Authentifizierung und Autorisierung

Die Identity Services des Luna Control Centers bieten Kunden Authentifizierungsmöglichkeiten für die sichere Steuerung, Integration und Automatisierung des Workflows in einem Self-Service-Modell, um den Zugang zu Luna Control Center-Ressourcen zuzulassen oder zu verweigern.

Die Anzahl von Websites und Anwendungen, die Unternehmen verwalten müssen, wächst stetig, sodass Steuerung, Berichterstattung und Verwaltung jeder einzelnen davon sich mit der Zeit immer aufwendiger gestalten. Es wird zunehmend wichtiger, Websites und Anwendungen in Echtzeit zu steuern, Entscheidungen zu treffen und schnell zu reagieren, um die Markteinführungszeit zu verkürzen. Folglich muss der Zugriff auf Verwaltungstools einfach und sicher verwaltet sein.

Authentifizierung und Autorisierung mit Luna

Das Luna Control Center bildet die integrierte Schnittstelle zu den Diensten, den Produkten und der Plattform von Akamai und nutzt über die Benutzeroberfläche die Kompetenz und Best Practices von Akamai. In Identity Services sind die Best Practices der Branche zum Schützen und Sichern des Zugangs zu Luna eingebettet. Zugleich werden verschiedenen Benutzerprofilen die korrekten Zugangs- und Verwaltungsberechtigungsstufen gewährt. Der komplette Satz an Lösungen für die Identitäts- und Zugriffsverwaltung wurde so entwickelt, dass er in kundenspezifisch eingerichtete interne Netzwerksicherheitsrichtlinien in einer Cloud-Umgebung eingebettet werden kann. Die Lösung umfasst Folgendes:

  • IP Restricted Login (IPRL): Kunden können eine Positivliste von IP-Adressen erstellen. Nur Anforderungen, die von diesen Adressen eingehen, wird der Zugriff gewährt.
  • Zwei-Faktor-Authentifizierung: Zusätzlich zu Nutzernamen und Kennwort können Kunden mit einem zeitlich begrenzten Einmalkennwort (Time-based One Time Password, TOTP) einen zweiten Authentifizierungsfaktor hinzufügen, um die Identität des Nutzers zu bestätigen.
  • SAML-Unterstützung: Kunden können Nutzer des Luna Control Centers auf Basis von Einmalanmeldung (Single Sign On) sowie mehrstufigen Authentifizierungsrichtlinien in die bestehende Cloud integrieren.
  • Nutzerverwaltung und/oder Nutzerverwaltungs-APIs gestatten die Verwaltung von Zugriffsrechten und -privilegien auf der Grundlage von Nutzerrollen.

Das folgende Diagramm beschreibt den gesamten Ablauf: