N-SSO
Logowanie jednokrotne bez hasła
Wyeliminują Państwo hasła w aplikacjach webowych, a wraz z nimi zgłoszenia o reset, blokady kont i podatność na phishing, które za sobą pociągają.
Problem
Hasła to największy koszt Państwa helpdesku i największa luka
Każda aplikacja z własnym hasłem oznacza zgłoszenia o reset, wymuszone polityki rotacji, blokady kont oraz użytkowników, którzy radzą sobie, używając wszędzie tego samego hasła. Dział IT płaci za to zgłoszeniami; dział bezpieczeństwa płaci w dniu, w którym jedno z tych powtarzanych haseł wycieknie.
Rozwiązanie
Jedno dotknięcie telefonu zastępuje każde hasło
Użytkownicy otwierają aplikację, otrzymują powiadomienie push i zatwierdzają je dotknięciem (a także odciskiem palca lub skanem twarzy, jeśli tego wymaga Państwa polityka). Uwierzytelnianie to podpis cyfrowy kluczem przechowywanym w module sprzętowym telefonu: nie ma hasła, które można zapomnieć, wyłudzić czy powtórnie wykorzystać.
Usługa SSO posługuje się SAML i OAuth, więc istniejące aplikacje webowe podłączają się bez zmian w kodzie. Plugin AD FS obejmuje środowisko Microsoft.
- SAML i OAuth od razu po wdrożeniu
- Plugin AD FS dla środowiska Microsoft
- Polityki bezpieczeństwa dla każdej usługi: biometria, PIN, geolokalizacja
- Dostępny plugin dwuskładnikowy dla WordPress

Jak to działa
Od zera do pełnej ochrony
- 01
Podłączenie aplikacji
Wystarczy skierować aplikacje obsługujące SAML lub OAuth do usługi Notakey SSO, bez zmian w kodzie aplikacji.
- 02
Użytkownicy rejestrują się raz
Każdy użytkownik rejestruje telefon względem Active Directory lub LDAP. Polityki bezpieczeństwa (weryfikacja biometryczna, PIN, geolokalizacja) ustala się osobno dla każdej usługi.
- 03
Logowania stają się zatwierdzeniami
Każde logowanie to powiadomienie push, które użytkownik zatwierdza na telefonie. Każde zatwierdzenie to podpisane, opatrzone znacznikiem czasu zdarzenie w dzienniku audytu.
Dowód