Autenticacin nica (SSO) de empresa

Este whitepaper describe las principales funciones del SSO corporativo. Presenta tambin a Enterprise SSO, la solucin de autenticacin nica de Evidian.

white paper

Laurent de Jerphanion Septiembre de 2008 39 E2 99LU 03

Evidian Enterprise SSO

Qu es la autenticacin nica?
La autenticacin nica o SSO (en ingls Single Sign-On) da acceso a un usuario a todas sus aplicaciones a travs de un nico mtodo de autenticacin. El cual puede ser, por ejemplo una contrasea, un token USB, o una identificacin dactilar si se dispone de un lector biomtrico

Beneficios de un SSO
Tpicamente, un SSO requiere la instalacin sobre cada puesto de trabajo de un programa informtico transparente para el usuario. La funcin de este programa es rellenar los campos de autenticacin requeridosal ejecutar una aplicacin dada. No es necesaria la instalacin de ningn software cuando se trata exclusivamente de aplicaciones web o cuando se trabaja en modo cliente ligero. En ese caso, el software de autenticacin nica SSO, reside en un servidor que ser el encargado de rellenar los campos de identificacin sin intervencin del usuario. El SSO simplifica la vida de los usuarios. Evidian visit empresas donde los usuarios deban recordar decenas de contraseas diferentes.Con la solucin SSO de Evidian, recordar una nica contrasea es suficiente. Por otro lado, el SSO permite tambin aumentar la seguridad reduciendo los costes, en particular, el coste del servicio de 1 help-desk. Es por esta razn por la que el Gartner considera, en un reciente informe , que el crecimiento del mercado del SSO corporativo es robusto y sita a Evidian entre los lderes en este mbito.

SSO individual y SSO corporativo

Existen numerosas herramientas individuales de SSO, como por ejemplo las funciones internas de SSO implementadas en los navegadores web. Pero proporcionar una autenticacin nica a los centenares - o incluso a los millares - de empleados de una empresa requiere un enfoque muy diferente. Esto es debido a las funciones que la mayora de la grandes organizaciones requieren: Administracin, Autenticacin fuerte o robusta, delegacin de credenciales, as como permitir la movilidad y el control de acceso. Por estas razones, no es aconsejable elegir una herramienta de SSO que no pueda ejercer estas funciones de manera satisfactoria Debe integrarse con la gestin de la poltica de seguridad inherente en cada empresa. La solucin Enterprise SSO de Evidian es el resultado de ms de quince aos de experiencia en gestin de las identidades y accesos. Cerca de 1,5 millones de usuarios en el mundo acceden cada da a sus aplicaciones gracias a la solucin de Evidian, incluso contamos con clientes de hasta 120.000 puestos instalados. Sobre la base de estos conocimientos tcnicos, este documento elabora un panorama sobre las tendencias en funciones de SSO.

Magic Quadrant for Enterprise Single Sign-On, 2008

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

Cules son las alternativas al SSO?

Existen otro tipo de soluciones que permiten reducir el nmero de contraseas que los usuarios utilizan durante el da:

La sincronizacin de contraseas propaga la misma contrasea hacia todas las

aplicaciones. Si la contrasea del servicio de mensajera es abcd, entonces la contrasea ser tambin abcd para las dems aplicaciones. No hay ningn programa informtico cliente instalado en los puestos - pero es necesario desarrollar para cada aplicacin un mdulo (conector) de cambio de contrasea. Esta facilidad de uso viene en detrimento de la seguridad. Si se consigue robar la contrasea abcd procedente de una aplicacin poco protegida, entonces se compromete la seguridad de acceso a todas las aplicaciones. No se puede delegar su acceso a una aplicacin sin divulgar su contrasea a otro usuario como el contenido de sus correos electrnicos en esa ocasin.

