakta olduğu uygulama erişimlerini tekilleştirir Single Sign-On vb. yöntemlerle benzersiz oturum yönetimini sağlar. Birleşik kimlik sayesinde, çalışanlar tüm uygulamalarına tek bir girişle (Tek Oturum Açma) erişebilirler. Uygulamalar bütünlüğünü sağlar. Merkeze konuşlandırılır, diğer yazılımlarınız KimLock’tan beslenir, yetkilendirme süreçlerini üzerine alarak uçtan uca güvenli bağlantı sağlar. SSO, SAML, WebServis entegrasyonlarımızla bir çok global uygulamaları kullanma imkanı sağlar. Public ve Private bölgenizde bulunan sunucularınızla şifreli haberleşir. Oturum açmak için KimLock providerlik yapar. (Örneğin Google mailinize girerken kullanıcı adı ve şifrenizin google yerine LDAP yada Active Directory de saklanmasını sağlayabilirsiniz.)
Modüler Özellikler
- Kurum ve İşletmeye Özel Logo
- SSO destekli uygulama entegrasyonları
- SSO Kimlik doğrulama servisleri
- Active Directory Entegrasyonu ve Yönetimi
- AD Organization Yönetimi(OU-DC)
- Kurumsal Mail Yönetimi
- Çoklu Dizin Desteği
- Gmail-Yandex-Zimba-Open LDAP Entegrasyon
- Kuruma Özel Uygulama Entegrasyonları
- API Desteği
- Grup Yönetimi
- Politika Yönetimi
- Oturum Yetkilendirme
- Mail-SMS Bildirimleri
- Auto Provizyon
- Mobile MFA ve Mobile Doğrulama Uygulaması
KimLiq Teknik Özellikleri
- Active Directory ’ye entegre olabilme ve yönetme.
- Active Directory Organizational Unit, Domain Controller desteğ
- Active Directory Entegrasyonu ile toplu kullanıcı oluşturma, şifre değişikliği,
- Dizin oluşturma, diğer uygulamalarla hesap eşleştirme, yetkilendirme işlemleri
- Kurumsal mail yönetimi açma silme, resetleme
- Çoklu dizin desteği sağ
- OpenLDAP’a entegre olabilmeli ve yönetebilme yeteneği
- OpenLDAP üzerinde OU, DC, desteği
- OpenLDAP ağacını web uygulama üzerinde gösterebilme
- OpenLDAP entegrasyonu ile toplu kullanıcı oluşturma, şifre değişikliği, dizin oluşturma,
- Diğer uygulamalarla hesap eşleştirme, yetkilendirme işlemleri, Hesapları oluşturma
- Diğer servislerle eşleştirme, yetkilendirme, şifre atama, grup yönetimi,
Siber Küme Üyesi
Siber Güvenlik Kümelenmesi‘nde 4 adet Yazılım Ürünleri ile ülkemizde yerli yazılım üretici sınıfında gelişim göstermektedir. KimLiq ürünümüz de Siber Kümelenme Ürün Hizmet Kataloğunda yerini almıştır.
Kimlik ve Erişim Yönetimini birden çok BT altyapısı ve yazılım platformunda evrensel olarak uygulamak, her kuruluş için büyük bir zorluktur. Günümüzde kullanıcılar, günlük işlerini başarıyla yapmak için, ihtiyaç duydukları bilgilere, hedef sistem veya uygulamadan bağımsız olarak, istedikleri zaman istedikleri yerden erişmeyi bekliyorlar. BT departmanları, kullanıcılar için bu erişimi sorunsuz hale getirmek için mücadele ediyor, ancak yine de kurumsal ve hükümetin dayattığı güvenlik ve gizlilik düzenlemelerine uyumu sürdürüyor.
Görev | Araçlar |
Kullanıcı kimliklerini yönetin | IAM sistemleri kullanıcı kimliklerini yönetir. IAM kullanıcıları (çalışanlar gibi) oluşturmak değiştirmek ve silmek için kullanılan tek dizin olabilir. Veya Microsoft Active Directory gibi bir veya daha fazla başka dizinle entegre olabilir ve onlarla senkronize olabilir. |
Kullanıcıların temel hazırlığını yapma / temel hazırlığını kaldırma | Bir kullanıcı sisteme girdikten sonra BT'nin kullanıcıyı yetkilendirmesi gerekir; bu kullanıcının hangi uygulamalara kaynaklara vb. Erişebileceğini ve kullanıcının hangi erişim düzeyine (yönetici editör görüntüleyici vb.) Sahip olduğunu belirleme sürecidir. her öğeye. Her bireyin her kaynağa erişimini belirlemek zaman alıcı olacağından kimlik yönetimi sistemleri genellikle rol tabanlı erişim denetimine (RBAC) dayalı olarak tanımlanan ilkeler aracılığıyla provizyonu etkinleştirir. Kullanıcılara genellikle iş işlevine bağlı olarak bir veya daha fazla rol atanır ve bu rolün tanımlarına göre otomatik olarak erişim verilir. Kullanıcıların temel hazırlığını yapmak zaman alıcı olabileceği gibi erişim sahibi oldukları tüm uygulamalardan ve sistemlerden bunların temel hazırlığını kaldırmak zaman alıcı olabilir. Bir IAM sistemi bu süreci otomatikleştirir - bu hala erişimi olan eski çalışanlar ciddi bir güvenlik riski oluşturduğundan önemlidir. |
Kullanıcıların kimliğini doğrulama | IAM sistemleri kullanıcı erişim istediğinde bir kullanıcının kimliğini doğrulama görevini yerine getirir. Günümüzde güvenli kimlik doğrulama çok faktörlü kimlik doğrulama ve tercihen uyarlamalı kimlik doğrulama anlamına gelmektedir . |
Kullanıcıları yetkilendirme | Kullanıcının kimliğini doğruladıktan sonra IAM sistemi kullanıcının yetkilendirmesine bağlı olarak gerektiğinde belirli uygulamalara ve kaynaklara erişim için kullanıcıyı yetkilendirir. |
Raporlama | 1IAM sistemleri kuruluşların düzenlemelere uygunluğunu kanıtlamasına olası güvenlik risklerini belirlemesine ve IAM ve güvenlik süreçlerini iyileştirmesine yardımcı olan raporlar sağlar. |
Tek seferlik Oturum | Tek Oturum Açma tüm kimlik yönetimi sistemlerinin bir bileşeni değildir ancak en iyilerinin bir bileşenidir. SSO her seferinde oturum açmak veya birçok farklı şifreyi hatırlamak zorunda kalmadan ihtiyaç duydukları kaynaklara erişmelerini daha hızlı ve daha kolay hale getirerek güvenliği artırır ve kullanıcıların daha üretken olmasını sağlar. |