Ciao!
Ho bisogno di aiuto? Siamo proprio qui!
Ho bisogno di aiuto? Siamo proprio qui!
Risultati di Ricerca:
×I Centers for Medicare & Medicaid Services (CMS) sono un'agenzia federale statunitense che amministra il programma Medicare negli Stati Uniti. Collabora con i governi statali per amministrare gli standard Medicaid e dell'assicurazione sanitaria sotto gli auspici del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS). Con sede a Woodlawn, nel Maryland, impiega oltre 6000 persone e si occupa anche degli standard di qualità nelle strutture di assistenza in tutto il paese.
Gestire e amministrare un apparato governativo così grande significa distribuire vari siti web, sistemi di gestione dei contenuti (CMS), strumenti di analisi dei dati e altro ancora. Gestire e amministrare i dati degli utenti e dei pazienti è un compito importante per l'organizzazione. A causa della necessità di gestire più applicazioni e siti web, insieme al potenziamento delle policy di sicurezza e privacy, CMS ha deciso di adattarsi a una soluzione Single Sign-on, oltre ad aggiungere un ulteriore livello di protezione per gli utenti che accedono a queste applicazioni tramite Multi-Factor Authentication (MFA).
CMS ha distribuito oltre 15 siti Drupal, oltre a molteplici applicazioni come Atlassian, Jira Confluence, Slack, Splunk, Miro e molte altre, per gestire una grande agenzia federale. In uno scenario del genere, i dipendenti devono archiviare/ricordare più ID di accesso e password per accedere a tutte queste applicazioni separatamente, il che può essere scomodo per tutti. Di conseguenza, riduce anche l'accesso alle risorse aziendali. CMS ha sentito la necessità di semplificare l'accesso a queste applicazioni e risorse per i suoi utenti.
Oltre alla necessità di cui sopra, queste applicazioni e risorse possono essere vulnerabili al furto di dati, agli attacchi di phishing e ad altre forme di hacking se non sono protette in modo appropriato. Avendo un singolo set di credenziali di accesso, qualsiasi perdita di queste credenziali può rendere le risorse dell'agenzia un facile bersaglio per le violazioni dei dati. C'era la necessità di proteggere queste applicazioni e siti con un ulteriore livello di sicurezza.
Infine, CMS stava cercando di limitare l'accesso alle proprie risorse a chiunque tentasse di accedervi dall'esterno della rete aziendale. Desiderava una soluzione di login fluida durante l'accesso alle risorse dall'interno della rete, insieme a una maggiore sicurezza per gli utenti esterni.
miniOrange ha fornito a CMS una soluzione per proteggere i propri dati e semplificare l'accesso alle proprie risorse.
Per semplificare l'accesso alle risorse aziendali e ai siti Web, miniOrange ha fornito a CMS una soluzione Single Sign-on per i propri utenti. Grazie a ciò, gli utenti dovevano autenticarsi una volta, dopodiché potevano accedere a tutte le altre applicazioni senza problemi, senza dover immettere le proprie credenziali per ogni applicazione separatamente. Ciò ha eliminato la necessità di memorizzare più credenziali per varie applicazioni. Il miniOrange Identity Provider (IdP) è stato utilizzato per autenticare l'identità dell'utente.
Per proteggere le proprie applicazioni, CMS voleva limitare l'accesso agli utenti che accedevano dall'esterno della rete aziendale. miniOrange ha fornito una soluzione per impedire agli utenti di accedere alle applicazioni in base al loro indirizzo IP.
Gli utenti che accedevano alle applicazioni dall'interno della rete aziendale potevano ottenere l'accesso senza problemi, senza ulteriori requisiti di autenticazione. Ciò ha notevolmente aumentato la facilità di accesso e semplificato gli accessi per gli utenti.
Allo stesso tempo, agli utenti che hanno provato ad accedere alla dashboard aziendale dall'esterno della rete aziendale è stato chiesto un secondo fattore di autenticazione insieme alle credenziali di accesso iniziali. Questo secondo fattore spaziava da app di autenticazione (Google Authenticator), token hardware, OTP tramite e-mail e altro. miniOrange supporta oltre 15 metodi 2FA. Utilizzando i metodi del secondo fattore di cui sopra, gli utenti potevano autenticarsi in modo sicuro e accedere ai dati richiesti. miniOrange ha anche fornito il connettore/plugin SSO per tutte le applicazioni Drupal e Atlassian per l'integrazione SSO.
Con circa 20,000 utenti, CMS era alla ricerca di una soluzione fluida. Avere un grande volume di utenti che accedono alla soluzione potrebbe aumentare il carico sul server. Nel caso in cui il server non funzionasse correttamente per qualsiasi motivo e non riuscisse a gestire l'elevato volume di utenti, potrebbe causare inutili inconvenienti agli utenti. Potrebbe anche lasciare le risorse vulnerabili.
Per evitare questo scenario, miniOrange ha fornito a CMS una soluzione di alta disponibilità. È stato creato un ambiente clusterizzato, costituito da un cluster di tre nodi, che è stato eseguito dietro i server AWS Load Balanced.
Ciò significava che il carico veniva distribuito tra i tre nodi, garantendo così che il sistema non si bloccasse in caso di traffico elevato.
Infine, poiché erano in uso più di 30 applicazioni per CMS, era necessario limitare utenti specifici ad alcune applicazioni in base alle loro esigenze. Ciò significava che gli utenti dovevano essere raggruppati in base ai requisiti delle loro applicazioni e potevano accedere solo alle applicazioni che erano state loro assegnate.
miniOrange ha fornito una soluzione del genere per CMS. È stato creato un userstore ldap separato per autenticare gli utenti che tentavano di accedere a varie applicazioni. Questo userstore per ogni applicazione è stato differenziato in base ai filtri di ricerca. Ciò ha garantito che solo gli utenti autorizzati potessero autenticare e accedere alle applicazioni.
Pertanto, utilizzando i servizi IDP di miniOrange, CMS ha protetto i propri dati e ne ha semplificato l'accesso per i propri utenti.
