Wiele organizacji korzysta już z fizycznych poświadczeń dostępu PACS, aby zarządzać wejściem do biur, obiektów, stref ograniczonego dostępu i współdzielonych przestrzeni pracy. Rozwiązanie Rublon MFA pomaga rozszerzyć ten znany model dostępu na uwierzytelnianie cyfrowe, umożliwiając używanie obsługiwanych fizycznych poświadczeń dostępu jako składników MFA typu „coś, co posiadasz” dla Windows Logon i połączeń RDP.
Scenariusz
Organizacja używa fizycznych poświadczeń dostępu, takich jak bezdotykowe karty dostępu, zapisywalne karty bezdotykowe, karty zbliżeniowe, breloki, Mobile ID lub tokeny RFID, aby kontrolować wejście do budynków i stref chronionych. Użytkownicy już rozumieją ten proces dostępu: przykładają poświadczenie do czytnika i uzyskują dostęp, gdy poświadczenie jest ważne.
Dział IT chce zastosować podobny oparty na posiadaniu model do ochrony dostępu cyfrowego. Zamiast polegać wyłącznie na hasłach albo wdrażać zupełnie nowy nawyk uwierzytelniania, organizacja chce używać już obsługiwanych poświadczeń PACS jako elementu uwierzytelniania wieloskładnikowego dla dostępu pracowników. W organizacjach, które już wydają identyfikatory RFID lub breloki do drzwi, ten scenariusz naturalnie łączy się z 2FA i MFA z użyciem identyfikatorów pracowniczych RFID.
Wyzwanie
Dostęp fizyczny i cyfrowy są często zarządzane oddzielnie. Użytkownik może potrzebować jednego poświadczenia, aby wejść do budynku, innej metody, aby zalogować się do lokalnego konta Windows, a jeszcze innej metody, aby połączyć się przez RDP. Powoduje to niepotrzebne tarcie po stronie użytkowników i dodatkową pracę administracyjną dla zespołów IT.
Jednocześnie dostęp do stacji roboczych i sesji zdalnych oparty wyłącznie na haśle zwiększa ryzyko nieautoryzowanego dostępu, gdy hasła zostaną złamane. Organizacje potrzebują silniejszego modelu uwierzytelniania, który będzie łatwy do przyjęcia przez użytkowników i praktyczny w zarządzaniu dla administratorów.
Rozwiązanie
Użyj rozwiązania Rublon MFA, aby dodać warstwę uwierzytelniania opartą na posiadaniu z wykorzystaniem obsługiwanych fizycznych poświadczeń dostępu. Po wpisaniu nazwy użytkownika i hasła użytkownik potwierdza dostęp, przykładając obsługiwane poświadczenie RFID, takie jak bezdotykowa karta dostępu, zapisywalna karta bezdotykowa, karta zbliżeniowa, brelok, token lub inne obsługiwane fizyczne poświadczenie dostępu, do kompatybilnego czytnika.
Ten model sprawdza się także w środowiskach operacyjnych, w których wielu użytkowników korzysta z tego samego endpointu, takich jak współdzielone stacje robocze Windows chronione za pomocą RFID MFA.
Rozwiązanie Rublon MFA wykorzystuje prosty i znany proces uwierzytelniania wieloskładnikowego: coś, co użytkownik wie oraz coś, co posiada. Rublon MFA chroni lokalny i zdalny dostęp do punktów końcowych Windows, pomagając organizacjom lepiej integrować procesy dostępu fizycznego i cyfrowego.
Korzyści
- Rozszerzenie fizycznych poświadczeń dostępu na dostęp cyfrowy: Używaj obsługiwanych poświadczeń PACS jako składników MFA w uwierzytelnianiu pracowników.
- Obsługa znanych procesów bezdotykowych: Pozwól użytkownikom uwierzytelniać się przez przyłożenie obsługiwanej karty, breloka, tokenu lub poświadczenia do kompatybilnego czytnika.
- Mniejsze ryzyko dostępu tylko hasłem: Wymagaj składnika posiadania oprócz hasła użytkownika.
- Łatwiejsza adopcja: Wykorzystaj nawyki dostępu, które użytkownicy znają już z procesów fizycznej kontroli dostępu.