SmartID - Solución versátil de autenticación fuerte y Single Sign-On
-
Upload
elevenpaths -
Category
Technology
-
view
64 -
download
2
Transcript of SmartID - Solución versátil de autenticación fuerte y Single Sign-On
1
Solución versátil de autenticación fuerte y Single Sign-On
2
SmartID es una solución que permite la autenticación más segura de los usuarios para el acceso a equipos y
aplicaciones empleando la combinación de varios factores como
smart cards (incluido DNI electrónico español), dispositivos
RFID/NFC o reconocimiento biométrico de la huella dactilar.
3
Beneficios
Reduce costes al simplificar los procesos de gestión de contraseñas y de emisión de tarjetas
Flexible. Soporta todo tipo de lectores, tarjetas y certificados, incluidos DNIe y tarjetas FNMT
Sencilla de administrar, desplegar y mantener al no impactar en los sistemas existentes
1 Versátil. Autenticación de usuarios en equipos, aplicaciones web, servidores de terminales, conexiones remotas VPN e infraestructuras VDI
Escalable de uno a miles de usuarios sin merma de rendimiento
Facilita el cumplimiento de normativas de seguridad yprotección de datos
2
3
4
5
6
4
Autenticación fuerte con certificado digital en smart card
CorporateAutenticación flexible de
usuarios y Single Sign-On
Professional
5
Autenticación de usuarios corporativos mediante Smart card y PIN
Mejora la seguridad de acceso implementando un
segundo factor de autenticación para
los usuarios corporativos
Corporate
6
¿Qué es SmartID?
Solución de autenticación de usuarios en equipos Windows mediante el uso de certificados digitales en tarjeta inteligente (Smart card Logon)
Compatible con el DNI electrónico español y tarjetas inteligentes con certificados digitales corporativos
7
Suplantación de la identidad
Acceso no autorizado de sistemas de información
Fuga de información
Pérdida de productividad de usuarios
Especialmente indicado para empresas que manejan
información sensible o confidencial
¿De qué protege?
8
Autenticación exclusivamente mediante certificados con extensiones propietarias
Requiere que se verifique online el estado de revocación de los certificados utilizados
Generalmente, requiere la instalación y mantenimiento de una PKI para la emisión de certificados
Imposibilidad de usar otros certificados sin extensiones como los del DNIe, FNMT, etc.
Incluido en Microsoft Windows
Smart Card
Logon
9
Autenticación con cualquier certificados, como DNIe o FNMT, generados o almacenados en una Smart card
Capacidad de definir relación certificado-usuario mediante reglas lógicas
Posibilidad de asociar múltiples certificados
a un mismo usuario
Mayor control del proceso de validación de los certificados digitales empleados
Autenticación de usuarios en equipos, en aplicaciones web, en servidores de terminales, en conexiones remotas VPN e infraestructuras VDI
Extendiendo Microsoft Windows
con SmartID Corporte
Logon
Smart Card
Logon
10
Plataformas compatibles
Plataformas cliente Plataformas servidor AD
11
AdministraciónIntegrada con Directorio Activo, control granular mediante
reglas y políticas GPO y registro para auditoría mediante eventos del
sistema
Bajo TCO de la solución
No requiere formación al utilizar las mismas herramientas de administración
de AD
Control de proceso de validación de
certificados
Administración Integrada con
Directorio Activo
Reglas lógicas de asociación
de certificados a cuentas
12
Beneficios CorporateProporciona una solución de control de acceso robusta y fiable
Es sencilla de administrar, desplegar y mantener
No produce impacto en los sistemas actuales
1 Solución flexibleSoporta todo tipo de lectores, tarjetas y certificados, incluido el nuevo DNI electrónico
Extensibilidad de componentesLas tarjetas o tokens y los certificados digitales son los mismos que se emplean para la firma digital de correos y documentos, el cifrado o la autenticación en servidores web
2
3
4
5
13
Funcionalidades Validación de Certificado
mediante protocolo Kerberos contra Directorio
Activo de Microsoft
El usuario obtiene una funcionalidad de Single Sign-On con aplicaciones compatibles con el protocolo Kerberos (Exchange, IIS, SAP, etc)
Relación certificado-usuario definible por el administrador mediante reglas
Administración mediante políticas de directorio (GPO)
Consola de Administración MMC
Caché de credenciales para logon desconectado de la red con smartcard
Soporte de Terminal Services/Citrix, Web, VPN y VDI
14
Instalación de SmartID en los controladores de dominio
Instalación de agente SmartID en todos los puestos clientes
Configuración de certificado x509v3 para controladores de dominio para la seguridad de las comunicaciones (similar a SSL).
