Integrace

Multifaktorová (passwordless) autentizace do rozhraní aplikace GitLab

Bezpečné přihlášení (MFA/2FA) do rozhraní systému pro administrátory i uživatele

Passwordless přihlášení s využitím druhého faktoru metodou ProID Mobile a dalšími nástroji ProID

Správa a vývoj zdrojových kódů se zabezpečeným přístupem

GitLab je webová platforma pro správu verzí kódu a spolupráci vývojářů. Je to integrovaný nástroj pro správu Git repozitářů, který umožňuje týmům vytvářet, sdílet, spravovat a spolupracovat na kódu a projektech. GitLab poskytuje širokou škálu funkcí pro plánování, testování a nasazování softwarových produktů.

GitLab je dostupný ve dvou hlavních variantách: jako hostovaná služba (GitLab.com) a jako open-source software, který si můžete nainstalovat na vlastní server (GitLab CE a GitLab EE).

Podporované způsoby autentizace

Passwordless

Multifaktorová (MFA)

Dvoufaktorová (2FA)

Push notifikace

One Time Password (OTP)

SMS

Multifaktorové (MFA/2FA), passwordless přihlášení do GitLab

ProID umožňuje bezpečné dvoufaktorové přihlášení do cloudového rozhraní a repozitářů GitLab pomocí mobilní aplikace a dalších prostředků – čipovou kartou a tokeny. Autentizace s ProID Mobile je řešeno přes podporovaný protokol SAML 2.0 či OpenID Connect a umožňuje řadu autentizačních metod (push notifikace, SMS, OTP atd.). Přihlášení je passwordless, tedy bez nutnosti zadávání hesla.

Do GitLab a dalších nástrojů z kategorií Version Control Software či Collaboration Software se lze přihlašovat s využitím biometriky a dalších metod, podporovaných smartphony.

Externí HSM server pro uložení digitálních klíčů do GitLab

Zdrojové kódy jsou často jediným majetkem, které vývojářské firmy mají. Obsahují jejich know-how a tisíce hodin investované práce. Proto je důležité zajistit jejich naprostou bezpečnost.

Problémem jsou nejen hackerské útoky, ale i bývalý zaměstnanci či externí spolupracovníci. V těchto případech je nezbytné mít plně pod kontrolou veškerá přístupová oprávnění a digitální klíče, které umožňují přístup do firemních repozitářů se zdrojovými kódy.

Naše řešení je postaveno na externím HSM (Hardware Security Module), který je uložen fyzicky v prostorách konkrétní firmy, nebo je pronajímán jako SaaS. Na tomto modulu jsou uloženy všechny digitální klíče, které jsou využívány pro vstup do firemních účtů na GitHubu.

Klíče jsou tedy plně pod kontrolou firmy, není je možné zcizit ani vyexportovovat. Toto řešení poskytuje skutečně bezpečné vývojové prostředí pod plnou kontrolou organizace.

Ostrovní režim s metodou ProID Mobile

V případě výpadku internetu či nutnosti odpojení celé organizace od sítě jsme schopni zajistit fungování autentizace v hybridním (offline) režimu.

Využití mobilní aplikace ProID Mobile pro bezpečné přihlášení

Nejnovější integrace

…a mnoho dalších

Zaujalo vás naše řešení? Kontaktujte nás


    [honeypot honeypot-155]

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.