Está en la página 1de 14

white

paper


39 E2 99LU 03
Aut ent i c ac i n ni c a ( SSO)
de empr es a
Este whitepaper describe l as pri nci pal es funci ones
del SSO corporati vo. Presenta tambi n a Enterpri se
SSO, l a sol uci n de autenti caci n ni ca de Evi di an.

2
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Qu es la autenticacin nica?
La autenticacin nica o SSO (en ingls Single Sign-On) da acceso a un usuario a
todas sus aplicaciones a travs de un nico mtodo de autenticacin. El cual puede
ser, por ejemplo una contrasea, un token USB, o una identificacin dactilar si se
dispone de un lector biomtrico
Beneficios de un SSO
Tpicamente, un SSO requiere la instalacin sobre cada puesto de trabajo de un
programa informtico transparente para el usuario. La funcin de este programa es
rellenar los campos de autenticacin requeridosal ejecutar una aplicacin dada. No es
necesaria la instalacin de ningn software cuando se trata exclusivamente de
aplicaciones web o cuando se trabaja en modo cliente ligero. En ese caso, el
software de autenticacin nica SSO, reside en un servidor que ser el encargado de
rellenar los campos de identificacin sin intervencin del usuario.
El SSO simplifica la vida de los usuarios. Evidian visit empresas donde los usuarios
deban recordar decenas de contraseas diferentes.Con la solucin SSO de Evidian,
recordar una nica contrasea es suficiente. Por otro lado, el SSO permite tambin
aumentar la seguridad reduciendo los costes, en particular, el coste del servicio de
help-desk. Es por esta razn por la que el Gartner considera, en un reciente informe
1
,
que el crecimiento del mercado del SSO corporativo es robusto y sita a Evidian
entre los lderes en este mbito.
SSO individual y SSO corporativo
Existen numerosas herramientas individuales de SSO, como por ejemplo las
funciones internas de SSO implementadas en los navegadores web. Pero
proporcionar una autenticacin nica a los centenares - o incluso a los millares - de
empleados de una empresa requiere un enfoque muy diferente. Esto es debido a las
funciones que la mayora de la grandes organizaciones requieren: Administracin,
Autenticacin fuerte o robusta, delegacin de credenciales, as como permitir la
movilidad y el control de acceso.
Por estas razones, no es aconsejable elegir una herramienta de SSO que no pueda
ejercer estas funciones de manera satisfactoria Debe integrarse con la gestin de la
poltica de seguridad inherente en cada empresa.
La solucin Enterprise SSO de Evidian es el resultado de ms de quince aos de
experiencia en gestin de las identidades y accesos. Cerca de 1,5 millones de
usuarios en el mundo acceden cada da a sus aplicaciones gracias a la solucin de
Evidian, incluso contamos con clientes de hasta 120.000 puestos instalados. Sobre la
base de estos conocimientos tcnicos, este documento elabora un panorama sobre
las tendencias en funciones de SSO.

