Key Manager Plus: user certificate tracking semplificato
Windows Active Directory (AD) è uno dei modelli amministrativi più diffusi fra le imprese. La gestione degli utenti in AD è semplice quando questi sono pochi ma, aumentando il numero, iniziano i problemi. Tra questi, uno di quelli più comuni e seri, è la gestione dei certificati SSL mappati sugli utenti. Prima di addentrarci nella problematica, analizziamone i punti focali:
Client certificate mapping oltre l’autenticazione convenzionale.
AD offre due tipi di autenticazione dell’account utente:
- Convenzionale: autenticazione con ID/Password
- Autenticazione tramite certificato: un metodo di autenticazione più sicuro che utilizza i certificati digitali, il che significa che la comunicazione è crittografata.
Come funziona
L’autenticazione reciproca fa uso del protocollo SSL/TLS per eseguire l’autenticazione tra cliente e server. Mediante questa tecnica il client e il server (in pratica i due dispositivi che comunicano) si identificano reciprocamente utilizzando i certificati digitali mappati nei loro account e decidono di stabilire una comunicazione sicura tra di loro. Anche se il modello di autenticazione ID utente/password è più semplice, è molto più soggetto ai continui attacchi di hacker che puntano ai furti di identità. In questi casi, la comunicazione basata su certificati digitali, garantisce la completa sicurezza crittografando la comunicazione tra gli utenti coinvolti.
Il problema del tracking dei ceritificati
Il mapping dei certificati aggiunge sicurezza ma anche lavoro agli amministratori. Questa mappatura, lascia decine di certificati distribuiti in modo casuale in tutta l’organizzazione. Tutti questi certificati devono essere ordinati e consolidati in relazione agli account associati. Questo arduo compito occupa molto del prezioso tempo degli amministratori che devono costantemente tracciare, monitorare e consolidare i certificati degli utenti.
Key Manager Plus: automatizza la user certificate management
Se la gestione dei certificate legati agli user accounts in AD è diventato per voi una lavoro troppo oneroso, Key manager Plus è la soluzione che fa per voi: l’intero processo di gestione dei certificati è concentrato in un solo clic! Key Manager Plus rileva automaticamente tutti i certificati utente da AD, li consolida in un repository centralizzato e ne monitora la data di scadenza offrendo una maggior visibilità.
Se ti interessa avere maggiori informazioni su Key Manager Plus puoi contattare gli specialisti di prodotto Bludis allo 0643230077 oppure inviare una e-mail a sales@bludis.it Se invece vuoi provare subito una versione demo gratuita vai sul sito dedicato https://www.manageengine.com/key-manager/