Обзор облачной платформы безопасного доступа EZLogin к корпоративным и персональным сервисам

Обзор облачной платформы безопасного доступа EZLogin к корпоративным и персональным сервисам

Сегодняшний обзор посвящён новому сервису EZLogin (следует читать как «изи-логин, от англ. easy), который представляет собой облачную платформу для безопасного доступа к SaaS-приложениям, системой предоставления и разграничения доступа к ним, с пополняемым каталогом SaaS-приложений, системой многофакторной аутентификации и интеграцией с Microsoft Active Directory.

 

 

 

1. Введение. На кого ориентирован сервис.

2. Работа с сервисом EZLogin

2.1. Условия использования сервиса EZLogin

2.2. Начало работы с сервисом EZLogin

2.3. Функциональные разделы сервиса EZLogin

3. Выводы

 

Введение

Всё большую популярность набирает бизнес-модель продажи и использования программного обеспечения как сервис- software as a service (SaaS). Этому способствует широкое развитие сети Интернет и рост вычислительных мощностей датацентров. При использовании услуги SaaS для конечного потребителя снижаются накладные расходы на программное обеспечение, отсутствуют проблемы, связанные с его установкой, настройкой, а также с обслуживанием оборудования, на котором это программное обеспечение работает. Но, с ростом количества SaaS-приложений, используемых в компании, растёт и сложность управления, разграничения доступа к этим приложениям, а также обеспечения безопасности учётных данных доступа к SaaS-приложениям. Удобным решением этих проблем может быть сервис EZLogin, представляющий собой «облачное» решение для управления идентификацией и доступом (IAMaaS, Identity and Access Management as a Service).

Принято считать, что с подобными вопросам сталкиваются преимущественно корпоративные пользователи, однако, сервис может быть интересен и персональным пользователям, в зависимости от первоочередных задач.

EZLogin для бизнеса. Сервис будет наиболее интересен для компаний, активно использующих 2 (два) и более SaaS-приложений, компаниям,  где сотрудники работают удаленно, и при этом руководство одобряет использование сторонних мобильных устройств в работе. Преимущественно это компании малого и среднего бизнеса, в которых  возникает острая задача проверки подлинности учетных записей пользователей.

С помощью EZLogin осуществляется централизованное управление учётными данными для доступа к веб-сервисам и SaaS-приложениям, что снижает риск их утери или передачи посторонним лицам, а также исключает путаницу с предоставлением доступа и облегчает контроль над  идентификацией сотрудников компании.

Используя сервис EZLogin, системный администратор компании может чётко указать доступ к каким сервисам и SaaS-приложениям будет иметь тот или иной пользователь, что повышает безопасность при работе с важными данными.

Возможности EZLogin для персонального использования. Сервис ориентирован на активных пользователей, имеющих множество различных учетных записей в SMM, почтовые сервисы и различные пользовательские сайты и нежелающих запоминать сложные пароли, однако стремящиеся обеспечить высокий уровень безопасности личных данных.

EZLogin позволяет клиентам повысить уровень защиты своих аккаунтов, предоставляя им возможность иметь самые сложные пароли от своих личных кабинетов, при этом не запоминая их. С помощью EZLogin происходит автоматическая авторизация в стороннее приложение, предоставляя пользователю доступ к своим аккаунтам непосредственно из платформы EZLogin.

EZLogin содержит пополняемый каталог сервисов и SaaS-приложений.

На момент написания обзора поддерживаются следующие сервисы:

  • Офисные пакеты Microsoft Office 365 и Google Apps;
  • Облачные хранилища файлов Box, DropBox, Evernote;
  • Почтовые сервисы Outlook, Gmail, Mail.ru и Yandex;
  • Социальные сети Одноклассники, ВКонтакте, Facebook, Twitter, LinkedIn;

Для усиления безопасности, в сервисе EZLogin предусмотрена многофакторная аутентификация по E-mail или SMS для доступа к аккаунту.

Также, EZLogin поддерживает интеграцию с Microsoft Active Directory, что позволяет использовать единую базу учётных записей.

Помимо этого, в сервисе EZLogin предусмотрена система ведения отчётности действий пользователей, оплата подписок на сервисы и SaaS-приложения, а также интеграцию с частными «облачными» сервисами.

 

Работа с сервисом EZLogin

Преимущество сервиса EZLogin состоит в том, что он является кроссплатформенным. Работать с EZLogin можно со стационарного компьютера, ноутбука,  планшета или смартфона. Достаточно иметь выход в сеть Интернет и современный веб-браузер.

Интерфейс сервиса EZLogin схож с новым интерфейсом Windows 8 и так же адаптирован под сенсорные экраны.

На данный момент доступно две локализации интерфейса, английский и русский.

