Enterprise Single Sign-on

Características »
Enterprise Single Sign-on
Producto »
ESSO

Soffid proporciona una herramienta de escritorio que permite a los usuario disfrutar de la experiencia single sign on sin tener que modificar las aplicaciones. Esta herramienta, en combinación con la gestión de identidades de Soffid, se instala en el equipo del usuario y es capaz de inyectar las credenciales a medida que las aplicaciones las solicitan.

La herramienta de single sign on soporta los sistemas operativos Windows y Ubuntu Linux y permite inyectar credenciales a aplicaciones nativas de Windows, aplicaciones Java, navegadores Firefox, Chrome y Explorer, así como emulaciones de terminales compatibles con HLLAPI. En todos los casos, la herramienta está diseñada para ser segura y efectiva con un consumo mínimo de recursos.

La parametrización de los interfaces de usuario a gestionar y las acciones necesarias para inyectar las credenciales se realiza desde la consola de gestión de Soffid por el administrador del sistema.

De forma adicional, la herramienta proporciona una seria de funcionalidades de valor añadido, tales como:

  • Gestión de sesiones. En todo momento los operadores y administradores de Soffid podrán conocer las sesiones que tenga abiertas un usuario, así como el histórico de sesiones abiertas y cerradas.
  • Se eliminan las cuentas de administrador local delas máquinas. Soffid permite realizar tareas de administrador local a los usuarios en función de los permisos asignados desde la consola, sin necesidad de conocer la contraseña de administrador local (Windows) o root (Linux)
  • Permite iniciar sesión al equipo mediante tarjetas criptográficas, incluido el DNI electrónico, sin necesidad de hacer un aprovisionamiento previo de los certificados.

Al objeto de habilitar esta funcionalidad, la consola de Soffid necesita almacenar en la base de datos las contraseñas de los usuario. Esto lo hace cifrándolas con una clave pública RSA. La parte privad de la clave se encuentra protegida en el sistema de archivos de los servidores de sincronización, de tal forma que una hipotética sustracción o acceso no controlado a la base de datos no supone un riesgo de pérdida de confidencialidad de las contraseñas.