Le moderne infrastrutture di identità funzionano alla grande, finché non si imbattono in un’app che non riescono a gestire.

Che si tratti di uno strumento SaaS senza supporto SCIM per la gestione degli utenti, di un sistema legacy protetto da firewall o di una piattaforma di un fornitore che blocca l’SSO dietro un paywall aziendale (” la tassa SSO “), le applicazioni disconnesse sono ancora ovunque e rappresentano ancora un rischio importante per le organizzazioni di tutte le dimensioni.

Ma cosa succederebbe se le tue app disconnesse non lo fossero più?

Ed è proprio questo lo scopo per cui è stata progettata la rete applicativa Cerby, supportata da una potente tecnologia di integrazione pensata per le aziende.

Che cos’è Cerby Application Network?

Cerby Application Network è una raccolta di integrazioni Cerby predefinite e completamente convalidate per migliaia di app, che amplia la portata dei controlli di identità per consentire:

• Integrazioni Single Sign-On (SSO) aziendali per qualsiasi app, direttamente dal tuo provider di identità (IdP) esistente
• Autenticazione multifattore (MFA) su qualsiasi app, che consente agli utenti di registrarsi per usufruire dell’MFA gestito da Cerby per un’esperienza di accesso fluida e sicura
• Gestione automatizzata del ciclo di vita dell’identità (LCM), che protegge e semplifica l’accesso degli utenti durante l’intero percorso di adesione/trasferimento/abbandono (JML) eliminando gli errori e i ritardi associati ai processi manuali
• Esecuzione di azioni di governance e raccolta dati completa da app disconnesse, incorporandole automaticamente nel tuo framework di governance

Perché è importante colmare il divario delle app

Gli ambienti applicativi aziendali non sono mai stati così diversificati. Oggi le organizzazioni gestiscono centinaia di applicazioni su sistemi SaaS, cloud, on-premise, mobile, thick client e legacy. Queste applicazioni variano notevolmente nelle modalità di autenticazione degli utenti, nei protocolli supportati e nella loro integrazione con i moderni strumenti di identità.

Molti non supportano standard come SAML, SCIM o OIDC. Altri riservano le funzionalità di integrazione alle licenze di livello superiore. E alcuni semplicemente non sono stati sviluppati tenendo conto dell’identità. Di conseguenza, le applicazioni critiche spesso rimangono al di fuori dei sistemi di Identity and Access Management (IAM) e Identity Governance and Administration (IGA), lasciando dietro di sé soluzioni alternative manuali, controlli di accesso incoerenti e crescenti lacune nella sicurezza.

Cerby colma questa lacuna estendendo il tuo stack di identità a ogni applicazione, indipendentemente da come sia stata sviluppata o da dove si trovi. Ciò significa controllo centralizzato, applicazione coerente e meno sorprese al momento di effettuare audit o dimostrare la conformità.

Colmando il divario delle app, Cerby Application Network amplia la portata dei tuoi strumenti esistenti, consentendoti di:

• Mantieni l’accesso aggiornato tramite la sincronizzazione automatica dei gruppi di utenti e delle autorizzazioni
• Elimina i processi manuali abilitando flussi di lavoro di sicurezza automatizzati per le app disconnesse
• Estendi le policy di governance a tutte le app, con l’applicazione coerente dei controlli di accesso
• Ottieni il controllo completo e un’amministrazione fluida con la gestione centralizzata degli utenti per le app disconnesse 
• Semplifica gli audit, le revisioni degli accessi e i report di conformità attraverso una maggiore visibilità che aiuta a consolidare i dati di identità frammentati e a mettere in luce l’IT ombra 

In definitiva, queste funzionalità (e altre) contribuiscono a rafforzare la tua postura di sicurezza, ad aumentare la produttività della forza lavoro, a soddisfare gli obblighi di conformità e a sfruttare appieno i significativi investimenti già effettuati .

Come Cerby crea nuove integrazioni di app

Con migliaia di applicazioni in uso in tutta l’azienda (e innumerevoli versioni di ciascuna), diamo priorità alle nuove integrazioni Cerby in base alle richieste dei clienti e al monitoraggio dell’ecosistema.

Processo di integrazione dell’app Cerby

Il nostro framework di integrazione proprietario combina le operazioni API con l’automazione avanzata dell’interfaccia utente per garantire integrazioni affidabili e scalabili che Cerby monitora e gestisce in modo proattivo.

La prima fase del processo di integrazione inizia con una documentazione approfondita:

• I tuoi requisiti di integrazione, per capire quali flussi di lavoro ti servono (ad esempio, gestione del ciclo di vita dell’identità, MFA, SSO, automazioni della gestione delle credenziali, ecc.)
• Dettagli dell’applicazione, per comprendere la configurazione attuale (ad esempio, versione dell’app, metodo di autenticazione, ruoli e autorizzazioni utente, ecc.)

Successivamente, il nostro team avrà bisogno di accedere all’app per capirne il funzionamento. Sono disponibili tre opzioni: 

• Accesso amministratore diretto: Cerby utilizza un account amministratore temporaneo in un ambiente di test o sandbox (questa opzione è particolarmente comune per le app locali o sviluppate internamente)
• Esplorazione automatizzata: l’estensione del browser di Cerby, Scout , apprende come l’app esegue i flussi di lavoro desiderati
• Accesso self-service: utilizzando un account self-service o di prova, il team di Cerby acquisisce familiarità con il funzionamento dell’app

In base ai requisiti di integrazione e ai dettagli dell’app, il nostro team consiglierà l’approccio più appropriato, ma il risultato di questa fase è lo stesso: Cerby ha tutte le informazioni necessarie per connettere questa app ai tuoi controlli di identità e governance esistenti.

Da lì, siamo pronti a procedere con le fasi rimanenti del processo di integrazione: sviluppo e test, convalida e miglioramento continuo, dove utilizziamo automazioni auto-riparanti per mantenere le prestazioni, eliminando la deriva e il degrado che spesso si presentano con script personalizzati o una tantum.