N-SSO
SSO be slaptažodžių
Atsisakykite slaptažodžių visose žiniatinklio programose, o kartu ir atkūrimo užklausų, užblokuotų paskyrų bei duomenų viliojimo rizikos.
Problema
Slaptažodžiai yra ir didžiausios IT pagalbos išlaidos, ir didžiausia saugumo spraga
Kiekviena programa su savo slaptažodžiu reiškia atkūrimo užklausas, priverstinį slaptažodžių keitimą, užblokuotas paskyras, ir naudotojus, kurie, kad susitvarkytų, visur naudoja tą patį slaptažodį. IT komanda už tai moka pagalbos užklausomis; saugumo komanda moka tą dieną, kai vienas iš pakartotinai naudojamų slaptažodžių nuteka.
Sprendimas
Vienas palietimas telefone pakeičia visus slaptažodžius
Naudotojas atveria programą, gauna push pranešimą ir patvirtina palietimu, o jei to reikalaujate, papildomai piršto atspaudu ar veido atpažinimu. Autentifikacija yra skaitmeninis parašas raktu, saugomu telefono saugos luste: nėra slaptažodžio, kurį būtų galima pamiršti, išvilioti ar naudoti pakartotinai.
SSO servisas palaiko SAML ir OAuth, todėl esamos žiniatinklio programos prijungiamos be kodo pakeitimų. Microsoft aplinkai yra AD FS papildinys.
- SAML ir OAuth veikia iš karto
- AD FS papildinys Microsoft aplinkai
- Kiekvienam servisui yra atskira saugumo politika: biometrija, PIN, geolokacija
- Yra WordPress dviejų veiksnių papildinys

Kaip tai veikia
Trys žingsniai iki saugios prieigos
- 01
Prijunkite savo programas
Nukreipkite SAML ar OAuth palaikančias programas į Notakey SSO servisą, programų kode nieko keisti nereikia.
- 02
Naudotojai registruojasi vieną kartą
Kiekvienas naudotojas užregistruoja savo telefoną pagal jūsų Active Directory ar LDAP. Saugumo reikalavimus (biometrijos patikrą, PIN, geolokaciją) nustatote kiekvienam servisui atskirai.
- 03
Prisijungimas tampa patvirtinimu
Kiekvienas prisijungimas yra push pranešimas, kurį naudotojas patvirtina telefone. Kiekvienas patvirtinimas yra pasirašytas įvykis su laiko žyma audito žurnale.
Įrodymas