Rublon

Secure Remote Access

Organizacje oceniające rozwiązania do uwierzytelniania wieloskładnikowego często zadają to samo praktyczne pytanie: które elementy działają w chmurze, a które muszą zostać wdrożone w naszej własnej infrastrukturze?

W przypadku rozwiązania Rublon MFA odpowiedź zależy od tego, co chcesz chronić i w jaki sposób uwierzytelniani są użytkownicy. Rublon MFA łączy usługi platformy hostowanej w chmurze z komponentami integracyjnymi po stronie klienta, umożliwiając organizacjom ochronę różnych technologii bez wymuszania jednego wzorca wdrożenia w każdym środowisku. Ten elastyczny model pozwala organizacjom włączyć MFA dla usług pulpitu zdalnego, oprogramowania do dostępu zdalnego, logowania do systemu Windows, logowania do systemu Linux (SSH), użytkowników z lokalnego katalogu Active Directory oraz aplikacji wspierających protokoły RADIUS, LDAP i SAML bez konieczności zastępowania istniejącej infrastruktury tożsamości.

Rublon MFA obejmuje:

  • Platformę MFA hostowaną w chmurze dla centralnej logiki uwierzytelniania i zarządzania
  • Komponenty po stronie klienta dla technologii wymagających integracji lokalnej lub on premises
  • Elastyczny model wdrożenia oparty na chronionym systemie i metodzie uwierzytelniania
  • Obsługę środowisk chmurowych, lokalnych i hybrydowych w ramach jednej architektury MFA
  • Ochronę dla sieci VPN, Windows Logon, połączeń RDP, aplikacji webowych, systemu Linux, aplikacji niestandardowych i nie tylko

„Rublon MFA oddziela usługi platformowe działające w chmurze od komponentów integracyjnych po stronie klienta, umożliwiając ochronę różnych technologii bez narzucania jednego, sztywnego modelu wdrożenia. Daje to organizacjom praktyczny sposób na rozszerzenie MFA na środowiska chmurowe, lokalne i hybrydowe przy zachowaniu używanych już systemów tożsamości, przepływów uwierzytelniania i istniejącej infrastruktury.”

Patryk Suchorowski

Architekt IT w firmie Rublon

Diagram architektury Rublon MFA

Rozwiązanie Rublon MFA oddziela usługi platformowe w chmurze od komponentów integracyjnych po stronie klienta, dzięki czemu możliwe jest zabezpieczanie istniejących systemów bez zastępowania bazowej infrastruktury tożsamości. Część chmurowa dostarcza centralne MFA i funkcje zarządzania, natomiast komponenty lokalne są wdrażane tylko tam, gdzie chroniona technologia wymaga integracji po stronie klienta.
Rozwiązanie Rublon MFA oddziela usługi platformowe w chmurze od komponentów integracyjnych po stronie klienta, dzięki czemu możliwe jest zabezpieczanie istniejących systemów bez zastępowania bazowej infrastruktury tożsamości. Część chmurowa dostarcza centralne MFA i funkcje zarządzania, natomiast komponenty lokalne są wdrażane tylko tam, gdzie chroniona technologia wymaga integracji po stronie klienta.

Jak wdrażane jest Rublon MFA?

Rozwiązanie Rublon MFA zostało zaprojektowane jako platforma, która dodaje uwierzytelnianie wieloskładnikowe do istniejących środowisk IT zamiast zastępować źródło tożsamości klienta. Rublon MFA wykorzystuje hybrydowy model wdrożenia: usługi platformowe hostowane w chmurze zapewniają centralną warstwę MFA i zarządzania, natomiast komponenty integracyjne po stronie klienta są wdrażane wszędzie tam, gdzie wymagana jest integracja lokalna.

Na przykład, usługa Rublon Authentication Proxy to lokalny serwer RADIUS i LDAP proxy i sam w sobie nie jest dostawcą tożsamości. Współpracuje z zewnętrznym źródłem tożsamości, z którego klient już korzysta, takim jak usługa Active Directory lub usługa FreeRADIUS.

Model wdrożenia Rublon MFA: komponenty chmurowe i on premises

Najłatwiej zrozumieć model wdrożenia Rublon MFA, patrząc najpierw na to, gdzie działa każdy komponent.

