N-SSO

Jednotné přihlašování (SSO) bez hesla

Zbavte se hesel ve všech webových aplikacích, a s nimi i žádostí o reset, zablokovaných účtů a rizika phishingu.

Problém

Hesla zaměstnávají váš helpdesk, a otevírají největší díru v zabezpečení

Každá aplikace s vlastním heslem znamená žádosti o reset, vynucené obměny hesel a zablokované účty – a uživatele, kteří si pomáhají tím, že všude používají totéž heslo. IT tým za to platí záplavou tiketů na podpoře; bezpečnostní tým ve chvíli, kdy některé z těch opakovaně používaných hesel unikne.

Řešení

Každé heslo nahradí jediné klepnutí na telefonu

Uživatel otevře aplikaci, dostane push notifikaci a schválí ji klepnutím (a pokud to vyžadujete, potvrdí ji i otiskem prstu nebo obličejem). Ověření je digitální podpis klíčem uloženým v hardwaru telefonu: neexistuje žádné heslo, které by šlo zapomenout, vyphishovat nebo použít znovu.

Služba SSO podporuje SAML i OAuth, takže stávající webové aplikace připojíte bez zásahu do jejich kódu. Prostředí Microsoftu pokryje plugin pro AD FS.

  • SAML a OAuth ihned k použití
  • Plugin pro AD FS v prostředí Microsoftu
  • Bezpečnostní politiky pro každou službu zvlášť: biometrie, PIN, geolokace
  • K dispozici dvoufaktorový plugin pro WordPress
notakey-appliance / service settings
Konzole zařízení pro jednu službu SSO: úroveň zabezpečení, konfigurace OpenID Connect a vzhled, který uživatelé uvidí na svém telefonu.

Jak to funguje?

Tři kroky k bezpečnému přístupu

  1. 01

    Připojte své aplikace

    Nasměrujte aplikace s podporou SAML nebo OAuth na službu Notakey SSO. V kódu aplikací se nic nemění.

  2. 02

    Uživatelé se registrují jednou

    Každý uživatel si zaregistruje telefon proti vašemu Active Directory nebo LDAP. Bezpečnostní politiky (biometrické ověření, PIN, geolokaci) si nastavíte pro každou službu zvlášť.

  3. 03

    Z přihlášení se stane schválení

    Každé přihlášení je push notifikace, kterou uživatel schválí na telefonu. Každé schválení je podepsaná událost s časovým razítkem v auditním záznamu.

První přihlášení bez hesla už tento týden

30minutový rozhovor s inženýrem, žádná prodejní prezentace. Společně naplánujeme, jak ve vašem prostředí s VPN, SSO nebo Windows spustit funkční pilotní projekt.