Con token virtuales de tipo Kerberos o SAML, las aplicaciones delegan la

autenticacin a un mdulo externo. Pero es necesario integrar la aplicacin en la mayora de los casos, y la delegacin de acceso entre usuarios no es posible. Adems, las funciones de re-autenticacin en caso de acceso a las aplicaciones sensibles no se proporcionan fcilmente.

Tres razones para invertir en un SSO corporativo

Evidian constata por su experiencia que las empresas utilizan tres principales factores en sus decisiones de compra de un sistema de autenticacin nica. La manera de seleccionar la herramienta de SSO puede variar en funcin de estos factores, aunque esta herramienta es la misma en los tres casos, las empresas pueden basar su eleccin en uno o varios de estos factores al mismo tiempo: 1. Aumentar la seguridad y obedecer a las normativas reglamentarias. Al poner un punto de paso obligado entre un usuario y sus aplicaciones, una organizacin puede controlar los accesos eficazmente. Adems, estos accesos y las operaciones de administracin son auditadas, lo que facilita el control. Todo esto facilita la conformidad con exigencias de confidencialidad, integridad y disponibilidad. Reducir los costes de funcionamiento del sistema de informacin. Al incrementar el nmero de contraseas, se nota una baja de la productividad del usuario impactando la calidad de su trabajo. Pero estos costes ocultos tienen tambin una cara visible: hasta un 30% de las llamadas al servicio de Help-desk resultan de contraseas perdidas. Un SSO reducir considerablemente esta carga, con un retorno sobre inversin fcilmente determinado. Abrir sin riesgo los Sistemas de Informacin al mundo exterior. Esta necesidad es cada vez ms frecuente: el acceso web es cada vez ms fcil, pero los empleados siguen teniendo dificultades en acceder desde el exterior va web a las aplicaciones internas de la empresa . Mdicos que deben consultar expedientes, ingenieros tcnicos desplazados, comerciales, etc.. Un SSO permite un acceso transparente y seguro a las aplicaciones web desde cualquier ubicacin.

2.

3.

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

Dependiendo del tipo de necesidad, algunas partes de una organizacin son ms exigentes que otras. As, la Direccin General exigir conformidad con las leyes y normativas actuales: como Sarbanes-Oxley, LOPD, etc; la Direccin de Tecnologa de la Informacin pretender reducir sus costes de funcionamiento y las Direcciones Operativas necesitarn que sus empleados sean productivos, incluso desde fuera de la empresa. Seguridad, reduccin de los costes, escalabilidad: el SSO corporativo de Evidian responde a estas necesidades con una arquitectura modular. Los mdulos funcionales pueden ser aplicados gradualmente, aportando a cada etapa funciones tiles y visibles. Del mismo modo, es posible implantar la solucin en primer lugar para un nico servicio y extender a continuacin las funciones al resto de la empresa.

Las tres arquitecturas del SSO corporativo

El software de SSO instalado sobre el puesto del usuario rellena automticamente el par identificador/contrasea para cada aplicacin. Pero, dnde se almacenan los datos de las credenciales correspondientes a cada usuario? Esta es una diferencia importante entre el SSO individual y el SSO corporativo. Principalmente por razones de control (es necesario poder quitar o asignar un acceso a distancia) y permitir o no la movilidad de los usuarios. En el mercado, se encuentran principalmente tres arquitecturas que permiten proporcionar la informacin de autenticacin como identificadores, contraseas y derechos de acceso:

Servidor de SSO: la informacin se almacena en un servidor, por ejemplo

Windows o UNIX, que necesariamente debe estar dedicado. El cliente sobre el PC interroga el servidor cuando lo necesita, realizando procedimientos de sincronizacin con este para garantizar la disponibilidad, y generando mecanismos de cache que permiten eliminar los problemas de indisponibilidad. Los costes de puesta en marcha deben tenerse en cuenta: servidores (aunque se pueda dedicar un servidor existente) e instalacin del software. En una empresa muy distribuida, el nmero de servidores dedicados se incrementar.