LokalizacjaTypowe komponenty RublonRola
Infrastruktura chmurowa Rublon MFAinterfejs Rublon API, interfejs Rublon REST API, konsola Rublon Admin Console, interfejs Rublon Admin APICentralna logika MFA, administracja, usługi po stronie platformy
Środowisko klientausługa Rublon Authentication Proxy, usługa Rublon Access Gateway, konektory, wtyczki oraz kod niestandardowy wywołujący interfejs Rublon REST APIIntegracja lokalna z chronionymi technologiami, protokołami i przepływami uwierzytelniania
Urządzenie użytkownika końcowegoaplikacja Rublon AuthenticatorMobilne metody MFA po stronie użytkownika

Co działa w chmurze?

Następujące komponenty są hostowane w chmurze przez spółkę Rublon:

Rublon API

Interfejs Rublon API pełni rolę centralnego komponentu platformy używanego przez elementy administracyjne i integracyjne. Jest to podstawowa warstwa usług stojąca za platformą Rublon MFA i jej integracjami.

Rublon REST API

Interfejs Rublon REST API to punkt końcowy platformy hostowany w chmurze, używany do integracji MFA z aplikacjami niestandardowymi. Niestandardowe aplikacje klienta komunikują się z nim bezpośrednio lub za pośrednictwem pakietów Rublon SDK.

Rublon Admin Console

Konsola Rublon Admin Console to interfejs zarządzania używany do konfigurowania i zarządzania organizacją, aplikacjami, użytkownikami, politykami dostępu i ustawieniami w rozwiązaniu Rublon MFA.

Rublon Admin API

Interfejs Rublon Admin API zapewnia bezpieczny, programistyczny dostęp do funkcji administracyjnych w ramach platformy Rublon MFA. Należy do warstwy zarządzania platformą, a nie do warstwy integracyjnej po stronie klienta.

Co działa w środowisku klienta?

Część modelu wdrożenia po stronie klienta zależy od chronionej technologii.

Konektory i pluginy

Konektory i pluginy Rublon MFA pełnią dla określonych chronionych technologii rolę warstwy integracyjnej po stronie klienta lub po stronie aplikacji. Do najpopularniejszych konektorów i pluginów Rublon MFA należą:

  • Rublon MFA dla Windows Logon & RDP: Włącza uwierzytelnianie wieloskładnikowe dla logowania do systemu Windows i połączeń Remote Desktop Protocol (RDP).
  • Rublon MFA dla RD Gateway: Włącza MFA dla logowań do usługi Remote Desktop Gateway.
  • Rublon MFA dla RD Web: Dodaje MFA do usługi Remote Desktop Web Access, usługi Remote Desktop Web Client oraz usługi Remote Desktop Web Feed.
  • Rublon MFA dla AD FS: Włącza MFA dla logowań do usługi Active Directory Federation Services (AD FS) oraz pozwala zintegrować MFA z Office 365 i innymi aplikacjami, które uwierzytelniają się przy użyciu AD FS.
  • Rublon MFA dla Outlook Web App (OWA): Zabezpiecza logowania do usługi Outlook Web App (OWA) oraz usługi Exchange Control Panel (ECP) przy użyciu nowoczesnego uwierzytelniania wieloskładnikowego.
  • Rublon MFA dla WordPress: Dodaje dodatkową warstwę bezpieczeństwa do stron WordPress w postaci uwierzytelniania wieloskładnikowego.
  • Rublon MFA dla Linux SSH: Zapewnia bezpieczne logowanie SSH do systemów Linux przy użyciu uwierzytelniania wieloskładnikowego.
  • Rublon MFA dla Veritas NetBackup: Dodaje drugi składnik uwierzytelniania do logowań do rozwiązania Veritas NetBackup.
  • Rublon MFA dla Jira & Confluence: Dodaje drugi składnik uwierzytelniania do logowań do usług Jira i Confluence.
  • Rublon MFA dla Roundcube: Włącza uwierzytelnianie wieloskładnikowe dla logowań do usługi Roundcube.

Rublon Authentication Proxy

Usługa Rublon Authentication Proxy to lokalny serwer RADIUS i LDAP proxy. Może być używany do włączenia MFA dla usług obsługujących uwierzytelnianie oparte na protokole RADIUS lub protokole LDAP. Sprawia to, że jest typowym wyborem do ochrony technologii takich jak sieci VPN, zapory sieciowe, urządzenia sieciowe oraz inne systemy wspierające protokoły RADIUS i LDAP. Z uwagi na to, że usługa Auth Proxy jest instalowana w wewnętrznym środowisku klienta, łączy ona lokalne przepływy uwierzytelniania z rozwiązaniem Rublon MFA.