1
Magic Quadrant for Enterprise Single Sign-On

3
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Cules son las alternativas al SSO?
Existen otro tipo de soluciones que permiten reducir el nmero de contraseas que los
usuarios utilizan durante el da:
La sincronizacin de contraseas propaga la misma contrasea hacia todas las
aplicaciones. Si la contrasea del servicio de mensajera es abcd, entonces la
contrasea ser tambin abcd para las dems aplicaciones. No hay ningn
programa informtico cliente instalado en los puestos - pero es necesario
desarrollar para cada aplicacin un mdulo (conector) de cambio de contrasea.
Esta facilidad de uso viene en detrimento de la seguridad. Si se consigue robar la
contrasea abcd procedente de una aplicacin poco protegida, entonces se
compromete la seguridad de acceso a todas las aplicaciones. No se puede delegar
su acceso a una aplicacin sin divulgar su contrasea a otro usuario como el
contenido de sus correos electrnicos en esa ocasin.
Con token virtuales de tipo Kerberos o SAML, las aplicaciones delegan la
autenticacin a un mdulo externo. Pero es necesario integrar la aplicacin en la
mayora de los casos, y la delegacin de acceso entre usuarios no es posible.
Adems, las funciones de re-autenticacin en caso de acceso a las aplicaciones
sensibles no se proporcionan fcilmente.
Tres razones para invertir en un SSO corporativo
Evidian constata por su experiencia que las empresas utilizan tres principales factores
en sus decisiones de compra de un sistema de autenticacin nica. La manera de
seleccionar la herramienta de SSO puede variar en funcin de estos factores, aunque
esta herramienta es la misma en los tres casos, las empresas pueden basar su
eleccin en uno o varios de estos factores al mismo tiempo:
1. Aumentar la seguridad y obedecer a las normativas reglamentarias. Al poner un
punto de paso obligado entre un usuario y sus aplicaciones, una organizacin
puede controlar los accesos eficazmente. Adems, estos accesos y las
operaciones de administracin son auditadas, lo que facilita el control. Todo esto
facilita la conformidad con exigencias de confidencialidad, integridad y
disponibilidad.
2. Reducir los costes de funcionamiento del sistema de informacin. Al
incrementar el nmero de contraseas, se nota una baja de la productividad del
usuario impactando la calidad de su trabajo. Pero estos costes ocultos tienen
tambin una cara visible: hasta un 30% de las llamadas al servicio de Help-desk
resultan de contraseas perdidas. Un SSO reducir considerablemente esta
carga, con un retorno sobre inversin fcilmente determinado.
3. Abrir sin riesgo los Sistemas de Informacin al mundo exterior. Esta
necesidad es cada vez ms frecuente: el acceso web es cada vez ms fcil, pero
los empleados siguen teniendo dificultades en acceder desde el exterior va web
a las aplicaciones internas de la empresa . Mdicos que deben consultar
expedientes, ingenieros tcnicos desplazados, comerciales, etc.. Un SSO permite
un acceso transparente y seguro a las aplicaciones web desde cualquier
ubicacin.


4
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Dependiendo del tipo de necesidad, algunas partes de una organizacin son ms
exigentes que otras. As, la Direccin General exigir conformidad con las leyes y
normativas actuales: como Sarbanes-Oxley, LOPD, etc; la Direccin de Tecnologa
de la Informacin pretender reducir sus costes de funcionamiento y las Direcciones
Operativas necesitarn que sus empleados sean productivos, incluso desde fuera de
la empresa.
Seguridad, reduccin de los costes, escalabilidad: el SSO corporativo de Evidian
responde a estas necesidades con una arquitectura modular. Los mdulos funcionales
pueden ser aplicados gradualmente, aportando a cada etapa funciones tiles y
visibles. Del mismo modo, es posible implantar la solucin en primer lugar para un
nico servicio y extender a continuacin las funciones al resto de la empresa.
Las tres arquitecturas del SSO corporativo
El software de SSO instalado sobre el puesto del usuario rellena automticamente el
par identificador/contrasea para cada aplicacin. Pero, dnde se almacenan los
datos de las credenciales correspondientes a cada usuario? Esta es una diferencia
importante entre el SSO individual y el SSO corporativo. Principalmente por razones
de control (es necesario poder quitar o asignar un acceso a distancia) y permitir o no
la movilidad de los usuarios.
En el mercado, se encuentran principalmente tres arquitecturas que permiten
proporcionar la informacin de autenticacin como identificadores, contraseas y
derechos de acceso:
Servidor de SSO: la informacin se almacena en un servidor, por ejemplo
Windows o UNIX, que necesariamente debe estar dedicado. El cliente sobre el PC
interroga el servidor cuando lo necesita, realizando procedimientos de
sincronizacin con este para garantizar la disponibilidad, y generando mecanismos
de cache que permiten eliminar los problemas de indisponibilidad. Los costes de
puesta en marcha deben tenerse en cuenta: servidores (aunque se pueda dedicar
un servidor existente) e instalacin del software. En una empresa muy distribuida,
el nmero de servidores dedicados se incrementar.
Appliance SSO: se trata de una variacin de la solucin anterior: material y
software se suministran juntos. Los costes de puesta en marcha del software son
reducidos. Por el contrario, no se instala el software en un servidor existente, lo
que puede aumentar los costes de puesta en marcha. A menudo sueles ser
mposible aadir memoria y disco sobre un servidor de tipo appliance
Directorio corporativo: la informacin del sistema SSO, simplemente se
almacena de forma cifrada en el directorio existente en la mayora de las
empresas. Por ejemplo, el Directorio Activo que permite a los usuarios el acceso a
Windows. No se necesita instalar ningn servidor ni appliance. Los puestos de
trabajo estn ya configurados para acceder a la informacin a travs,del directorio.
Los costes de puesta en marcha son considerablemente reducidos.

