Cómo Soffid protege las contraseñas

Soffid ESSO, como cualquier otro single sign on, necesita almacenar las contraseñas de tal forma que pueda ser usuada por las aplicaciones, y este requerimiento implica que la contraseña debe ser almacenada en texto plano o bien mediante el uso de algoritmos de cifrado reversible, haciéndolo vulnerable a ataques de empleados privilegiados.
Continue reading

Está llegando la versión 1.6

Tras cinco meses de duro trabajo, la nueva versión 1.6 está lista para ser probada. Contiene un paquete de nuevas e importantes características, mejoranda tanto el gobierno de identidades como aspectos técnicos
Continue reading

Gestionar cuentas privilegiadas

Con Soffid, puede gestionar cuatro tipos de cuentas:

  • Cuentas no gestionadas. Estas cuentas serán ignoradas por el motor de sincronizaciń de Soffid. Su función principal es permitir una tansicion suave, sin tener que preocuparse por determinadas cuentas hasta más adelante.
  • Continue reading

Como eliminar los diálogos de contraseña innecesarios

El estrés de las contraseñas es un problema habitual en pequeñas y grandes empresas. El advenimiento de las aplicaciones en la nube no ha hecho sino incrementar el número de nombres de usuario y contraseñas que un usuario medio debe utilizar.
Soffid proporciona un completo mecanismo de single sign on, capaz de eliminar los diálogos de autenticación de una forma fácil para el usuario a la vez que eficiente y segura.
Continue reading

Como securizar el acceso desde móviles

Securizar el acceso desde dispositivos móviles representa un reto importante, dados los riesgos que representa una posible pérdida del dispositivo. Soffid permite reducir los riesgos intrínsecos a la vez que mejora la experiencia de usuario mediante el uso de certificados electrónicos. Las ventajas que representa son claras desde el punto de vista técnico y funcional:
Continue reading

Aplica políticas de contraseña a sistemas heredados

Soffid puede mejorar la protección de sistemas heredados permitiendo la aplicación de políticas complejas de contraseñas. Dentro de la pantalla de definición de dominios de usuarios y contraseñas se deben definir las política de contraseñas a aplicar a cada tipo de sistemas.

userdomain

Así, es posible definir un conjunto de sistemas cuya contraseña se sincronizará, incluyendo entre otros el directorio activo, y un conjunto de sistemas cuya contraseña se generará automáticamente de forma periódica.

El usuario podrá consultar cambiar la contraseña de todos los sistemas a los que tiene acceso desde el portal de autoservicio. Complementariamente, el módulo de single sign on será capaz de inyectar la credencial adecuada en cada sistema, por lo que ni tan sólo sería necesario que el usuario conociese la contraseña de los sistemas heredados.

Cumplimiento legal de protección de datos

El cumplimiento de la legislación en materia de protección de datos implica una serie de controles de obligado cumplimiento. Si bien algunos de los controles son de fácil implantación, otros requieren de un esfuerzo consdierable. Continue reading