Integrace
Multifaktorová (passwordless) autentizace do rozhraní aplikace GitLab
Bezpečné přihlášení (MFA/2FA) do rozhraní systému pro administrátory i uživatele
Passwordless přihlášení s využitím druhého faktoru metodou ProID Mobile a dalšími nástroji ProID
Správa a vývoj zdrojových kódů se zabezpečeným přístupem
GitLab je webová platforma pro správu verzí kódu a spolupráci vývojářů. Je to integrovaný nástroj pro správu Git repozitářů, který umožňuje týmům vytvářet, sdílet, spravovat a spolupracovat na kódu a projektech. GitLab poskytuje širokou škálu funkcí pro plánování, testování a nasazování softwarových produktů.
GitLab je dostupný ve dvou hlavních variantách: jako hostovaná služba (GitLab.com) a jako open-source software, který si můžete nainstalovat na vlastní server (GitLab CE a GitLab EE).
Podporované způsoby autentizace
Passwordless
Multifaktorová (MFA)
Dvoufaktorová (2FA)
Push notifikace
One Time Password (OTP)
SMS
Multifaktorové (MFA/2FA), passwordless přihlášení do GitLab
ProID umožňuje bezpečné dvoufaktorové přihlášení do cloudového rozhraní a repozitářů GitLab pomocí mobilní aplikace a dalších prostředků – čipovou kartou a tokeny. Autentizace s ProID Mobile je řešeno přes podporovaný protokol SAML 2.0 či OpenID Connect a umožňuje řadu autentizačních metod (push notifikace, SMS, OTP atd.). Přihlášení je passwordless, tedy bez nutnosti zadávání hesla.
Do GitLab a dalších nástrojů z kategorií Version Control Software či Collaboration Software se lze přihlašovat s využitím biometriky a dalších metod, podporovaných smartphony.
Externí HSM server pro uložení digitálních klíčů do GitLab
Zdrojové kódy jsou často jediným majetkem, které vývojářské firmy mají. Obsahují jejich know-how a tisíce hodin investované práce. Proto je důležité zajistit jejich naprostou bezpečnost.
Problémem jsou nejen hackerské útoky, ale i bývalý zaměstnanci či externí spolupracovníci. V těchto případech je nezbytné mít plně pod kontrolou veškerá přístupová oprávnění a digitální klíče, které umožňují přístup do firemních repozitářů se zdrojovými kódy.
Naše řešení je postaveno na externím HSM (Hardware Security Module), který je uložen fyzicky v prostorách konkrétní firmy, nebo je pronajímán jako SaaS. Na tomto modulu jsou uloženy všechny digitální klíče, které jsou využívány pro vstup do firemních účtů na GitHubu.
Klíče jsou tedy plně pod kontrolou firmy, není je možné zcizit ani vyexportovovat. Toto řešení poskytuje skutečně bezpečné vývojové prostředí pod plnou kontrolou organizace.
Ostrovní režim s metodou ProID Mobile
V případě výpadku internetu či nutnosti odpojení celé organizace od sítě jsme schopni zajistit fungování autentizace v hybridním (offline) režimu.
Využití mobilní aplikace ProID Mobile pro bezpečné přihlášení
Zaujalo vás naše řešení? Kontaktujte nás
