N-SSO

Jelszó nélküli SSO

Szabaduljon meg a jelszavaktól minden webes alkalmazásban, és velük együtt a visszaállítási kérésektől, a zárolt fiókoktól és az adathalászat kockázatától.

A probléma

A jelszavak jelentik a legnagyobb IT-támogatási költséget, és a legnagyobb biztonsági rést

Minden alkalmazás, amelynek saját jelszava van, visszaállítási kéréseket, kényszerű jelszócseréket és zárolt fiókokat jelent. A felhasználók pedig úgy boldogulnak, hogy mindenhol ugyanazt a jelszót használják. Az IT-csapat támogatási kérésekkel fizet ezért; a biztonsági csapat pedig azon a napon, amikor az egyik újrahasznált jelszó kiszivárog.

A megoldás

Egyetlen érintés a telefonon vált ki minden jelszót

A felhasználó megnyitja az alkalmazást, push értesítést kap, és egy érintéssel jóváhagyja, ha pedig Ön előírja, ujjlenyomattal vagy arcfelismeréssel is megerősíti. A hitelesítés digitális aláírás a telefon biztonsági chipjében tárolt kulccsal: nincs jelszó, amelyet el lehetne felejteni, adathalászattal megszerezni vagy újra felhasználni.

Az SSO-szolgáltatás támogatja a SAML-t és az OAuth-ot, így a meglévő webes alkalmazások kódmódosítás nélkül csatlakoznak. Microsoft-környezethez AD FS-bővítmény áll rendelkezésre.

  • SAML és OAuth azonnal használható
  • AD FS-bővítmény Microsoft-környezethez
  • Szolgáltatásonként külön biztonsági szabályzat: biometria, PIN, helymeghatározás
  • WordPress kétfaktoros bővítmény is elérhető
notakey-appliance / service settings
A készülék konzolja egy SSO-szolgáltatáshoz: a biztonsági szint, az OpenID Connect-konfiguráció és a megjelenés, amelyet a felhasználók a telefonjukon látnak.

Hogyan működik?

Három lépés a biztonságos hozzáférésig

  1. 01

    Csatlakoztassa alkalmazásait

    Irányítsa a SAML-t vagy OAuth-ot támogató alkalmazásokat a Notakey SSO-szolgáltatásra: az alkalmazások kódjában semmit sem kell módosítani.

  2. 02

    A felhasználók egyszer regisztrálnak

    Minden felhasználó a meglévő Active Directory- vagy LDAP-fiókjával regisztrálja a telefonját. A biztonsági követelményeket (biometrikus ellenőrzést, PIN-kódot, helymeghatározást) szolgáltatásonként külön határozhatja meg.

  3. 03

    A bejelentkezésből jóváhagyás lesz

    Minden bejelentkezés egy push értesítés, amelyet a felhasználó a telefonján hagy jóvá. Minden jóváhagyás aláírt, időbélyeggel ellátott esemény az auditnaplóban.

Az első jelszó nélküli bejelentkezés már ezen a héten

30 perces beszélgetés egy mérnökkel – nem értékesítési prezentáció. Közösen megtervezzük, hogyan indulhat el egy működő pilotprojekt az Ön VPN-, SSO- vagy Windows-környezetében.