Single Sign On

A quantidade de sistemas Web em uma empresa é cada vez maior para atender as necessidades de cada área/departamento. A gestão descentralizada e o desenvolvimento de componentes de autenticação/autorização segregados acabam elevando o custo (retrabalho para fazer e gerir o mesmo componente em cada aplicação), criando falhas de segurança (as aplicações podem estar seguindo padrões não adequados) e gerando má experiência para seus usuários (cada sistema com uma senha diferente e a necessidade de se autenticar toda vez ao entrar em um novo sistema).

A solução WebSSO centraliza todo o processo de autenticação e autorização granular em um único componente. Além do benefício das aplicações não se preocuparem com essa funcionalidade, do ponto de vista de administração, operação e segurança a vantagem é muito grande, pois além da administração centralizada, com logs dos eventos que acontecem em cada aplicação, a área de segurança pode definir, por exemplo, que tipo de fator de autenticação é mais adequado para o acesso de um determinado conteúdo, utilizando senhas, tokens por aplicativo, SMS ou até mesmo biometrias, sem necessidade de customização nas aplicações fins, além de não ter que ficar preso com um determinado fabricante.

Autenticação Avançada

Em diversas organizações, o uso da autenticação é muito importante, pois os acessos ocorrem dentro ou fora do espaço físico da empresa, pela via internet e equipamentos móveis. Assim, é essencial garantir que as informações só serão acessadas pelas pessoas certas, com identidade comprovada e níveis de segurança definidos.

Para isso, a Autenticação Avançada acrescenta uma camada adicional de segurança para o processo de acesso a informações. Atende a colaboradores e terceiros da empresa com a proteção de acessos remotos como VPN, sistemas em nuvem ou on premise, entre outros. Além disso, realiza a análise de comportamento dos usuários para definir a criticidade do acesso.

As formas de validação podem ser compostas por um ou mais fatores e está diretamente ligada a criticidade das informações que se deseja proteger:

  • SABER: qualquer meio reconhecido legalmente que indique a adoção do conteúdo de uma mensagem eletrônica, como assinaturas digitais.
  • SER: scanners de impressões digitais, íris, batimentos cardíacos ou outros fatores humanos são utilizadas para autenticação em sistemas.
  • TER: fornecimento de token ou código único, vigente por alguns segundos, como senhas descartáveis (OTP – One Time Password).
  • ESTAR: procedimento que atesta a identidade e a autenticidade de um indivíduo por meio da detecção de sua presença em um local determinado (geolocalização).
  • Previous ProjectGestão de Identidades e Acessos