Requisitos de
instalación
15
Autenticación con certificado para:
Acceso a terminales remotoscon Windows Terminal Services y Citrix XenApp
Acceso seguro a infraestructuras escritorios virtuales (VDI)
Conexión remota VPN con cliente Microsoft
Acceso a correo seguro y firma de correos en web (MS Exchange/OWA)
Colaboración con clientes y proveedores autenticación (MS SharePoint Server)
Acceso seguro a aplicaciones web (IIS)
Otros usos
16
SmartID
for VDI
Permite el acceso a puestos virtuales mediante la infraestructuras VDI
Permite la conexión desde:• Clientes PC
• Thin Client (XPe, Linux, ZeroConfig)
17
SmartID
for VDI
Requiere instalar:
Agente VDI de SmartID en Thin Client/PC
Componente en el broker de conexiones
Cliente de SmartID en los puestos virtuales
Servidor de SmartID en los controladores de dominio
18
Autenticación flexible de usuarios y Single Sign-On
Sistema versátil y flexible para la autenticación de
usuarios mediante diversas credenciales
Professional
19
El fallo de una sola contraseña de un usuario puede llegar a comprometer los datos de una empresa
La inseguridad de las contraseñas
20
Consiste en verificar la identidad de los usuarios mediante el uso de otros elementos (o factores) diferentes a la contraseña o la combinación de varios factores.
Se utilizan factores que dificultan la suplantación de la identidad (p.e.: biometría o la posesión de una tarjeta más el conocimiento de un PIN)
Autenticación fuerte
21
La unión hace
la fuerza…Sustituir muchas contraseñas por una sola puede significar reducir la seguridad
Modificar todas las aplicaciones para que soporten autenticación basada en varios factores puede tener un coste muy elevado
Solución equilibrada:
• Autenticación fuerte + Single Sign-On
• Mejora la productividad, reduce las brechas de seguridad y mantiene un coste aceptable de operación
22
Principales características
Solución completa para acceso a puestos y servidores Windows
Muy sencillo de instalar y administrar
Integrado con Directorio Activo y otros sistemas LDAP
1 Solución escalable. Desde uno a miles de puestos sin pérdida de rendimiento
Facilidad de integración con sistemas de acceso físico y presencia
Soporte local y posibilidad de integración y personalización
23
4
5
6
23
Credenciales aplicables
Smart card o tokens USB
DNI electrónico español
Elementos RFID
Teléfonos NFC
Huella dactilar
PIN y teclado virtual
Sistemas One Time Password
24
Flexibilidad
Un usuario puede registrar una o varias credenciales para autenticarse
Su arquitectura modular y abierta le permite integrar posteriormente otros tipos de credenciales
Dispone de un SDK (Kit de Desarrollo) que simplifica la integración de las aplicaciones
25
Otras funcionalidadesCapacidad de
auto-registro de usuarios
Administración mediante políticas de directorio
Caché local de credenciales para acceso desconectado (portátiles)
Compatible con Terminal Services o Citrix XenApp
Modo Kiosco para acceso
a ordenadores compartidos
Funciones de auditoría avanzada
Menú personalizable asociado a la credencial
26
Single Sign-On para puestos
y servidores
Enterprise SSO
Compatible con aplicaciones de escritorio y aplicaciones web
El agente que se ejecuta en la sesión del usuario
Almacenamiento de credenciales integrado con Directorio Activo y otros repositorios
Posibilidad de re-autenticar al usuario al acceder a aplicaciones sensibles o documentos confidenciales
Administración mediante políticas de AD
Opción de funcionamiento desconectado de la red corporativa
Facilidad de puesta en marcha y configuración
27
Si desea más información…Consulte nuestra página web corporativa
https://www.elevenpaths.com
Contacte con nuestro departamento comercial que atenderá todas sus consultas