Fler säkerhetsfunktioner i vScope: Stöd för SAML SSO och Kerberos
I den senaste uppdateringen av vScope introducerar vi stöd för SAML 2.0-baserad Single Sign-On (SSO) samt Kerberos-autentisering. Dessa nyheter är ett viktigt steg för att ge dig fler valmöjligheter att stärka säkerheten i din inventering och åtkomst till ditt assetregister. I det här inlägget går jag igenom nyheterna och hur du kommer igång att använda dem.
Anton Berghult • Single Sign-On (SSO) med SAML 2.0 – Centraliserad och säker åtkomst
Vi har nu utökat vScopes tidigare stöd för SSO genom att lägga till möjligheten att koppla identitetshanteringen till tredjepart via SAML 2.0. Precis som tidigare kan du använda Microsoft Entra ID som identity provider (IdP). Denna integration är dock byggd på OpenID Connect och ger dig inte möjlighet att skapa en generisk IdP-integration.
I vår senaste uppdatering kan vScope bättre integreras i er Single Sign-On-strategi. vScope stödjer nu SSO via vilken IdP som helst som klarar SAML 2.0 – exempelvis Microsoft Entra ID (Azure AD), ADFS, Okta, OneLogin, Mobile Connect m.fl. Du hittar inställningen under Settings > Single Sign-On.
SAML 2.0 är en öppen standard för autentisering som möjliggör federerad inloggning mellan en identitetsleverantör (IdP) och en tjänsteleverantör (SP). Praktiskt innebär det att användare kan logga in en gång med ett konto och därefter få åtkomst till flera olika applikationer eller tjänster utan separata inloggningar.
Fördelar med SSO i vScope
- Enklare inloggning och färre lösenord: Användare loggar in i vScope med sina vanliga företagskonton – inget extra lösenord behövs.
- Höjd säkerhet: Nyttja din IdP:s funktioner som MFA, villkorsstyrd åtkomst och andra policyer även för vScope.
- Centraliserad åtkomstkontroll: Lägg till eller ta bort en användare i IdP:n så följer vScope med automatiskt.
- Kompatibilitet: SAML 2.0 är en branschstandard med brett stöd – du är inte låst till en leverantör.
Vill du lära dig mer om SSO i vScope? Läs vår supportartikel om Single Sign-On.
Kerberos-autentisering – Starkare skydd i Windows-miljöer
Utöver SAML-stödet lanserar vi också support för Kerberos, ett robust autentiseringsprotokoll som är standard i många Windows-baserade nätverk. Kerberos gör att användare och tjänster verifierar varandra med biljetter (“Tickets”) istället för lösenord, vilket gör kommunikationen betydligt säkrare.
I vScope används Kerberos främst vid inventering av system och integrationer med Active Directory (AD) eller andra datakällor i Windows-miljö. Du väljer själv om du vill använda Kerberos eller klassisk användarnamn/lösenord. Out-of-the-box är Kerberos inte konfigurerat. Om Kerberos inte krävs i din miljö kommer vScope fortsätta använda användarnamn/lösenord-autentisering. Om din miljö däremot kräver Kerberos måste du konfigurera det. Dessa inställningar hittar du, som administratör, under Settings > Kerberos.
Läs mer om hur du sätter upp Kerberos i vår supportartikel.
Kerberos är ett autentiseringsprotokoll utvecklat av MIT och idag standard i Windows-miljöer. Det bygger på ett system med ”biljetter” i stället för att lösenord skickas över nätverket, vilket gör inloggning både säkrare och mer effektiv. Användaren loggar in en gång och kan sedan komma åt flera resurser utan att behöva skicka sitt lösenord igen.
Fördelar med Kerberos i vScope
- Starkare säkerhet: vScope slipper använda och skicka lösenord när den kommunicerar med andra system och datakällor.
- Policyefterlevnad: Många organisationer kräver Kerberos i stället för enklare metoder som NTLM.
- Åtkomst till fler datakällor: Vissa system och databaser kräver Kerberos – nu kan vScope inventera även dessa.
Varför detta är relevant för er
SAML och Kerberos är de senaste tillskotten i raden av säkerhetsfunktioner vi utvecklar – för att ge dig som kund möjlighet att välja de inställningar som passar er miljö och era säkerhetspolicys. Du kan vara trygg i att du alltid kan uppnå de kravnivåer din organisation ställer på säkerhet för inventering och assetregister.