5
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
En esta arquitectura, se dispone de algunos puestos de administracin y una base
de datos en la que se guardan los eventos (para auditoria). Aunque estos mdulos
opcionales no son imprescindibles ni crticos para el funcionamiento del conjunto,
contrariamente a las arquitecturas de tipo servidor y appliance.
Evidian Enterprise SSO utiliza una arquitectura basada en el directorio corporativo de
la empresa. La experiencia pone de manifiesto que la solucin adecuada es la ms
simple y rpida en su puesta en marcha, garantizando el nivel de seguridad ms
elevado.
Varios directorios corporativos
La mayora de las empresas disponen de un nico directorio de usuarios, pero
algunas pueden tener varios. Las razones pueden ser histricas (una empresa
recientemente adquirida, una filial independiente, etc.) o funcionales (se gestionan los
partners en una base separada). Se puede entonces plantear un problema si un
usuario se desplaza de un dominio a otro.
En ese caso, Evidian propone una solucin de sincronizacin de directorios: la
informacin ms fiable se obtiene desde el lugar adecuado. Es posible construir as un
directorio central. De esta forma, un usuario declarado en la base de los recursos
humanos ser muy rpidamente operativo dentro del conjunto global de la empresa.
Una arquitectura basada en el directorio existente es una solucin simple, fcilmente
controlable y rpidamente desplegable.
MIS CRITERIOS La solucin de SSO impone desplegar nuevos servidores o
appliances en mi empresa?
Es un problema si se hace referencia de mis usuarios en
varias bases, archivos y directorios?

Un SSO para garantizar la seguridad
Con una solucin de SSO corporativa correctamente implantada, su poltica de
seguridad ser respetada de manera transparente por sus usuarios. Ejecutarn las
aplicaciones a las cuales tengan derecho, sin tener que recordar ni gestionar sus
contraseas. De esta manera, los empleados obedecen naturalmente a la poltica de
seguridad.
El SSO se encarga de gestionar las operaciones relativas a las contraseas. Se
pueden cambiar automticamente, sin que el usuario intervenga y de manera
transparente. Pueden procurar que el usuario ignore la contrasea de una aplicacin
crtica: le ser pues imposible divulgar esta contrasea, o utilizarlo fraudulentamente
fuera de la empresa.

6
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
A partir de una consola centralizada, se definen los derechos de acceso de los
usuarios sobre las aplicaciones. Por supuesto, con millares de empleados y cientos
de aplicaciones, no hay que asignar accesos uno por uno! De manera muy simple, el
administrador indica qu grupo de usuarios tiene acceso a qu grupo de aplicaciones,
y eventualmente desde que puestos de trabajo. Por ejemplo:
Las aplicaciones de back-office no deben nunca utilizarse desde puestos
comerciales.
Los usuarios trabajando sobre los puestos de I+D deben siempre ser
autentificados por biometra.
La aplicacin de Contabilidad puede ser utilizada por usuarios del servicio
financiero nicamente.
MIS CRITERIOS Se puede limitar el acceso a una aplicacin en funcin del
perfil del usuario, y tambin del puesto donde se ejecuta la
aplicacin?

