Available addons - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1261
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1261,page-child,parent-pageid-9,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Available addons

Product »

Available addons

  • Online Backup.
  • Password Recovery.
  • Webservice layer
  • Identity federation
  • XACML
  • System metrics
  • Certificate management

Besides user add ons, Soffid provides a set of addons that extend the functionality offered by the product. These are:

Online Backup.

The backup addon provides an online backup of user attributes and permissions that each identity has had over time. This way, the authorized operators can query at any time the status of each identity over time, and they can go back to a previous state of the user, just before an operation or configuration error.
This module does not eliminate the need for full system backups, but provides an additional level of audit information and human error tolerance.

Password Recovery

The administrator can define a number of questions and answers that the user can fill in so to recover the password without help desk assistance. Optionally, the user can define its own questions and answers or choose administrator proposed ones.

Web service access layer

With this add-on, Soffid can be remotely managed through XML web services, allowing the authorized accounts to create, add or modify any Soffid object. This functionality is fully integrated into the built-in security mechanisms, so that no user can perform via webservice, any task that could not be performed directly from the console.

Identity Federation

federation
Soffid extends Shibboleth functionality, providing added giving the following functionality:

  • Provies a powerful graphical interface to manage federation members.
  • Define security policies for any user attribute.
  • Can act as Identity Provider (IdP) in the SAML federation, implementing single logion and single logout profiles.
  • Can act as a bridge to identify users using other federation protocols such as OpenID and OAuth.
  • Allows user self-registration.
  • Allows recovery of passwords based on an trusted e-mail address.
  • Allows the use of strong authentication mechanisms.
  • XACML Access Control

XACML

XACML module features a console page to define access control rules to perform actions on certain resources. These rules can be built based on the attributes and permissions of the user, the source IP address, date and time and other attributes provided by the application.
According to the XACML noming Soffid implements the following roles:

  • Policy Administration Point (PAP) is the soffid console, used to write and test XACML rules and policies.
  • Policy Retrieval Point (PRP): Serves as source for access policies, which are actually stored in Soffid database.
  • Policy Information Point (PIP): Soffid can provide information about users, theri attributes and their authorizations.
  • Policy Decision Poing (PDP): Soffid can decide, based on a request, whether the identified user can access or not to the requested resource. For this task, Soffd uses the PRP and PIP modules.
  • Poing Enforcement Policy (PEP): Soffid implements its own PEP to ensure the effective enforcement of the defined policies within the scope of Soffid. External applications should implement their own PEP or reuse an existing one. This PEP is responsible for transferring the requests to Soffid PEP in order to grant or deny the requested access.

Metric System

The metric addon collects information regarding Soffid performance. For each component and period registers its availability and the number and type of actions performed. This information can be used to evaluate the performance and service level of the platform.

Certificate Management

Soffid is able to manage the electronic certificates issued for any user. Soffid can be integrated with external validation of certificates, either by OCSP, CRL, LDAP or other protocols.

Soffid also supports the user to generate its own certificates by creating a custom certification authority. For this certificates, users and system operators have the tools to generate certificates for their mobile devices and to revoke them when needed.

Producto »

Añadidos disponibles

  • Backup online.
  • Recupración de contraseñas.
  • LOPD
  • Webservice
  • Federación identidades
  • XACML
  • Métricas del sistema
  • Gestión de certificados

Al margen de los añadidos que el usuario pueda desarrollar, Soffid proporciona una seria de añadidos que extienden la funcionalidad ofrecida por el producto. Estos son:

Copia de seguridad en línea.

El añadido de copia de seguridad nos permite disponer en línea del histórico de atributos y permisos que cada identidad ha tenido en el tiempo. De esta manera, se puede consultar en todo momento el estado de cada identidad en el transcurso del tiempo, y se puede volver a una situación anterior de la misma ante un error de operación o parametrización.
Este módulo no elimina la necesidad de hacer copias de seguridad completas del sistema, pero aporta un nivel adicional de trazabilidad y tolerancia a errores humanos.