 

Условия использования сервиса EZLogin

В период бета-тестирования сервис предоставляется бесплатно.  Данные о тарифах будут предоставлены перед окончанием бета-тестирования.  Всем, кто зарегистрировался в период бета-тестирования, будет предоставлена скидка 20% на продление использования EZLogin.

 

Начало работы с сервисом EZLogin

Для начала работы с сервисом EZLogin необходимо зарегистрироваться и, затем, активировать учётную запись. Ссылка на активацию учётной записи приходит на E-mail.

 

Рисунок 1. Страница аутентификации сервиса EZLogin.

Страница аутентификации сервиса EZLogin.

 

Новая учётная запись в сервисе EZLogin автоматически получает права Администратор.

Меню страницы администратора EZLogin включает в себя следующие разделы:

  • Мои приложения;
  • Пользователи;
  • Доступы;
  • Каталог;
  • Тарифы;
  • Моя компания;
  • Отчёты;

 

Функциональные разделы сервиса EZLogin

Для начала, стоит заполнить данные об организации, в разделе «Моя компания». Этот раздел включает в себя несколько подразделов:

  • Основные свойства;
  • Контактная информация;
  • Финансовая информация;
  • Подписки;
  • Счета;
  • Настройки.

Начнём с подраздела «Основные свойства».

 

Рисунок 2. Раздел «Моя компания», «Основные свойства», сервиса EZLogin

Раздел «Моя компания», «Основные свойства», сервиса EZLogin

 

Здесь указывается название компании, а также язык интерфейса EZLogin. Обратите внимание, поля, помеченные *, обязательны для заполнения.

В разделе «Контактная информация», указывается адрес компании, адрес электронной почты и контактный телефон.

 

Рисунок 3. Раздел «Контактная информация» сервиса EZLogin.

Раздел «Контактная информация» сервиса EZLogin.

 

В раздел «Финансовая информация» отображается баланс текущего счёта и валюта, в которой производится расчёт. Также здесь необходимо указать ИНН компании и можно включить или выключить опцию «Кредитный лимит». Это опция может быть необходима в том случае, если нужно обеспечить бесперебойный доступ к SaaS-приложениям и сервису EZLogin, а финансовые поступления на счёт задерживаются.

На данный момент, в списке валют, которые доступны для пополнения счёта, указаны RUB, USD и EUR.

 

Рисунок 4. Раздел «Финансовая информация» сервиса EZLogin.

Раздел «Финансовая информация» сервиса EZLogin.

 

В разделе «Подписки» можно осуществлять управление подписками на сервисы EZLogin.

Раздел «Счета». В этом разделе отображаются счета за предоставленные услуги.

В разделе «Настройки» можно указать отсылать по электронной почте одноразовый пароль (ОТР) или нет. Настройки, касающиеся «Агент EZlogin ActiveDirectory», который отвечает за синхронизацию с Microsoft Active Directory, пока что недоступны в нашей подписке.

На этом закончим с рассмотрением организационного раздела и перейдём к непосредственной работе с сервисом EZLogin.

Начнём с добавления пользователей, которым будет предоставлен доступ к тем или иным SaaS-приложениям и сервисам.

Управление пользователями осуществляется в разделе «Пользователи».

 

Рисунок 5. Раздел «Пользователи»  сервиса EZLogin.

 Раздел «Пользователи»  сервиса EZLogin.

 

После регистрации доступен один пользователь, Администратор. Логин и пароль, указанные при регистрации в сервисе EZLogin, являются учётными данными пользователя Администратор. В дальнейшем, при необходимости, можно сменить роль этого пользователя с Администратор на Пользователь.

Важно! В системе должна присутствовать одна административная запись. Для редактирования учётных данных, достаточно кликнуть по иконке этого пользователя.

 

Рисунок 6. Редактирование учётной записи сервиса EZLogin.

Редактирование учётной записи сервиса EZLogin.

 

Для того, чтобы добавить нового пользователя в систему, нужно нажать на кнопку Добавить, на главной странице раздела «Пользователи».

 

Рисунок 7. Добавление нового пользователя сервиса EZLogin

Добавление нового пользователя сервиса EZLogin

 

После нажатия кнопки Завершить, по электронной почте пользователю будет выслана ссылка для активации учётной записи. После активации учётной записи сразу же будет предложено установить пароль для неё. Пароль, в дальнейшем, можно сменить.

После активации учётной записи и создания пароля, пользователь попадает в свой личный кабинет сервиса EZLogin, в котором отображаются доступные приложения  и отчёт об активности. Также можно посмотреть каталог доступных приложений или обратиться в поддержку. Если для этого пользователя указана роль Пользователь, то административные функции сервиса EZLogin будут ему недоступны.

Также, пользователей можно удалять, и отправлять уведомления на электронную почту.

Предоставлять доступ пользователям к приложениям можно через раздел «Мои приложения», «Доступы» или «Каталог».