Gestionar las contraseas naturalmente
Con Evidian Enterprise SSO, se hace respetar una poltica de contraseas estricta
(por ejemplo al menos dos cifras incluidas el la cabecera, ms de diez caracteres,
etc). Aunque la aplicacin permite ser ms permisivo, aadir ms seguridad es posible
ya que todas las operaciones estn bajo el control del SSO.
Pero qu pasa si un empleado desea que otro lo sustituya durante una ausencia?
Antes, le comunicaba su identificador y contrasea, con todos los riesgos de
seguridad y de control que esto implica. Al contrario, Evidian Enterprise SSO permite
a un empleado delegar el acceso de manera temporal a otra persona. Por supuesto,
slo puede hacerlo si esta funcin se ha habilitado dentro de la poltica de seguridad.
Y los antecedentes de accesos se conservan, lo que permite distinguir las
operaciones efectuadas por la persona dentro de la delegacin.
MIS CRITERIOS La solucin de SSO permite a un empleado delegar su acceso
a una aplicacin de manera temporal, por ejemplo durante su
periodo de vacaciones?


7
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Reforzar la seguridad: la autenticacin fuerte
La combinacin nombre de usuario/contrasea es el mtodo de acceso ms corriente,
en particular en el entorno Microsoft. No obstante, este brete ssamo universal no
es suficiente para la proteccin de recursos sensibles. Una contrasea demuestra
que la persona que se conecta es de verdad la persona que pretende ser?
Esta es la razn por la que se necesita reforzar el SSO con mtodos de autenticacin
fuerte o robusta. Aun cuando no se despliegue sobre todos los puestos de trabajo, es
prctica comn proteger algunos puestos y aplicaciones crticas. Los puestos de los
directivos y comerciales, acceso por mdicos a los datos de sus pacientes,
ordenadores porttiles crticos etc
As pues, estos son algunos de los tipos de autenticacin fuertes que Evidian expone:
Tipo Ejemplos de usuarios Ejemplo de soluciones
Tarjeta Chip o Token USB
con certificados
Hospitales, industria,
bancos
DNI Digital (Espaa)
Tarjeta de salud CPE
(Francia)
Tarjeta de salud NHS (UK)
Biometra Industria, bancos Lector de huellas
dactilares
Tarjeta o Token USB con
Login y contrasea
Administracin Tarjeta de empresa
Contrasea de un solo uso Bancos Calculadora
Telfonos mviles
Tarjeta confidencial
defensa
Defensa Tarjeta asegurada
multifuncin
Tarjeta de radiofrecuencia Hospitales, distribuidores y
minoristas
Tecnologa RFID

Evidian Strong Authentication complementa a Evidian Enterprise SSO con una gran
variedad de mtodos de autenticacin fuerte (tarjetas, token USB, biometra). Como
proveedor de software, Evidian no proporciona componentes fsicos de autenticacin.
Pero Strong Authentication permite gestionar estos componentes en toda su
organizacin: asignacin de tarjetas inteligentes y tokens USB, prstamos, puesta en
lista negra etc. La seguridad de los accesos se refuerza de esta manera sin aumentar
la carga de gestin.

8
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Que hacer cundo un usuario pierde su dispositivo de autenticacin fuerte, o si ste
se encuentra averiado? Es necesario tomar medidas excepcionales sin sobrecargar el
servicio help-desk. El mdulo Self-Service Password Reset de Evidian permite a los
usuarios ser autnomos en este caso; siendo capaces de desbloquear la situacin,
incluso estando desconectados de la red.
MIS CRITERIOS La solucin de SSO es compatible con el mecanismo de
autenticacin fuerte elegida?
Puedo impedir la ejecucin de una aplicacin en un puesto
que no est protegido por autenticacin robusta?
Es posible soportar simultneamente varios mtodos de
autenticacin en funcin de los perfiles de usuarios o puestos
de trabajo?
La solucin SSO garantiza el mantenimiento la accesibilidad
a los sistemas aun en caso de fallo de la autenticacin fuerte?