Catálogo ley orgánica de protección de datos.

Permite mantener el inventario de ficheros con datos de carácter personal, con descripción de los tipos de datos contenidos. Con este módulo se simplifica la gestión de auditorías LOPD.

Recuperación de contraseñas

El administrador podrá definir un número de preguntas y respuestas que el usuario podrá rellenar para poder recuperar su contraseña en caso de olvido. Si el administrador así lo decide, el usuario podrá definir preguntas y respuestas propias o elegir de entre las propuestas por el administrador.

Capa de acceso vía webservice

Con este añadido, se publicarán una serie de servicios web que permiten la manipulación de las identidades y otros tipos de objetos de forma remota. Esta funcionalidad está plenamente integrada en el esquema de permisos de Soffid, de tal forma que ningún usuaria podrá realizar vía webservice, ninguna tarea que no pudiese realizar de forma directa con la consola.

Federación de identidades

federation
Soffid extiende las funcionalidades de Shibboleth, proporcionando un añadido que da la siguiente funcionalidad:

  • Permite definir de forma sencilla y gráfica los miembros de la federación SAML.
  • Permite definir las políticas de seguridad y confidencialidad de los atributos del usuario.
  • Puede actuar como Identity Provider (IdP) de la federación SAML. En este sentido, implementa los perfiles de Single Logon y Single Logout.
  • Puede actuar como puente para identificar usuarios mediante otros protocolos de identificación tales como OpenID y OAuth.
  • Permite el autoregistro de usuarios.
  • Permite la recuperación de contraseñas basadas en una dirección de correo de confianza.
  • Permite el uso de mecanismos de autenticación fuerte.

Controlo de acceso XACML

El módulo de control XACML incorpora una consola desde la cual se pueden definir reglas de control de acceso a determinados recursos. Estas reglas se pueden construir en base a los atributos y permisos del usuario, la dirección IP de origen, la fecha y hora o otros atributos proporcionados por la solicitud.
De acuerdo con la nomenclatura XACML, Soffid implementa los siguientes roles:

  • Policy Administration Point (PAP) es la herramienta de elaboración de reglas de acceso XACML, y se integra dentro de la consola general de Soffid.
  • Policy Retrieval Point (PRP): Actúa como fuente para obtener las políticas de acceso, que efectivamente están almacenadas en la base de datos de Soffid.
  • Policy Information Point (PIP): Soffid puede proporcionar información relativa a los usuarios y sus autorizaciones.
  • Policy Decision Poing (PDP): Soffid puede decidir, en función de la solicitud recibida, si el usuario identificado puede acceder o no al recurso solicitado. Para esta tarea hará uso del módulo PRP y PIP.
  • Policy Enforcement Poing (PEP): Soffid implementa su PEP para garantizar la aplicación efectiva de las políticas indicadas dentro del ámbito de Soffid. Las aplicaciones externas deberán implementar su propio PEP o reutilizar uno ya existente. Este PEP es responsable de trasladar al PDP de Soffid las peticiones al objeto de conceder o denegar el acceso solicitado.

Sistema de métricas

El añadido de métricas recopila la información relativa al funcionamiento de Soffid. Para cada componente y periodo de tiempo registra su disponibilidad y el número y tipo de acción realizada. Esta información puede ser utilizada para evaluar el rendimiento y nivel de servicio de la plataforma.

Gestión de certificados

Soffid dispone de un añadido para gestionar certificados electrónicos vinculados a los usuarios. Soffid soporta la generación de certificados propios, mediante la creación de una autoridad de certificación propia, así como la validación de certificados externos, ya sea mediante protocolos OCSP, CRL, LDAP u otros.
En el caso de certificados emitidos por Soffid, los usuarios dispondrán de las herramientas para generar certificados para sus dispositivos móviles así como su revocación en caso de pérdida.