N-SSO

Inicio de sesión único sin contraseña

Elimine las contraseñas en sus aplicaciones web, y con ellas los tickets de restablecimiento, los bloqueos de cuenta y la exposición al phishing que arrastran.

El problema

Las contraseñas son su mayor coste de soporte y su mayor agujero

Cada aplicación con su propia contraseña significa tickets de restablecimiento, políticas de rotación forzada y bloqueos de cuenta, además de usuarios que se las apañan reutilizando la misma contraseña en todas partes. El equipo de TI lo paga en tickets; el equipo de seguridad lo paga el día en que una de esas contraseñas reutilizadas se filtra.

La solución

Un toque en el teléfono sustituye cada contraseña

Los usuarios abren una aplicación, reciben una notificación push y la aprueban con un toque (más huella o reconocimiento facial si usted lo exige). La autenticación es una firma digital de una clave guardada en el hardware del teléfono: no hay contraseña que olvidar, suplantar por phishing ni reutilizar.

El servicio de SSO habla SAML y OAuth, de modo que las aplicaciones web existentes se conectan sin cambios de código. Un plugin de AD FS cubre el entorno Microsoft.

  • SAML y OAuth listos para usar
  • Plugin de AD FS para el entorno Microsoft
  • Políticas de seguridad por servicio: biometría, PIN, geolocalización
  • Plugin de doble factor para WordPress disponible
notakey-appliance / service settings
La consola del appliance para un único servicio SSO: su nivel de seguridad, la configuración de OpenID Connect y la personalización de marca que los usuarios ven en su teléfono.

Cómo funciona

De cero a protegido

  1. 01

    Conecte sus aplicaciones

    Apunte sus aplicaciones con SAML u OAuth al servicio de SSO de Notakey, sin cambios en el código de la aplicación.

  2. 02

    Los usuarios se registran una vez

    Cada usuario registra su teléfono contra su Active Directory o LDAP. Las políticas de seguridad (verificación biométrica, PIN, geolocalización) las define usted para cada servicio.

  3. 03

    Los inicios de sesión se convierten en aprobaciones

    Cada inicio de sesión es una notificación push que el usuario aprueba en el teléfono. Cada aprobación es un evento firmado y con marca de tiempo en el registro de auditoría.

Su primer inicio de sesión sin contraseña, esta misma semana

30 minutos con un ingeniero, no una presentación comercial. Juntos planificaremos cómo poner en marcha un piloto funcional en su entorno de VPN, SSO o Windows.