La continuidad de servicio reduce los costes de explotacin
Una herramienta de SSO bien concebida permite reducir los costes de explotacin.
Algunos de estos costes son difcilmente cuantificables, puesto que afectan a la
productividad de los usuarios. Pero otros ahorros son ms fcilmente evaluables,
como por ejemplo los referidos a la carga del servicio help-desk.
Evidian Enterprise SSO asume la gestin de las contraseas de los aplicativos,
evitando as los olvidos o bloqueos de cuentas. Las llamadas al servicio help-desk
relacionadas a contraseas bajan hasta en un 30%, ya que los usuarios no tienen que
preocuparse recordando y gestionando sus contraseas.
Sin embargo, queda por tratar los olvidos de la contrasea principal (la de inicio de
sesin Windows) o las prdidas de tarjeta de acceso. Por ejemplo, que pasa si un
comercial descubre en un hotel que su tarjeta inteligente no funciona? Evidian
Enterprise SSO permite desbloquear su acceso, con o sin intervencin del servicio de
help-desk. No es necesario estar conectado a la red para esta operacin.
Activando esta funcin, el usuario elegir preguntas/respuestas la primera vez que se
ejecute SSO en su puesto. Si olvida su contrasea o pierde su tarjeta de acceso,
responder a las preguntas que se han definido para resetear su contrasea. As
pues, un acceso perdido no bloquea al usuario.
MIS CRITERIOS Podrn mis usuarios resetear su contrasea sin llamar el
servicio de help-desk?
Es posible resetear una contrasea sin conectarse a la red?


9
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Cmo integrar aplicaciones denle la solucin SSO?
El SSO substituye al usuario, rellenando en su lugar sus identificadores y contraseas.
Para ello, el programa de SSO instalado en el puesto debe reconocer la pgina de
login de la aplicacin, la de cambio de contrasea, y la de contrasea incorrecta. Este
trabajo de aprendizaje se realiza una sola vez con la consola de administracin, y
luego es distribuido a los puestos de los usuarios a travs del directorio corporativo.
Este trabajo es generalmente fcil para las aplicaciones Windows que siguen las
recomendaciones de estndares de Microsoft. Pero tambin hay que tomar en cuenta
aplicaciones con pginas de autentificacin menos clsicas:
Aplicaciones internas desarrolladas hace varios aos
Aplicaciones mainframe central en modo emulacin de terminal
Conjuntos con particularidades, como SAP R/3 y Lotus Notes
Aplicaciones y aplets Java
Sitios y portales web a travs de Internet Explorer o Firefox.
Cmo garantizar que el SSO sabr integrar sus aplicaciones, incluso las ms
exticas? Es recomendable pedir al proveedor que pruebe la solucin in situ, as
como probar la integracin de las aplicaciones ms crticas.
Evidian Enterprise SSO permite integrar la mayora de las aplicaciones fcilmente con
slo unos clics de ratn. Se ejecuta la aplicacin y se indica al SSO los campos
identificador, contrasea, etc. Las aplicaciones como Lotus Notes, SAP R/3 o los
navegadores se tratan de manera nativa. Una herramienta grfica de scripting permite
tratar las raras aplicaciones recalcitrantes.
MIS CRITERIOS La solucin de SSO permitir integrar mis aplicaciones de
forma sencilla, o requiere programacin?

La administracin del SSO en el da a da
Ya que la solucin de SSO permite verdaderos ahorros, no debe generar costes
equivalentes de gestin! As pues, cuando se superan varias decenas de usuarios, no
hay que asignar derechos individualmente. Debe ser extremadamente fcil gestionar
los derechos de un usuario que llega, que cambia de funcin o que deja de trabajar en
la empresa.
Adems, si alguna de las aplicaciones internas evoluciona, ser necesario integrar los
cambios rpida y fcilmente. Si el usuario puede ignorar las contraseas de sus
aplicaciones crticas Cmo puede delegar el acceso a sus aplicaciones cuando est
de vacaciones sin que tenga que intervenir Help-Desk?
Para darse cuenta de la carga necesaria para garantizar una buena gestin peridica
de una herramienta de SSO, lo mejor es pedir a Evidian una evaluacin in situ.