Appliance SSO: se trata de una variacin de la solucin anterior: material y

software se suministran juntos. Los costes de puesta en marcha del software son reducidos. Por el contrario, no se instala el software en un servidor existente, lo que puede aumentar los costes de puesta en marcha. A menudo sueles ser mposible aadir memoria y disco sobre un servidor de tipo appliance

Directorio corporativo: la informacin del sistema SSO, simplemente se

almacena de forma cifrada en el directorio existente en la mayora de las empresas. Por ejemplo, el Directorio Activo que permite a los usuarios el acceso a Windows. No se necesita instalar ningn servidor ni appliance. Los puestos de trabajo estn ya configurados para acceder a la informacin a travs,del directorio. Los costes de puesta en marcha son considerablemente reducidos.

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

En esta arquitectura, se dispone de algunos puestos de administracin y una base de datos en la que se guardan los eventos (para auditoria). Aunque estos mdulos opcionales no son imprescindibles ni crticos para el funcionamiento del conjunto, contrariamente a las arquitecturas de tipo servidor y appliance. Evidian Enterprise SSO utiliza una arquitectura basada en el directorio corporativo de la empresa. La experiencia pone de manifiesto que la solucin adecuada es la ms simple y rpida en su puesta en marcha, garantizando el nivel de seguridad ms elevado.

Varios directorios corporativos

La mayora de las empresas disponen de un nico directorio de usuarios, pero algunas pueden tener varios. Las razones pueden ser histricas (una empresa recientemente adquirida, una filial independiente, etc.) o funcionales (se gestionan los partners en una base separada). Se puede entonces plantear un problema si un usuario se desplaza de un dominio a otro. En ese caso, Evidian propone una solucin de sincronizacin de directorios: la informacin ms fiable se obtiene desde el lugar adecuado. Es posible construir as un directorio central. De esta forma, un usuario declarado en la base de los recursos humanos ser muy rpidamente operativo dentro del conjunto global de la empresa. Una arquitectura basada en el directorio existente es una solucin simple, fcilmente controlable y rpidamente desplegable. MIS CRITERIOS La solucin de SSO impone desplegar nuevos servidores o appliances en mi empresa? Es un problema si se hace referencia de mis usuarios en varias bases, archivos y directorios?

Un SSO para garantizar la seguridad

Con una solucin de SSO corporativa correctamente implantada, su poltica de seguridad ser respetada de manera transparente por sus usuarios. Ejecutarn las aplicaciones a las cuales tengan derecho, sin tener que recordar ni gestionar sus contraseas. De esta manera, los empleados obedecen naturalmente a la poltica de seguridad. El SSO se encarga de gestionar las operaciones relativas a las contraseas. Se pueden cambiar automticamente, sin que el usuario intervenga y de manera transparente. Pueden procurar que el usuario ignore la contrasea de una aplicacin crtica: le ser pues imposible divulgar esta contrasea, o utilizarlo fraudulentamente fuera de la empresa.

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

A partir de una consola centralizada, se definen los derechos de acceso de los usuarios sobre las aplicaciones. Por supuesto, con millares de empleados y cientos de aplicaciones, no hay que asignar accesos uno por uno! De manera muy simple, el administrador indica qu grupo de usuarios tiene acceso a qu grupo de aplicaciones, y eventualmente desde que puestos de trabajo. Por ejemplo:

Las aplicaciones de back-office no deben nunca utilizarse desde puestos

comerciales.

Los usuarios trabajando sobre los puestos de I+D deben siempre ser
autentificados por biometra.

La aplicacin de Contabilidad puede ser utilizada por usuarios del servicio

financiero nicamente. MIS CRITERIOS Se puede limitar el acceso a una aplicacin en funcin del perfil del usuario, y tambin del puesto donde se ejecuta la aplicacin?

