N-SSO

Logowanie jednokrotne bez hasła

Wyeliminują Państwo hasła w aplikacjach webowych, a wraz z nimi zgłoszenia o reset, blokady kont i podatność na phishing, które za sobą pociągają.

Problem

Hasła to największy koszt Państwa helpdesku i największa luka

Każda aplikacja z własnym hasłem oznacza zgłoszenia o reset, wymuszone polityki rotacji, blokady kont oraz użytkowników, którzy radzą sobie, używając wszędzie tego samego hasła. Dział IT płaci za to zgłoszeniami; dział bezpieczeństwa płaci w dniu, w którym jedno z tych powtarzanych haseł wycieknie.

Rozwiązanie

Jedno dotknięcie telefonu zastępuje każde hasło

Użytkownicy otwierają aplikację, otrzymują powiadomienie push i zatwierdzają je dotknięciem (a także odciskiem palca lub skanem twarzy, jeśli tego wymaga Państwa polityka). Uwierzytelnianie to podpis cyfrowy kluczem przechowywanym w module sprzętowym telefonu: nie ma hasła, które można zapomnieć, wyłudzić czy powtórnie wykorzystać.

Usługa SSO posługuje się SAML i OAuth, więc istniejące aplikacje webowe podłączają się bez zmian w kodzie. Plugin AD FS obejmuje środowisko Microsoft.

  • SAML i OAuth od razu po wdrożeniu
  • Plugin AD FS dla środowiska Microsoft
  • Polityki bezpieczeństwa dla każdej usługi: biometria, PIN, geolokalizacja
  • Dostępny plugin dwuskładnikowy dla WordPress
notakey-appliance / service settings
Konsola appliance dla pojedynczej usługi SSO: jej poziom bezpieczeństwa, konfiguracja OpenID Connect oraz branding wyświetlany użytkownikom na telefonie.

Jak to działa

Od zera do pełnej ochrony

  1. 01

    Podłączenie aplikacji

    Wystarczy skierować aplikacje obsługujące SAML lub OAuth do usługi Notakey SSO, bez zmian w kodzie aplikacji.

  2. 02

    Użytkownicy rejestrują się raz

    Każdy użytkownik rejestruje telefon względem Active Directory lub LDAP. Polityki bezpieczeństwa (weryfikacja biometryczna, PIN, geolokalizacja) ustala się osobno dla każdej usługi.

  3. 03

    Logowania stają się zatwierdzeniami

    Każde logowanie to powiadomienie push, które użytkownik zatwierdza na telefonie. Każde zatwierdzenie to podpisane, opatrzone znacznikiem czasu zdarzenie w dzienniku audytu.

Pierwsze logowanie bez hasła jeszcze w tym tygodniu

30 minut rozmowy z inżynierem, a nie prezentacja handlowa. Wspólnie zaplanujemy, jak uruchomić działający projekt pilotażowy w Państwa środowisku VPN, SSO lub Windows.