10
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Durante algunos das, se podr probar situaciones reales concretas. Se ver si los
perfiles de los usuarios son los adecuados, y considerar el volumen de trabajo.
Evidian Enterprise SSO integra numerosas facilidades de administracin. Fruto de
ms de quince aos de experiencia, la ergonoma y las funciones se han afinado para
que los administradores sean productivos de la forma ms sencilla posible. Por
ejemplo:
Cuando el usuario se ausenta, l mismo delega sus accesos antes de su salida, sin
revelar sus contraseas.
Los gestores locales integran sus propios aplicativos y administran los accesos de
sus equipos.
Los perfiles de administracin cubren las aplicaciones, las tarjetas, las
contraseas, el control etc
Cuando un administrador cambia de funcin, sus derechos se delegan fcilmente.
En otros casos, es mejor transferir directamente los derechos a otros usuarios.
MIS CRITERIOS Cul ser la carga diaria de gestin de la solucin de SSO?

Su sistema de informacin se abre sin riesgo al mundo exterior
Cundo uno de sus empleados se desplaza fuera de la empresa, se ve obligado a
utilizar un ordenador especialmente configurado para utilizar las aplicaciones de la
intranet? La mejor solucin es utilizar funciones de SSO que puedan permitirle
acceder a sus aplicaciones web internas desde cualquier navegador (cybercaf, sitio
cliente por ejemplo) y con total seguridad.
Eso es a menudo extremadamente til. Algunos clientes de Evidian utilizan esta
funcin para volver a sus empleados realmente autnomos: comerciales desplazados,
policas en misin, representantes en una obra en el extranjero etc
Algunas soluciones de SSO consideran los accesos web como un aadido poco
integrado: las partes web e intranet no intercambian adecuadamente la informacin
de SSO. Por el contrario, Evidian Enterprise SSO comparte con una seguridad total la
misma informacin sensible, independientemente del mtodo de acceso.
MIS CRITERIOS Si el SSO del puesto de trabajo cambia la contrasea de una
aplicacin sin comunicarlo al usuario, tendr este acceso desde
el exterior?


11
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Escalabilidad, extendiendo SSO al resto de la compaa
Desea poner en marcha un mecanismo de SSO en su departamento, o en un nico
servicio de su organizacin? Es prudente anticipar el momento en que el SSO se
extender al resto de su empresa. Se debe elegir un SSO capaz de aceptar la subida
de carga sin riesgo de tener que cambiar de solucin en el momento menos oportuno,
con las dificultades de migracin de contraseas que esto impone.
Para algunos productos de SSO capaces de satisfacer algunos centenares de
usuarios, el aumento de la carga es un verdadero problema. Cmo compartir los
datos para que los usuarios sean mviles? Es necesario formar a un administrador
por sitio, o incluso por servicio? La tecnologa bsica cambia? Se debe instalar
servidores dedicados en varios sitios?
Evidian Enterprise SSO se ha desplegado en empresas de ms de 100.000 usuarios.
La solucin es fcilmente extensible: la misma tecnologa simple, basada en el
directorio corporativo de la empresa, se utiliza para clientes de algunos centenares o
varias decenas de millares de usuarios.
MIS CRITERIOS La solucin de SSO mostr que poda desplegarse sobre
millares de usuarios?

Integracin con la gestin de las identidades y accesos
Evidian ha constadado que el SSO es un preludio de una gestin ms ambiciosa de
las identidades y accesos. En efecto, la poltica de acceso podr definirse de manera
rigurosa, validarse segn un proceso estricto y auditarse regularmente. Ser aceptada
y respetada a continuacin por los empleados.
Pero no es todo: el SSO proporciona informacin sobre el uso real de las aplicaciones.
Es posible, entonces, auditar permanentemente el cumplimiento de la poltica de
seguridad. Finalmente, se pueden actualizar de forma automtica las cuentas de las
aplicaciones, haciendo que los usuarios sean productivos desde el primer momento.
Evidian Enterprise SSO forma parte de la solucin de gestin de las identidades y
accesos IAM Suite de Evidian. As pues, se puede conectar a Evidian User
Provisioning para automatizar la gestin de las contraseas, o transmitir a Evidian
Policy Manager los accesos reales para auditar y precisar la poltica de seguridad.
Adems, ya no se distribuyen las contraseas a los usuarios: en coordinacin con la
gestin de las identidades de la empresa, un mdulo de provisioning o un workflow
sincronizan las cuentas aplicativas con el SSO.
MIS CRITERIOS La solucin de SSO podr extenderse ms tarde, integrando
la gestin de accesos por perfiles y el aprovisionamiento?


