Nuova integrazione SAML per Web Single Sign-On (SSO) per WatchGuard.com
Per i servizi WatchGuard, come WatchGuard Cloud, DNSWatch, Support Center e Partner Portal, stiamo pianificando un'integrazione più completa del Single Sign-On (SSO) basato su SAML.
Gli amministratori, i partner e gli MSP hanno accesso a numerose fonti di informazioni sensibili, come i sistemi di autenticazione, le console di gestione dei firewall e le soluzioni per la sicurezza degli endpoint. Non è un segreto che i dati che questi sistemi contengono hanno un grande valore per i malintenzionati che, compromettendoli, potrebbero utilizzarli a scopi ransomware o per attacchi alla reputazione. La nostra ultima integrazione riduce direttamente il numero di accessi che gli utenti finali devono gestire o le riautenticazioni al fine di migliorare la loro posizione in termini di protezione e superare la verifica del loro programma di conformità definito.
Molti MSP utilizzano soluzioni di diversi fornitori e questo implica che, verosimilmente, tutti i relativi tecnici dispongono di credenziali per vari sistemi, il che amplia notevolmente la superficie di attacco e rende più difficile eseguire i controlli e revocare gli accessi. Indirizzando gli utenti verso un solo portale di accesso che li autentica direttamente ai servizi WatchGuard si riduce il numero di sistemi per cui gli amministratori devono gestire i login, aumentando l'efficienza operativa.
L'aggiunta di un'integrazione SAML a supporto dei provider di identità di terze parti aiuta WatchGuard a far fronte ai requisiti SSO delle aziende in cerca di un fornitore per la sicurezza. In questi casi, conferiamo agli amministratori la capacità di realizzare integrazioni personalizzate e configurare account WatchGuard per supportare il Single Sign-On (SSO) da un provider di identità (IdP) come Azure AD, Okta, Duo o AuthPoint di WatchGuard. Lo scopo di questa release è sostenere gli sforzi dei nostri partner con un assortimento più ampio che soddisfi le richieste che comprendono il servizio Single Sign-On. Questa release presenta inoltre un ulteriore vantaggio: offre l'opportunità di utilizzare la funzionalità SSO di SAML per indirizzare i servizi WatchGuard al proprio provider di identità e continuare a utilizzare la soluzione MFA esistente, compresi eventuali token, eseguendo nel contempo la migrazione a WatchGuard AuthPoint per il cliente.
In questo video, Jason Vendramin, direttore della gestione dei prodotti, mostra come configurare il servizio Single Sign-On in WatchGuard Cloud:
Non è necessario intervenire con urgenza per le applicazioni Cloud/SAML che sono già state configurate. Gli amministratori possono ora configurare WatchGuard AuthPoint e soluzioni SSO di terze parti per risorse e sistemi WatchGuard.
