Článek přečtěte do 4 min.

V Citrixu jsou hrdí na flexibilitu. Flexibilita umístění hostingu, metody nasazení, metody přístupu – a co je nejdůležitější, autentizace. Víme, jak důležité je pro naše zákazníky, aby byli schopni zabezpečit a chránit svá prostředí před aktéry hrozeb a zároveň zachovat zkušenost koncového uživatele.

Proto jsme nesmírně potěšeni, že můžeme oznámit, že nativní podmíněná autentizace je nyní dostupná pro zákazníky Citrix Cloud ve veřejné technické verzi. Viděli jsme, že naši zákazníci měli často různé důvody pro více IdP v určitém prostředí – jako jsou fúze společností, přístup externích dodavatelů, testovací nájemci IdP nebo naprostý rozsah prostředí. Před tímto vydáním byl nativně povolen pouze jeden typ autentizační metody. Více metod vyžadovalo použití Adaptive Authentication, která se opírá o NetScaler nFactor, což zvyšuje složitost. Nativní podmíněné ověřování je zde, aby přineslo zvýšenou flexibilitu a provozní efektivitu do vaší konfigurace Identity and Access Management (IAM).

Proč používat nativní podmíněné ověřování?

Podmíněné ověřování je nová bezpečnostní funkce, která pomáhá dále vylepšit váš rámec Zero Trust.

Jedním ze základních pilířů této nové funkce je schopnost vytvářet více stejných typů připojení poskytovatele identity (IdP). Před dneškem jste mohli v rámci Citrix Cloud nativně připojit pouze jeden EntraID (Azure AD), Okta nebo jakýkoli typ ověřování. To omezilo zákazníky, kteří z různých důvodů vyžadovali více IdP, často kvůli sloučení IT nebo požadavku na použití testovacích instancí IdP nebo během migrace IdP, kdy byste postupně přesouvali uživatele z jednoho IdP na druhého. Nyní můžete prostřednictvím naší funkce pro více IDP snadno přidat tolik IdP jakéhokoli typu, které vaše prostředí potřebuje – prod, test a další.

Konzole Citrix Cloud, která zobrazuje několik možností IdP Google Cloud Identity, Okta a SAML 2.0

Několik stejných typů IdP v cloudové konzoli

K této funkcionalitě více IDP jsme přidali možnost vytvářet nativní autentizační toky v rámci Citrix Cloud. To umožňuje koncovým uživatelům mít během přihlášení k Workspace různé IdP v závislosti na nakonfigurovaných podmínkách. V současné době má podmíněné ověřování čtyři metody filtrování: skupina uživatelů, adresa URL pracovního prostoru, UPN uživatele a doména uživatele. Na základě pravidel politiky a priorit politiky nastavených správcem nasměruje modul zásad podmíněného ověřování uživatele na správného IdP.

Ať už testujete nové nastavení poskytovatele identity prostřednictvím testovací adresy URL pracovního prostoru, nebo připojujete jiného poskytovatele identity kvůli sloučení – nativní podmíněná autentizace vám pomůže.

Vývojový diagram zobrazující přihlašování koncového uživatele do systému. Metoda ověřování je určena modulem zásad podmíněného ověřování, který používá skupinu uživatelů, adresu URL pracovního prostoru, UPN uživatele a/nebo doménu uživatele k odeslání uživatele správnému poskytovateli autentizace.

Vývojový diagram podmíněné autentizace

Jak začít

S podmíněným ověřením můžete začít ještě dnes! V části Správa identity a přístupu > Autentizace najdete možnost „Vytvořit profil podmíněného ověřování“.

Zásada podmíněného ověřování je zásada, která se skládá z jedné nebo více podmínek, které uživatele nasměrují na konkrétního IdP. Profil podmíněného ověřování je sbírka zásad podmíněného ověřování, které řídí, jak se vaši uživatelé ověřují do Workspace. Profil podporuje prioritu zásad, takže se můžete rozhodnout, které zásady by měly být vyhodnoceny jako první.

Konzola pravidel zásad Citrix Cloud. Zobrazuje možnosti podmínek, metod ověřování a podrobností a priorit zásad.

Konzole zásad

Můžete vytvořit různé zásady podmíněného ověřování a přiřadit jim prioritu v rámci profilu. Ujistěte se, že každému profilu přiřadíte známý název pro snadné rozpoznání v konzole IAM. Poté můžete svůj profil podmíněného ověřování přiřadit jako metodu ověřování v sekci Konfigurace pracovního prostoru konzoly.

Obrázek ukazuje kartu Authentication v konzole Workspace Configuration s vybranou Conditional Authentication jako poskytovatel identity.

Možnost podmíněného ověření na kartě Ověření

Co bude dál

Poté, co bude podmíněná autentizace koncem tohoto roku obecně dostupná, jsme rádi, že můžeme pracovat na zavedení ještě více funkcí do služby.

První na našem seznamu je integrace dalších metod filtrování do modulu zásad. Nejpozoruhodnější je přidání umístění sítě jako podmínky pro filtrování. To správcům umožní prosadit přísnější zásady řízení přístupu podle toho, zda jsou uživatelé připojeni z kanceláře nebo z domova. Abychom toto ovládání ještě rozšířili, pracujeme na integraci se službou Device Posture. To by rozšířilo nastavení filtru o určité požadavky, které musí koncová zařízení splnit, aby získala přístup ke zdrojům.

Zjistěte více

Chcete-li se dozvědět více o podmíněném ověřování, podívejte se na naši produktovou dokumentaci, nebo nás kontaktujte pro další informace.

Prohlášení: Tento článek může obsahovat odkazy na plánované testování, vydání a/nebo dostupnost produktů a služeb Cloud Software Group, Inc. Informace uvedené v tomto článku mají pouze informativní charakter, její obsah se může bez upozornění změnit a nelze se na ně spoléhat při rozhodování o nákupu. Informace nepředstavují závazek, příslib nebo právní povinnost dodat jakýkoli materiál, kód nebo funkcionalitu. Vývoj, vydání a načasování jakýchkoli funkcí nebo funkcí popsaných pro produkty zůstává na výhradním uvážení Cloud Software Group, Inc.

Zsdroj: Citrix