12
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Evidian Enterprise SSO: panormica de sus funciones
Evidian Enterprise SSO permite desplegar rpidamente una solucin eficaz de
autenticacin nica. Los usuarios acceden a sus aplicaciones ms fcilmente y con
mayor seguridad. Sobre esta base, se pueden aadir herramientas con el fin de
obtener una autenticacin fuerte y funciones complementarias de administracin.
Mobile
E-SSO
Self-Service
Password Reset
Strong
Authentication
Kiosk mode
Enterprise SSO base
Audit
and
Reporting
Mobile
E-SSO
Self-Service
Password Reset
Strong
Authentication
Kiosk mode
Enterprise SSO base
Audit
and
Reporting

Una solucin completa de autenticacin nica

La solucin Evidian Enterprise SSO est formada por varios mdulos
complementarios:
Acceso rpido a la autenticacin nica: Enterprise SSO base ofrece las funciones
modernas de autenticacin nica como la administracin de las normas de acceso
y contraseas, la delegacin, la reautentificacin y la recopilacin de eventos para
la auditoria.
Acceso SSO desde Internet: Mobile E-SSO permite a los usuarios conectarse por
SSO a sus aplicaciones web desde cualquier navegador de Internet, con total
seguridad.
Gestin de las contraseas: con el modulo Self-Service Password Reset, los
propios usuarios gestionan el reseteo de su nica contrasea.
El Kiosk mode permite a empleados compartir un solo puesto de trabajo sin volver
a arrancar la sesin Windows. El cambio de usuario se hace estos casos en pocos
segundos.
Strong Authentication hace posibles mtodos de autenticacin como tarjetas
criptogrficas, token USB, certificados, RFID activo y biometra.
Audit and Reporting: genera los informes sobre eventos de administracin,
autenticacin y conexin a las aplicaciones. Permite tambin limitar el uso de
algunas aplicaciones desde determinados puntos de acceso.

13
Evidian Enterprise SSO
Autenticacin nica de empresa (SSO)
Entornos soportados
El cliente de SSO est disponible para Windows Citrix y Terminal Server.
La mayora de las aplicaciones Windows, HTML y Java son configuradas a travs
de un simple drag and drop. Las particularidades de aplicaciones se soportan de
forma estndar (SAP, Lotus Notes, emuladores mainframe) o por configuracin
grfica.
El directorio que contiene los usuarios y la poltica de seguridad puede ser
Directorio Activo o ADAM, Sun Java System Directory Server, Fedora Directory
Server, Novell eDirectory, IBM Directory Server u OpenLDAP.
Los eventos de auditoria se almacenan en una base de datos de tipo Microsoft
SQL Server, MySQL, IBM DB2 u Oracle.










whit e
paper


Para ms informacin, consultar: www.evidian.com/
Correo electrnico: info@evidian.com

















2013 Evidian
La informacin contenida en este documento refleja la opinin de Evidian sobre las cuestiones abordadas en la
fecha de publicacin. Debido a la evolucin constante de las condiciones de mercado a las cuales Evidian debe
adaptarse, no representan un compromiso por parte de Evidian que no puede garantizar la exactitud de esta
informacin pasado la fecha de publicacin.
Este documento se proporciona con fines de informacin solamente. EVIDIAN NO HACE NINGUNA GARANTA
IMPLCITA NI EXPLCITA EN EL PRESENTE DOCUMENTO.
Se reconocen los derechos de los propietarios de las marcas citados en esta publicacin.

También podría gustarte