Gestionar las contraseas naturalmente

Con Evidian Enterprise SSO, se hace respetar una poltica de contraseas estricta (por ejemplo al menos dos cifras incluidas el la cabecera, ms de diez caracteres, etc). Aunque la aplicacin permite ser ms permisivo, aadir ms seguridad es posible ya que todas las operaciones estn bajo el control del SSO. Pero qu pasa si un empleado desea que otro lo sustituya durante una ausencia? Antes, le comunicaba su identificador y contrasea, con todos los riesgos de seguridad y de control que esto implica. Al contrario, Evidian Enterprise SSO permite a un empleado delegar el acceso de manera temporal a otra persona. Por supuesto, slo puede hacerlo si esta funcin se ha habilitado dentro de la poltica de seguridad. Y los antecedentes de accesos se conservan, lo que permite distinguir las operaciones efectuadas por la persona dentro de la delegacin. MIS CRITERIOS La solucin de SSO permite a un empleado delegar su acceso a una aplicacin de manera temporal, por ejemplo durante su periodo de vacaciones?

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

Reforzar la seguridad: la autenticacin fuerte

La combinacin nombre de usuario/contrasea es el mtodo de acceso ms corriente, en particular en el entorno Microsoft. No obstante, este brete ssamo universal no es suficiente para la proteccin de recursos sensibles. Una contrasea demuestra que la persona que se conecta es de verdad la persona que pretende ser? Esta es la razn por la que se necesita reforzar el SSO con mtodos de autenticacin fuerte o robusta. Aun cuando no se despliegue sobre todos los puestos de trabajo, es prctica comn proteger algunos puestos y aplicaciones crticas. Los puestos de los directivos y comerciales, acceso por mdicos a los datos de sus pacientes, ordenadores porttiles crticos etc As pues, estos son algunos de los tipos de autenticacin fuertes que Evidian expone: Tipo Tarjeta Chip o Token USB con certificados Ejemplos de usuarios Hospitales, industria, bancos Ejemplo de soluciones DNI Digital (Espaa) Tarjeta de salud CPE (Francia) Tarjeta de salud NHS (UK) Biometra Industria, bancos Lector de huellas dactilares Tarjeta de empresa

Tarjeta o Token USB con Login y contrasea Contrasea de un solo uso

Administracin

Bancos

Calculadora Telfonos mviles

Tarjeta confidencial defensa Tarjeta de radiofrecuencia

Defensa

Tarjeta asegurada multifuncin Tecnologa RFID

Hospitales, distribuidores y minoristas

Evidian Strong Authentication complementa a Evidian Enterprise SSO con una gran variedad de mtodos de autenticacin fuerte (tarjetas, token USB, biometra). Como proveedor de software, Evidian no proporciona componentes fsicos de autenticacin. Pero Strong Authentication permite gestionar estos componentes en toda su organizacin: asignacin de tarjetas inteligentes y tokens USB, prstamos, puesta en lista negra etc. La seguridad de los accesos se refuerza de esta manera sin aumentar la carga de gestin.

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

Que hacer cundo un usuario pierde su dispositivo de autenticacin fuerte, o si ste se encuentra averiado? Es necesario tomar medidas excepcionales sin sobrecargar el servicio help-desk. El mdulo Self-Service Password Reset de Evidian permite a los usuarios ser autnomos en este caso; siendo capaces de desbloquear la situacin, incluso estando desconectados de la red. MIS CRITERIOS La solucin de SSO es compatible con el mecanismo de autenticacin fuerte elegida? Puedo impedir la ejecucin de una aplicacin en un puesto que no est protegido por autenticacin robusta? Es posible soportar simultneamente varios mtodos de autenticacin en funcin de los perfiles de usuarios o puestos de trabajo? La solucin SSO garantiza el mantenimiento la accesibilidad a los sistemas aun en caso de fallo de la autenticacin fuerte?

