Authentification et autorisation

La section Identity Services du Luna Control Center offre aux clients des choix d'authentification en libre-service qui permettent de contrôler, d'intégrer et d'automatiser en toute sécurité les flux de diffusion, en vue d'autoriser ou de refuser l'accès aux ressources du Luna Control Center.

Le nombre de sites et d'applications géré par chaque entreprise augmente rapidement et les fonctions de contrôle, de création de rapport et de gestion de chacun de ces éléments devient de plus en plus difficile. Le contrôle des sites et applications Web en temps réel, la prise de décision et la réactivité indispensables pour réduire les délais de lancement des nouveaux produits sur le marché deviennent de véritable défis. Par conséquent, l'accès aux outils de gestion doit être facilité et géré de façon sécurisée.

Authentification et autorisation Luna

Luna Control Center est l'interface intégrée des services, produits et plate-forme CDN Akamai de dernière génération. Elle s'appuie sur l'expertise et les meilleures pratiques d'Akamai par l'intermédiaire de l'interface utilisateur. Identity Services intègre les meilleures pratiques de l'industrie pour protéger et sécuriser l'accès à Luna, tout en accordant le niveau d'accès et les privilèges d'administration adéquats en fonction du profil utilisateur. La solution complète de gestion des identités et des accès vise à intégrer des politiques internes personnalisés dans un environnement Cloud. La solution inclut :

  • Connexion par restrictions d'adresses IP (IPRL) : les clients peuvent définir une liste d'adresses IP autorisées. Seules les demandes émanant de ces adresses ont un accès autorisé.
  • Authentification bi-factorielle : les clients peuvent ajouter, en plus d'un identifiant et d'un mot de passe, un second facteur d'authentification avec une solution TOTP (Time-based One Time Password) pour valider l'identité de l'utilisateur.
  • Support SAML : les clients peuvent fédérer les utilisateurs Luna Control Center dans le cloud existant par une authentification unique (SSO) et une authentification multifactorielle.
  • La gestion utilisateurs et/ou les API de gestion utilisateur permettent de gérer des droits d'accès et des privilèges en fonction des rôles des utilisateurs.

Le tableau suivant décrit le flux dans son ensemble :