One-Time Password (OTP) Authentication for VPN connections (Palo Alto GlobalProtect)

W odpowiedzi na duże zainteresowanie OTP dodaliśmy kolejnego producenta rozwiązań VPN oraz rozbudowaliśmy moduł o nowe funkcjonalności.

Palo Alto to kolejna platforma po Pulse Secure i FortiGate, dla której umożliwiamy integrację z NACVIEW. Nowością jest obsługa aplikacji Google Authenticator w celu wykorzystywania generowanych przez nią kodów. Jest to druga opcja obok jednorazowych haseł SMS, którą możemy wykorzystać do autoryzacji dostępu użytkowników do sieci VPN.

Jak to działa?

Aby usługa OTP zadziałała, muszą być spełnione dwa warunki. Po pierwsze, Palo Alto musi być skonfigurowany w NACVIEW jako urządzenie sieciowe. Drugim warunkiem jest posiadanie przez użytkownika aplikacji GlobalProtect.

Pierwszy etap weryfikacji tożsamości użytkownika to sprawdzenie jego poświadczeń w lokalnej bazie NACIEW lub w zewnętrznej np. Active Directory. Jeżeli login i hasło jest poprawne, a konto jest aktywne i zasób odpowiednio skonfigurowany,  następuje drugi etap walidacji. NACVIEW wysyła do użytkownika wiadomość SMS z kodem weryfikacyjnym lub wykorzystywany jest kod z aplikacji Google Authenticator, który należy wprowadzić do aplikacji GlobalProtect. Po poprawnej weryfikacji kodu i jego ważności przyznawany jest dostęp do określonych zasobów sieci.

OTP - Palo Alto - schemat działania

Podczas konfiguracji OTP w NACVIEW administrator ma możliwość wyboru dodatkowych parametrów, między innymi czasu życia kodu weryfikacyjnego czy treści komunikatu, a sam moduł wyposażony jest w możliwość tworzenia grup obiektów oraz wyświetlania logów ze zdarzeń autoryzacji.

Jeśli Twoja firma korzysta z innego rozwiązania VPN, napisz do nas na office@nacview.com i zapytaj o możliwość integracji.

 


Powrót do Aktualności