La continuidad de servicio reduce los costes de explotacin

Una herramienta de SSO bien concebida permite reducir los costes de explotacin. Algunos de estos costes son difcilmente cuantificables, puesto que afectan a la productividad de los usuarios. Pero otros ahorros son ms fcilmente evaluables, como por ejemplo los referidos a la carga del servicio help-desk. Evidian Enterprise SSO asume la gestin de las contraseas de los aplicativos, evitando as los olvidos o bloqueos de cuentas. Las llamadas al servicio help-desk relacionadas a contraseas bajan hasta en un 30%, ya que los usuarios no tienen que preocuparse recordando y gestionando sus contraseas. Sin embargo, queda por tratar los olvidos de la contrasea principal (la de inicio de sesin Windows) o las prdidas de tarjeta de acceso. Por ejemplo, que pasa si un comercial descubre en un hotel que su tarjeta inteligente no funciona? Evidian Enterprise SSO permite desbloquear su acceso, con o sin intervencin del servicio de help-desk. No es necesario estar conectado a la red para esta operacin. Activando esta funcin, el usuario elegir preguntas/respuestas la primera vez que se ejecute SSO en su puesto. Si olvida su contrasea o pierde su tarjeta de acceso, responder a las preguntas que se han definido para resetear su contrasea. As pues, un acceso perdido no bloquea al usuario. MIS CRITERIOS Podrn mis usuarios resetear su contrasea sin llamar el servicio de help-desk? Es posible resetear una contrasea sin conectarse a la red?

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

Cmo integrar aplicaciones denle la solucin SSO?

El SSO substituye al usuario, rellenando en su lugar sus identificadores y contraseas. Para ello, el programa de SSO instalado en el puesto debe reconocer la pgina de login de la aplicacin, la de cambio de contrasea, y la de contrasea incorrecta. Este trabajo de aprendizaje se realiza una sola vez con la consola de administracin, y luego es distribuido a los puestos de los usuarios a travs del directorio corporativo. Este trabajo es generalmente fcil para las aplicaciones Windows que siguen las recomendaciones de estndares de Microsoft. Pero tambin hay que tomar en cuenta aplicaciones con pginas de autentificacin menos clsicas:

Aplicaciones internas desarrolladas hace varios aos Aplicaciones mainframe central en modo emulacin de terminal Conjuntos con particularidades, como SAP R/3 y Lotus Notes Aplicaciones y aplets Java Sitios y portales web a travs de Internet Explorer o Firefox.

Cmo garantizar que el SSO sabr integrar sus aplicaciones, incluso las ms exticas? Es recomendable pedir al proveedor que pruebe la solucin in situ, as como probar la integracin de las aplicaciones ms crticas. Evidian Enterprise SSO permite integrar la mayora de las aplicaciones fcilmente con slo unos clics de ratn. Se ejecuta la aplicacin y se indica al SSO los campos identificador, contrasea, etc. Las aplicaciones como Lotus Notes, SAP R/3 o los navegadores se tratan de manera nativa. Una herramienta grfica de scripting permite tratar las raras aplicaciones recalcitrantes. MIS CRITERIOS La solucin de SSO permitir integrar mis aplicaciones de forma sencilla, o requiere programacin?

La administracin del SSO en el da a da

Ya que la solucin de SSO permite verdaderos ahorros, no debe generar costes equivalentes de gestin! As pues, cuando se superan varias decenas de usuarios, no hay que asignar derechos individualmente. Debe ser extremadamente fcil gestionar los derechos de un usuario que llega, que cambia de funcin o que deja de trabajar en la empresa. Adems, si alguna de las aplicaciones internas evoluciona, ser necesario integrar los cambios rpida y fcilmente. Si el usuario puede ignorar las contraseas de sus aplicaciones crticas Cmo puede delegar el acceso a sus aplicaciones cuando est de vacaciones sin que tenga que intervenir Help-Desk? Para darse cuenta de la carga necesaria para garantizar una buena gestin peridica de una herramienta de SSO, lo mejor es pedir a Evidian una evaluacin in situ.

