whatisacasb.jpg.

玻璃类 - Saml代理

 

玻璃类 - Saml代理

视频成绩单

欢迎。我叫麦克。我是BitGlass的产品管理总监。今天,我将谈论BitGlass如何将本身透明地插入到云应用程序到云应用程序的流量。

今天,如果你有云应用程序,请说 销售队伍 并且您希望将其连接到Ping Identity,一个身份提供商,您在前提下部署。我在这里有一个ping的例子。然后我有有笔记本电脑的用户,让我们说他们想登录 销售队伍 。他们会进来,他们将通过登录页面和那个时间点向Salesforce提出请求,他们将被重定向。他们得到了回复,说:“我需要你进行身份验证,你应该通过ping这样做。”因此,他们在这里拍摄了一个ping门户,在这里,他们进入他们的用户名和密码,返回设备,浏览器再次刷新,然后他们将那个时间直接恢复到Salesforce中并开始执行工作。

那太棒了。您已联合身份,您可以维护其中的身份。这是一个身份战斗机。当你进来时,你想部署BitGlass,事情会改变但不是很多。所以我在这里有同样的实例,同样使用salesforce,我有ping,但现在我也有这个bitlass实例。发生了什么是,当用户进入Salesforce时,完全相同的事情会发生重定向。设备说,“您需要联系身份提供商。”在这种情况下,BitGlass成为IDP。他们的请求来自BitGlass,我们待查找,我们确定实际身份通过此外部Ping实例在前提下管理。所以我们直接回到ping,非常类似于这种其他方法。用户验证,他们返回BitGlass。

这里的差异是,而不是将它们直接带到云应用程序,而是通过BitGlass作为最后一步。他们的流量将用于Salesforce,前往Salesforce之前第一次来到BitGlass。从会话前瞻性来看,用户将从他们的笔记本电脑与BitGlass捆绑到BitGlass,并扩展到Salesforce和BitGlass强制执行安全控制,以执行访问控制,DLP,DRM以及不具有的内容。

此时,位于BitGlass和Salesforce之间的客户端和BitGlass之间建立的会话是两个不同的会话,因此如果用户在此备份并尝试打开新的浏览器窗口并直接连接到SalesoRCE并登录,则没有会话在那里,所以他们再次通过相同的进程推回并始终通过Bit Glass来实现并不重要。无论用户试图规避它,我们都提供安全性。谢谢你。这是BitGlass Glass类。