Fler säkerhetsfunktioner i vScope: Stöd för SAML SSO och Kerberos

Single Sign-On (SSO) med SAML 2.0 – Centraliserad och säker åtkomst

Vi har nu utökat vScopes tidigare stöd för SSO genom att lägga till möjligheten att koppla identitetshanteringen till tredjepart via SAML 2.0. Precis som tidigare kan du använda Microsoft Entra ID som identity provider (IdP). Denna integration är dock byggd på OpenID Connect och ger dig inte möjlighet att skapa en generisk IdP-integration.

I vår senaste uppdatering kan vScope bättre integreras i er Single Sign-On-strategi. vScope stödjer nu SSO via vilken IdP som helst som klarar SAML 2.0 – exempelvis Microsoft Entra ID (Azure AD), ADFS, Okta, OneLogin, Mobile Connect m.fl. Du hittar inställningen under Settings > Single Sign-On.

Fördelar med SSO i vScope

• Enklare inloggning och färre lösenord: Användare loggar in i vScope med sina vanliga företagskonton – inget extra lösenord behövs.
• Höjd säkerhet: Nyttja din IdP:s funktioner som MFA, villkorsstyrd åtkomst och andra policyer även för vScope.
• Centraliserad åtkomstkontroll: Lägg till eller ta bort en användare i IdP:n så följer vScope med automatiskt.
• Kompatibilitet: SAML 2.0 är en branschstandard med brett stöd – du är inte låst till en leverantör.

Vill du lära dig mer om SSO i vScope? Läs vår supportartikel om Single Sign-On.

Kerberos-autentisering – Starkare skydd i Windows-miljöer

Utöver SAML-stödet lanserar vi också support för Kerberos, ett robust autentiseringsprotokoll som är standard i många Windows-baserade nätverk. Kerberos gör att användare och tjänster verifierar varandra med biljetter (“Tickets”) istället för lösenord, vilket gör kommunikationen betydligt säkrare.

I vScope används Kerberos främst vid inventering av system och integrationer med Active Directory (AD) eller andra datakällor i Windows-miljö. Du väljer själv om du vill använda Kerberos eller klassisk användarnamn/lösenord. Out-of-the-box är Kerberos inte konfigurerat. Om Kerberos inte krävs i din miljö kommer vScope fortsätta använda användarnamn/lösenord-autentisering. Om din miljö däremot kräver Kerberos måste du konfigurera det. Dessa inställningar hittar du, som administratör, under Settings > Kerberos.

Läs mer om hur du sätter upp Kerberos i vår supportartikel.

Fördelar med Kerberos i vScope

• Starkare säkerhet: vScope slipper använda och skicka lösenord när den kommunicerar med andra system och datakällor.
• Policyefterlevnad: Många organisationer kräver Kerberos i stället för enklare metoder som NTLM.
• Åtkomst till fler datakällor: Vissa system och databaser kräver Kerberos – nu kan vScope inventera även dessa.

Varför detta är relevant för er

SAML och Kerberos är de senaste tillskotten i raden av säkerhetsfunktioner vi utvecklar – för att ge dig som kund möjlighet att välja de inställningar som passar er miljö och era säkerhetspolicys. Du kan vara trygg i att du alltid kan uppnå de kravnivåer din organisation ställer på säkerhet för inventering och assetregister.

Tillsammans med Just Enough Administration, GMSA, Local Administrator, On-Prem Discovery, proxies och mycket mer, har du en uppsjö av teknologier och protokoll att välja bland för att hitta det som passar dig.

Med stöd för både SAML och Kerberos stäker vi nu:

• Ökad säkerhet – åtkomst till vScope skyddas av etablerade autentiseringsmetoder.
• Enklare administration – konton och behörigheter styrs centralt, från valfri IdP.
• Bättre regelefterlevnad – vScope fungerar i miljöer med hårda säkerhetskrav.

Kom ihåg att…

Utöver säkerhetsfunktionerna i vScope, har ni även färdigt innehåll i vScope som hjälper er att identifiera och åtgärda vanliga säkerhetsproblem i er miljö. Här hittar ni allt från svaga certifikat, okrypterade databaser, sårbaraapplikationer, utgågna användarkonton och mycket, mycket mer. I vScope klassas detta innehåll under intresset Security. Läs mer om vScope och cybersäkerhet på vScope för Cybersäkerhet. Hör gärna av er till oss om ni vill diskutera hur ni kan stärka säkerheten i er IT-miljö med vScope!