В разделе «Мои приложения» отображаются приложения, к которым предоставлен доступ данному пользователю.

В разделе «Доступы» показываются приложения и пользователи, которые имеют к этим приложениям доступ. А также осуществляется настройка учётных записей этих приложений.

А в разделе «Каталог», показываются все приложения, к которым на данный момент можно предоставить доступ пользователям. Помимо этого, в разделе «Каталог», каждому приложению сопоставлена аннотация.

На наш взгляд, удобнее предоставлять доступ к приложению через раздел «Каталог». В дальнейшем, осуществлять управление доступом к приложениям можно через раздел «Доступы».

Для того, чтобы добавить новое приложение и предоставить к нему доступ, нужно перейти в раздел «Каталог», кликнуть на нужном приложении и нажать кнопку Создать доступ. В качестве примера возьмём DropBox.

 

Рисунок 8. Создание нового доступа к приложению в сервисе EZLogin.

Создание нового доступа к приложению в сервисе EZLogin.

 

Второй шаг – указание пользователей, которым нужно предоставить доступ.

 

Рисунок 9. Указание пользователей для доступа к приложению в сервисе EZLogin.

Указание пользователей для доступа к приложению в сервисе EZLogin.

 

Можно указать несколько пользователей, кликнув на их иконках. На этом создание доступа к приложению закончено. Теперь необходимо перейти в раздел «Доступы» и ввести учётные данные для доступа к выбранному приложению. В нашем примере, это логин и пароль для доступа к DropBox.

 

Рисунок 10. Раздел «Доступы» сервиса EZLogin.

Раздел «Доступы» сервиса EZLogin.

 

Теперь в личном кабинете пользователя, в разделе «Мои приложения», будет отображаться приложение, к которому мы предоставили доступ.

 

Рисунок 11. Список приложений, доступных пользователю сервиса EZLogin.

Список приложений, доступных пользователю сервиса EZLogin.

 

Для того, чтобы пользователь смог начать работу с предоставленным приложением, необходимо установить расширение для используемого по умолчанию в системе браузера.

Соответствующее предупреждение со ссылками на расширения отображается пользователю при попытке воспользоваться приложением.

 

Рисунок 12. Предупреждение о необходимости установки расширения.

Предупреждение о необходимости установки расширения.

 

После установки расширения, получить доступ к нужному приложению можно одним кликом мышки. Пользователя автоматически перенаправит на нужный сайт, учётные данные будут автоматически введены и пользователь получит доступ к этому сервису.

Аналогичным образом можно настроить доступ к любому из доступных в каталоге приложений и сервисов.

Для контроля за использованием сервисов и SaaS-приложений, в сервисе EZLogin предусмотрено ведение журнала работы, в котором довольно подробно указано в какое время, с какого IP-адреса, с какого браузера и под какой операционной системой осуществлял действие тот или иной пользователь. Для анализа журнала активности, его можно сохранить в формате PDF, XLS или CSV.

На этом мы заканчиваем наш обзор и переходим к выводам.

 

Выводы

После ознакомления и краткой работы с сервисом EZLogin, остались приятные впечатления. С EZLogin легко и удобно работать. Сервис обладает большим потенциалом. Фактически – это облачный менеджер паролей, система контроля и разграничения доступа к сетевым сервисам и SaaS-приложениям, удобное средство работы с подписками на SaaS-приложения. К сожалению, нам не удалось протестировать клиент EZLogin Active Directory, который отвечает за синхронизацию с Microsoft Active Directory. Кроме того, в текущей версии недоступна отправка одноразового пароля по SMS  Разработчики планируют включить эту функцию в релизе сервиса.

На наш взгляд, с развитием и широким внедрением SaaS решений, сервисы такого класса, как  EZLogin, будут находить всё большее применение.

Стоит отметить, что сервис EZLogin находится в стадии бета-тестирования и все замеченные недоработки, ошибки будут исправляться. А также будет расширяться функциональное наполнение сервиса.

Плюсы:

  • Интуитивно понятный интерфейс;
  • Лёгкость в освоении, и удобство в работе;
  • Пополняемый каталог сервисов и SaaS-приложений;
  • Многофакторная аутентификация. Используется технология одноразового пароля (ОТР);
  • Интеграция с Microsoft Active Directory;
  •  Поддержка работы с любого мобильного или стационарного устройства под управлением современных операционных систем (Windows, Linux, iOS, Android).

Минусы:

  • Ряд мелких недоработок интерфейса;
  • Журнал активности не содержит фильтров, что делает затруднительным анализ записей журнала;
  • Можно сменить права единственной административной записи в сервисе с Администратор на Пользователь. Т.е., существует риск потери административных прав использования своего аккаунта.

Пройти регистрацию в сервисе

Официальный сайт

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.