Autenticacin nica de empresa (SSO)

Evidian Enterprise SSO

Durante algunos das, se podr probar situaciones reales concretas. Se ver si los perfiles de los usuarios son los adecuados, y considerar el volumen de trabajo. Evidian Enterprise SSO integra numerosas facilidades de administracin. Fruto de ms de quince aos de experiencia, la ergonoma y las funciones se han afinado para que los administradores sean productivos de la forma ms sencilla posible. Por ejemplo:

Cuando el usuario se ausenta, l mismo delega sus accesos antes de su salida, sin
revelar sus contraseas.

Los gestores locales integran sus propios aplicativos y administran los accesos de
sus equipos.

Los perfiles de administracin cubren las aplicaciones, las tarjetas, las

contraseas, el control etc

Cuando un administrador cambia de funcin, sus derechos se delegan fcilmente.

En otros casos, es mejor transferir directamente los derechos a otros usuarios. MIS CRITERIOS Cul ser la carga diaria de gestin de la solucin de SSO?

Su sistema de informacin se abre sin riesgo al mundo exterior

Cundo uno de sus empleados se desplaza fuera de la empresa, se ve obligado a utilizar un ordenador especialmente configurado para utilizar las aplicaciones de la intranet? La mejor solucin es utilizar funciones de SSO que puedan permitirle acceder a sus aplicaciones web internas desde cualquier navegador (cybercaf, sitio cliente por ejemplo) y con total seguridad. Eso es a menudo extremadamente til. Algunos clientes de Evidian utilizan esta funcin para volver a sus empleados realmente autnomos: comerciales desplazados, policas en misin, representantes en una obra en el extranjero etc Algunas soluciones de SSO consideran los accesos web como un aadido poco integrado: las partes web e intranet no intercambian adecuadamente la informacin de SSO. Por el contrario, Evidian Enterprise SSO comparte con una seguridad total la misma informacin sensible, independientemente del mtodo de acceso. MIS CRITERIOS Si el SSO del puesto de trabajo cambia la contrasea de una aplicacin sin comunicarlo al usuario, tendr este acceso desde el exterior?

Autenticacin nica de empresa (SSO)

10

Evidian Enterprise SSO

Escalabilidad, extendiendo SSO al resto de la compaa

Desea poner en marcha un mecanismo de SSO en su departamento, o en un nico servicio de su organizacin? Es prudente anticipar el momento en que el SSO se extender al resto de su empresa. Se debe elegir un SSO capaz de aceptar la subida de carga sin riesgo de tener que cambiar de solucin en el momento menos oportuno, con las dificultades de migracin de contraseas que esto impone. Para algunos productos de SSO capaces de satisfacer algunos centenares de usuarios, el aumento de la carga es un verdadero problema. Cmo compartir los datos para que los usuarios sean mviles? Es necesario formar a un administrador por sitio, o incluso por servicio? La tecnologa bsica cambia? Se debe instalar servidores dedicados en varios sitios? Evidian Enterprise SSO se ha desplegado en empresas de ms de 100.000 usuarios. La solucin es fcilmente extensible: la misma tecnologa simple, basada en el directorio corporativo de la empresa, se utiliza para clientes de algunos centenares o varias decenas de millares de usuarios. MIS CRITERIOS La solucin de SSO mostr que poda desplegarse sobre millares de usuarios?

Integracin con la gestin de las identidades y accesos

Evidian ha constadado que el SSO es un preludio de una gestin ms ambiciosa de las identidades y accesos. En efecto, la poltica de acceso podr definirse de manera rigurosa, validarse segn un proceso estricto y auditarse regularmente. Ser aceptada y respetada a continuacin por los empleados. Pero no es todo: el SSO proporciona informacin sobre el uso real de las aplicaciones. Es posible, entonces, auditar permanentemente el cumplimiento de la poltica de seguridad. Finalmente, se pueden actualizar de forma automtica las cuentas de las aplicaciones, haciendo que los usuarios sean productivos desde el primer momento. Evidian Enterprise SSO forma parte de la solucin de gestin de las identidades y accesos IAM Suite de Evidian. As pues, se puede conectar a Evidian User Provisioning para automatizar la gestin de las contraseas, o transmitir a Evidian Policy Manager los accesos reales para auditar y precisar la poltica de seguridad. Adems, ya no se distribuyen las contraseas a los usuarios: en coordinacin con la gestin de las identidades de la empresa, un mdulo de provisioning o un workflow sincronizan las cuentas aplicativas con el SSO. MIS CRITERIOS La solucin de SSO podr extenderse ms tarde, integrando la gestin de accesos por perfiles y el aprovisionamiento?

