¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
¿Necesitas ayuda? ¡Estamos aquí!
Resultados de la búsqueda:
×Los Centros de Servicios de Medicare y Medicaid (CMS) son una agencia federal de los Estados Unidos que administra el programa Medicare en los Estados Unidos. Trabaja con los gobiernos estatales para administrar los estándares de Medicaid y de seguros de salud bajo los auspicios del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS). Tiene su sede en Woodlawn, Maryland, emplea a más de 6000 personas y también se encarga de los estándares de calidad en los centros de atención en todo el país.
Para gestionar una maquinaria gubernamental tan grande es necesario implementar varios sitios web, sistemas de gestión de contenido (CMS), herramientas de análisis de datos y más. Gestionar y gestionar los datos de los usuarios y los pacientes es una gran tarea para la organización. Debido a la necesidad de gestionar múltiples aplicaciones y sitios web, además de reforzar las políticas de seguridad y privacidad, CMS decidió adaptarse a una solución de inicio de sesión único, además de añadir una capa adicional de protección para los usuarios que inician sesión en estas aplicaciones mediante la autenticación multifactor (MFA).
CMS implementó más de 15 sitios Drupal, así como múltiples aplicaciones como Atlassian, Jira Confluence, Slack, Splunk, Miro y muchas más, para mantener una gran agencia federal. En tal escenario, los empleados deben almacenar/recordar múltiples ID de inicio de sesión y contraseñas para poder iniciar sesión en todas estas aplicaciones por separado, lo que puede resultar un inconveniente para todos. Posteriormente, también reduce el acceso a los recursos de la empresa. CMS sintió la necesidad de simplificar el acceso a estas aplicaciones y recursos para sus usuarios.
Además de la necesidad mencionada anteriormente, estas aplicaciones y recursos pueden ser vulnerables al robo de datos, ataques de phishing y otras formas de piratería si no se protegen de forma adecuada. Al tener un único conjunto de credenciales de inicio de sesión, cualquier pérdida de estas credenciales puede convertir a los recursos de la agencia en un blanco fácil para las violaciones de datos. Era necesario proteger estas aplicaciones y sitios con una capa adicional de seguridad.
Por último, CMS buscaba restringir el acceso a sus recursos a cualquier persona que intentara acceder a ellos desde fuera de la red de la empresa. Deseaban una solución de inicio de sesión sin inconvenientes al acceder a los recursos desde dentro de la red, junto con una mayor seguridad para los usuarios externos.
miniOrange proporcionó a CMS una solución para proteger sus datos y facilitar el acceso a sus recursos.
Para simplificar el acceso a los recursos y sitios web de la empresa, miniOrange proporcionó a CMS una solución de inicio de sesión único para sus usuarios. Debido a esto, los usuarios necesitaban autenticarse una vez, después de lo cual podían acceder a todas las demás aplicaciones sin problemas, sin tener que ingresar sus credenciales para cada aplicación por separado. Esto eliminó la necesidad de almacenar múltiples credenciales para varias aplicaciones. El proveedor de identidad (IdP) de miniOrange se utilizó para autenticar la identidad del usuario.
Para proteger sus aplicaciones, CMS buscaba restringir el acceso a los usuarios que accedían fuera de la red de la empresa. miniOrange proporcionó una solución para restringir el acceso de los usuarios a las aplicaciones en función de su dirección IP.
Los usuarios que accedían a las aplicaciones desde la red de la empresa podían acceder sin problemas y sin ningún requisito de autenticación adicional. Esto aumentó enormemente la facilidad de acceso y simplificó los inicios de sesión para los usuarios.
Al mismo tiempo, a los usuarios que intentaron iniciar sesión en el panel de control de la empresa desde fuera de la red de la empresa se les solicitó un segundo factor de autenticación junto con sus credenciales de inicio de sesión iniciales. Este segundo factor incluía aplicaciones de autenticación (Google Authenticator), tokens de hardware, OTP por correo electrónico y más. miniOrange admite más de 15 métodos de 2FA. Con los métodos de segundo factor mencionados anteriormente, los usuarios podían autenticarse de forma segura y acceder a los datos necesarios. miniOrange también proporcionó el conector/complemento SSO para todas las aplicaciones Drupal y Atlassian para la integración de SSO.
Con alrededor de 20,000 usuarios, CMS buscaba una solución perfecta. Tener un gran volumen de usuarios que accedan a la solución podría aumentar la carga en el servidor. En caso de que el servidor dejara de funcionar por cualquier motivo y no pudiera hacer frente al gran volumen de usuarios, podría causar inconvenientes innecesarios a los usuarios. También puede dejar recursos vulnerables.
Para evitar esta situación, miniOrange proporcionó a CMS una solución de alta disponibilidad. Se creó un entorno en clúster, compuesto por un clúster de tres nodos, que se ejecutaba detrás de servidores con balanceo de carga de AWS.
Esto significaba que la carga se distribuía entre los tres nodos, garantizando así que el sistema no fallara en caso de mucho tráfico.
Por último, como se utilizaban más de 30 aplicaciones para el CMS, era necesario restringir a usuarios específicos a unas pocas aplicaciones en función de sus necesidades. Esto significaba que los usuarios debían agruparse en función de los requisitos de sus aplicaciones y podían acceder únicamente a aquellas aplicaciones que se les habían asignado.
miniOrange proporcionó una solución de este tipo para CMS. Se creó un almacén de usuarios LDAP independiente para autenticar a los usuarios que intentaban acceder a varias aplicaciones. Este almacén de usuarios para cada aplicación se diferenció en función de los filtros de búsqueda. Esto garantizó que solo los usuarios autorizados pudieran autenticarse y acceder a las aplicaciones.
De esta forma, utilizando los servicios IDP de miniOrange, CMS ha protegido sus datos y facilitado el acceso a sus usuarios.
