CENTRIFY DIRECTAUTHORIZE

centrifyDirectAuthorize — компонент Centrify Suite, представляющий собой единую унифицированную архитектуру для управления доступом, аутентификацией, авторизацией и аудитом.

Централизованное, ролевое управление IT-инфраструктурой

  • Консолидирует свойственные системам семейства UNIX локальные хранилища прав в Microsoft Active Directory, оптимизируя администрирование и закрывая пробелы в защите, возникающие из-за деинициализации.
  • Управляет правами доступа к системе при помощи учетных записей групп в Active Directory, повышая уровень контроля, благодаря глобальному обзору, распространяемому на всю инфраструктуру.
  • Ролевая модель управления правами отвечает регулятивным требованиям для определения контроля «наименьшего доступа» и административных привилегий, делегированных в соответствии с рабочими обязанностями.
  • Функция ограничения программной среды дает возможность пользователям выполнять только определенные команды «белого списка», что способствует однозначному соответствию отчетности.
  • Встроенные отчеты для пользователей и компьютеров дают аудиторам полную картину авторизаций.

Упрощенное управление привилегиями, превосходящее конкурирующие продукты

  • Графический пользовательский интерфейс значительно упрощает создание и управление ролями и правами, по сравнению с комплексными политиками конфигураций файлов sudo или другими решениями с собственными языками скрипта, которые могут лишь приблизительно достичь доступности моделирования через Active Directory.
  • Уникальная возможность контролировать доступ пользователей к защищенным системам через приложения и интерфейсы с поддержкой PAM (SSH, FTP и т. д.).
  • Функция ограничения пользователей «белым списком» команд, вместо старых, громоздких и подверженных ошибкам решений, которые допускают все действия, кроме помещенных в список запрещенных.
  • Упрощает рабочий процесс, позволяя выполнять команды с привилегиями без необходимости изменять учетную запись, запоминать дополнительные пароли или использовать новые команды.

Единая, экономически эффективная архитектура для кроссплатформенной аутентификации, контроля доступа и авторизации

  • Комплексное управление привилегиями является частью интегрированного решения по аутентификации, контролю доступа и авторизации. При этом его стоимость ниже, чем у других устаревших продуктов, закрывающих только одну из проблем.
  • Часть комплексного пакета решений разработана «с нуля» для бесшовной интеграции с широким спектром UNIX и Linux систем с существующими инфраструктурой, инструментами и процессами Active Directory.

Быстрое и удобное развертывание и управление

  • Использует существующую инфраструктуру контроллера домена Active Directory; нет необходимости в дополнительных серверах или сетевой инфраструктуре.

Уникальная функция ограничения среды 

  • DirectAuthorize позволяет задать команды, доступные только пользователю. Здесь роль DBA ограничивается запуском команды sqlexec, используя учетную запись Oracle.
  • Не требуется изменений схемы Active Directory.
  • Не требуется изменений ядра UNIX.
  • Упрощает управление IT за счет использования существующих процессов и инструментов Active Directory.
  • Данные управления хранятся в Active Directory, современная база данных LDAP имеет богатый выбор инструментов для администрирования и отчетности.

Максимальная доступность и отказоустойчивость

  • Использование инфраструктуры контроллера домена Active Directory обеспечивает высокий уровень доступности и отказоустойчивости Сети.
  • Локальное кэширование обеспечивает применение прав даже в тех случаях, когда компьютер отсоединен.