Tillsammans med Just Enough Administration, GMSA, Local Administrator, On-Prem Discovery, proxies och mycket mer, har du en uppsjö av teknologier och protokoll att välja bland för att hitta det som passar dig.
Med stöd för både SAML och Kerberos stäker vi nu:
- Ökad säkerhet – åtkomst till vScope skyddas av etablerade autentiseringsmetoder.
- Enklare administration – konton och behörigheter styrs centralt, från valfri IdP.
- Bättre regelefterlevnad – vScope fungerar i miljöer med hårda säkerhetskrav.
Kom ihåg att…
Utöver säkerhetsfunktionerna i vScope, har ni även färdigt innehåll i vScope som hjälper er att identifiera och åtgärda vanliga säkerhetsproblem i er miljö. Här hittar ni allt från svaga certifikat, okrypterade databaser, sårbaraapplikationer, utgågna användarkonton och mycket, mycket mer. I vScope klassas detta innehåll under intresset Security. Läs mer om vScope och cybersäkerhet på vScope för Cybersäkerhet. Hör gärna av er till oss om ni vill diskutera hur ni kan stärka säkerheten i er IT-miljö med vScope!
Fler inlägg
Visa alla inlägg
Nytt i vScope: DigiCert-integration för certifikatinventering
Nu kan du inventera certifikat från DigiCert, direkt till vScope. Det ger dig den prefekta överblick för att hålla koll på SSL/TLS-certifikat in din miljö. Sätt upp proaktiva larm, berika dokumentationen med taggar från DigiCert, eller koppla certifikat till er tjänstedokumentation för ökad detaljkännedom.
Nytt i vScope: Hitta AI-programvara i er IT-miljö
AI-verktyg som ChatGPT, Claude och Microsoft 365 Copilot sprids snabbt i organisationer – ofta utan att IT har full koll. I den senaste uppdateringen av vScope får du färdiga tabeller för att direkt se vilka maskiner och användare som har AI-programvara installerad eller licensierad.
Nytt i vScope: Koppla ditt assetregister till Power BI
vScope kan nu dela sina uppdaterade IT-insikter direkt till Power BI. Koppla samman assetregistret med era dashboards för att skapa gemensamma beslutsunderlag för IT, ekonomi och ledning. I denna artikel går vi igenom fördelarna med att använda vScope som datakälla till Power BI
Ny prislista för enklare kontroll av Microsoft 365-kostnader
Med vår nya prislista för Microsoft 365 blir det enklare att förstå, följa upp och optimera licenskostnaderna. Prislistan appliceras automatiskt på ert assetregister när vScope är kopplat till er Microsoft 365-miljö.
Nytt i vScope: Stöd för Azure App Assignments
Med stöd för Azure App Assignments får du full kontroll över apptilldelningar i Microsoft Intune. vScopes assetregister ger dig snabb överblick, tydliga rapporter och larm vid förändringar – för bättre helhetsbild, starkare säkerhet och enklare efterlevnad.
Håll koll på dina Microsoft 365-användarkonton
Nu blir det enklare att hålla koll på dina användare i Microsoft 365. Med våra nya tabeller och rapporter i vScope får du nu enklare en färdig översikt över konton, behörigheter, och licenser direkt - utan krångel med manuell insamling av data.
Så optimerar du Microsoft-licenser och sparar både pengar och tid
En av de stora utmaningarna för många IT-avdelningar är att hålla koll på Microsoft 365-licenser. Men med vårt nya innehåll, färdigpaketerat i vScope, får du bättre översikt och kan enkelt identifiera dolda kostnader, inaktiva konton och överlappande licenser.
Nytt innehåll för Active Directory
Håll koll på ditt Active Directory med hjälp av nytt innehåll i vScope. Få en tydlig översikt över säkerhet, compliance och effektivitet – utan manuellt arbete. Här går vi igenom vad som är nytt och hur du kan upptäcka felaktigheter i ditt AD.
Slipp manuell hantering av garantier för livscykelhantering
För många IT-avdelningar är hanteringen av garantier en tidskrävande och ofta frustrerande uppgift. Att manuellt spåra utgångsdatum, hålla reda på olika avtal och snabbt hitta relevant information när det väl behövs kan kännas som ett evighetsarbete. Tänk om det fanns ett sätt att automatisera detta? Med den senaste uppdateringen av vScope introducerar vi inventering av garantidata – en ny funktion som är designad för att göra just detta!