Autenticacin nica de empresa (SSO)

11

Evidian Enterprise SSO

Evidian Enterprise SSO: panormica de sus funciones

Evidian Enterprise SSO permite desplegar rpidamente una solucin eficaz de autenticacin nica. Los usuarios acceden a sus aplicaciones ms fcilmente y con mayor seguridad. Sobre esta base, se pueden aadir herramientas con el fin de obtener una autenticacin fuerte y funciones complementarias de administracin.

Enterprise SSO base

Mobile E-SSO Kiosk mode Strong Authentication Self-Service Password Reset

Audit and Reporting

Una solucin completa de autenticacin nica

La solucin Evidian Enterprise SSO est formada por varios mdulos complementarios:

Acceso rpido a la autenticacin nica: Enterprise SSO base ofrece las funciones
modernas de autenticacin nica como la administracin de las normas de acceso y contraseas, la delegacin, la reautentificacin y la recopilacin de eventos para la auditoria.

Acceso SSO desde Internet: Mobile E-SSO permite a los usuarios conectarse por
SSO a sus aplicaciones web desde cualquier navegador de Internet, con total seguridad.

Gestin de las contraseas: con el modulo Self-Service Password Reset, los

propios usuarios gestionan el reseteo de su nica contrasea.

El Kiosk mode permite a empleados compartir un solo puesto de trabajo sin volver
a arrancar la sesin Windows. El cambio de usuario se hace estos casos en pocos segundos.

Strong Authentication hace posibles mtodos de autenticacin como tarjetas

criptogrficas, token USB, certificados, RFID activo y biometra.

Audit and Reporting: genera los informes sobre eventos de administracin,

autenticacin y conexin a las aplicaciones. Permite tambin limitar el uso de algunas aplicaciones desde determinados puntos de acceso.

Autenticacin nica de empresa (SSO)

12

Evidian Enterprise SSO

Entornos soportados
El cliente de SSO est disponible para Windows 2000, 2003, XP, Vista, Citrix y
Terminal Server.

La mayora de las aplicaciones Windows, HTML y Java son configuradas a travs

de un simple drag and drop. Las particularidades de aplicaciones se soportan de forma estndar (SAP, Lotus Notes, emuladores mainframe) o por configuracin grfica.

El directorio que contiene los usuarios y la poltica de seguridad puede ser

Directorio Activo o ADAM, Sun Java System Directory Server, Fedora Directory Server, Novell eDirectory, IBM Directory Server u OpenLDAP.

Los eventos de auditoria se almacenan en una base de datos de tipo Microsoft

SQL Server, MySQL, IBM DB2 u Oracle.

Autenticacin nica de empresa (SSO)

13

Para ms informacin, consultar: www.evidian.com/ Correo electrnico: info@evidian.com

2008 Evidian La informacin contenida en este documento refleja la opinin de Evidian sobre las cuestiones abordadas en la fecha de publicacin. Debido a la evolucin constante de las condiciones de mercado a las cuales Evidian debe adaptarse, no representan un compromiso por parte de Evidian que no puede garantizar la exactitud de esta informacin pasado la fecha de publicacin. Este documento se proporciona con fines de informacin solamente. EVIDIAN NO HACE NINGUNA GARANTA IMPLCITA NI EXPLCITA EN EL PRESENTE DOCUMENTO. Se reconocen los derechos de los propietarios de las marcas citados en esta publicacin.

white paper