Rublon Access Gateway

Usługa Rublon Access Gateway to lokalna aplikacja webowa dla systemów Windows Server i Linux, która umożliwia wprowadzenie MFA dla aplikacji obsługujących integrację ze standardem SAML. Wprowadza możliwość logowania jednokrotnego (SSO), co jest szczególnie przydatne w celu ochrony aplikacji w chmurze i innych usług, w których preferowaną metodą integracji jest SAML.

Niestandardowy kod aplikacji korzystający z pakietów SDK lub bezpośrednich wywołań REST API

W przypadku aplikacji niestandardowych uwierzytelnianie MFA jest integrowane bezpośrednio w samej aplikacji poprzez bezpośrednie zapytania do interfejsu Rublon REST API lub przy użyciu jednego z pakietów Rublon SDK. W tym modelu interfejs Rublon REST API pozostaje częścią chmurowej platformy Rublon MFA, natomiast kod integracyjny klienta działa wszędzie tam, gdzie wdrożona jest chroniona aplikacja. Pakiety SDK są bibliotekami programistycznymi upraszczającymi komunikację z interfejsem API, a nie samodzielnymi komponentami infrastruktury.

Co działa na urządzeniu użytkownika końcowego?

Rublon Authenticator

Aplikacja Rublon Authenticator to mobilna aplikacja użytkownika końcowego używana do metod MFA: Powiadomienie mobilne, Kod dostępu i Kod QR. Choć nie jest lokalnym komponentem serwerowym, działa na urządzeniach mobilnych użytkowników i komunikuje się z ekosystemem Rublon MFA jako część przepływu uwierzytelniania.

Wdrożenie według technologii

Najłatwiej zrozumieć model wdrożenia Rublon MFA, patrząc na chronioną technologię.

Sieci VPN i usługi wykorzystujące protokół RADIUS lub LDAP

W przypadku sieci VPN i usług wspierających protokół RADIUS lub LDAP, komponentem integracyjnym po stronie klienta jest usługa Rublon Authentication Proxy, instalowana lokalnie lub w chmurze hostowanej przez klienta. Usługa Auth Proxy łączy chroniony system z platformą Rublon MFA, opierając się jednocześnie na istniejącym źródle tożsamości klienta.

Aplikacje chmurowe wspierające SAML

W przypadku aplikacji chmurowych i innych systemów obsługujących standard SAML komponentem integracyjnym po stronie klienta jest usługa Rublon Access Gateway, którą klient wdraża na systemie Windows Server lub systemie Linux. W tym scenariuszu chroniona aplikacja jest chmurowa, natomiast komponent integracyjny Rublon Access Gateway jest zarządzany przez klienta (lokalnie lub w chmurze hostowanej przez klienta).

Windows, RDP, RDS, OWA, AD FS, Linux i podobne scenariusze dostępu

Takie wdrożenia wykorzystują konektor po stronie klienta zainstalowany w chronionym środowisku, który komunikuje się z interfejsem Rublon API w celu obsługi MFA. Model ten dotyczy technologii takich jak Windows Logon, RDP, Remote Desktop Services (RDS), OWA, AD FS oraz Linux SSH, gdzie MFA musi zostać zintegrowane bezpośrednio z lokalnym przepływem uwierzytelniania.

Aplikacje niestandardowe

W przypadku aplikacji niestandardowych uwierzytelnianie wieloskładnikowe jest integrowane bezpośrednio w samej aplikacji poprzez bezpośrednie wywoływanie interfejsu Rublon REST API lub przy użyciu jednego z pakietów Rublon SDK. W tym modelu interfejs Rublon REST API pozostaje częścią chmurowej platformy Rublon MFA, natomiast kod integracyjny klienta działa wszędzie tam, gdzie wdrożona jest chroniona aplikacja.

Jedno rozwiązanie MFA dla środowisk chmurowych, lokalnych i hybrydowych

Model wdrożenia Rublon MFA pozwala rozszerzyć uwierzytelnianie wieloskładnikowe na środowiska chmurowe, lokalne i hybrydowe bez wymiany istniejącej infrastruktury tożsamości.

Rozpocznij bezpłatny okres próbny Rublon MFA i sprawdź, jak zadziała w Twoim środowisku:

Wypróbuj