Web Single Sign-on

Características »
Web Single Sign-on
Producto »

WSSO

Extendiendo la funcionalidad del enterprise single sign on y la federación de identidades, Soffid proporciona un módulo web que permite que los usuarios de dispositivos no gestionados, incluidos dispositivos móviles, puedan acceder a todo el abanico de aplicaciones web de la organización sin tener que identificar en cada una de ellas.

Para conseguirlo, Soffid WSSO se sitúa por delante de las aplicaciones gestionadas ,de tal forma que cuando se detecta la necesidad de identificar al usuario, se solicita a la federación de identidades que lo realice en nombre del WSSO.

Una vez identificado el usuario, ya sea mediante usuario y contraseña, ya sea con certificado electrónico, ya sea con cualquier otro mecanismo, el sistema WSSO se encarga de registrar la sesión de usuario y de inyectar las credenciales a las aplicaciones que está protegiendo.

De forma simultánea, WSSO esconde las auténticas cookies de sesión de la aplicación web, sustituyéndolas por su propia cookie de sesión.
wsso

De esta forma, con Soffid WSSO se consigue:

  • Dotar de SSO a aplicaciones web heredadas, sin necesidad de modificarlas.
  • Se puede activar el perfil de single logout, la objeto de cerrar simultáneamente la sesión en todas las aplicaciones activas.
  • Permite imponer autenticación fuerte en aplicaciones que no estaban preparadas para soportarla.