N-SSO

SSO be slaptažodžių

Atsisakykite slaptažodžių visose žiniatinklio programose, o kartu ir atkūrimo užklausų, užblokuotų paskyrų bei duomenų viliojimo rizikos.

Problema

Slaptažodžiai yra ir didžiausios IT pagalbos išlaidos, ir didžiausia saugumo spraga

Kiekviena programa su savo slaptažodžiu reiškia atkūrimo užklausas, priverstinį slaptažodžių keitimą, užblokuotas paskyras, ir naudotojus, kurie, kad susitvarkytų, visur naudoja tą patį slaptažodį. IT komanda už tai moka pagalbos užklausomis; saugumo komanda moka tą dieną, kai vienas iš pakartotinai naudojamų slaptažodžių nuteka.

Sprendimas

Vienas palietimas telefone pakeičia visus slaptažodžius

Naudotojas atveria programą, gauna push pranešimą ir patvirtina palietimu, o jei to reikalaujate, papildomai piršto atspaudu ar veido atpažinimu. Autentifikacija yra skaitmeninis parašas raktu, saugomu telefono saugos luste: nėra slaptažodžio, kurį būtų galima pamiršti, išvilioti ar naudoti pakartotinai.

SSO servisas palaiko SAML ir OAuth, todėl esamos žiniatinklio programos prijungiamos be kodo pakeitimų. Microsoft aplinkai yra AD FS papildinys.

  • SAML ir OAuth veikia iš karto
  • AD FS papildinys Microsoft aplinkai
  • Kiekvienam servisui yra atskira saugumo politika: biometrija, PIN, geolokacija
  • Yra WordPress dviejų veiksnių papildinys
notakey-appliance / service settings
Įrenginio konsolė vienam SSO servisui: jo saugumo lygis, OpenID Connect konfigūracija ir apipavidalinimas, kurį naudotojai mato telefone.

Kaip tai veikia

Trys žingsniai iki saugios prieigos

  1. 01

    Prijunkite savo programas

    Nukreipkite SAML ar OAuth palaikančias programas į Notakey SSO servisą, programų kode nieko keisti nereikia.

  2. 02

    Naudotojai registruojasi vieną kartą

    Kiekvienas naudotojas užregistruoja savo telefoną pagal jūsų Active Directory ar LDAP. Saugumo reikalavimus (biometrijos patikrą, PIN, geolokaciją) nustatote kiekvienam servisui atskirai.

  3. 03

    Prisijungimas tampa patvirtinimu

    Kiekvienas prisijungimas yra push pranešimas, kurį naudotojas patvirtina telefone. Kiekvienas patvirtinimas yra pasirašytas įvykis su laiko žyma audito žurnale.

Pirmasis prisijungimas be slaptažodžio – jau šią savaitę

30 minučių pokalbis su inžinieriumi, o ne pardavimų prezentacija. Kartu suplanuosime, kaip jūsų VPN, SSO ar Windows aplinkoje paleisti veikiantį bandomąjį projektą.