Enterprise Single Sign-on - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1274
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1274,page-child,parent-pageid-9,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Enterprise Single Sign-on

Product »

ESSO

Soffid provides a desktop tool that enables the user to enjoy single sign on experience without having to modify applications. This tool, in combination with Soffid identity management, is installed on the user’s computer and is able to inject the credentials as requested by applications.

The tool supports single sign on Windows and Ubuntu Linux operating systems and can inject credentials on native Windows applications, Java applications, commonly used web browsers (Firefox, Chrome and Explorer) and HLLAPI compatible terminal emulators. In all cases, the tool is designed to be safe and effective with minimal resource consumption.

The definition of user interfaces to manage and the actions necessary to inject credentials is being made from the management console by system administrator.

Additionally, the tool provides a series of value-added features such as:

  • Session management. At all times, operators and managers can learn Soffid sessions you have open a user as well as the history of open and closed sessions.
  • Local administrator accounts are eliminated delas machines. Soffid allows local administrator tasks to users based on the permissions assigned from the console, without having to know the local administrator password (Windows) or root (Linux)
  • Allows login to the computer using cryptographic cards, including electronic ID, no need for a pre-provisioning of certificates.

In order to enable this functionality, Soffid need to store user password in the database. It’s being done by encrypting them with an RSA public key. The privakte key is protected in synchronization servers file system, so that a hypothetical theft or unauthorized access to the database does not represent a loss of password confidentiality risk.

Producto »

ESSO

Soffid proporciona una herramienta de escritorio que permite a los usuario disfrutar de la experiencia single sign on sin tener que modificar las aplicaciones. Esta herramienta, en combinación con la gestión de identidades de Soffid, se instala en el equipo del usuario y es capaz de inyectar las credenciales a medida que las aplicaciones las solicitan.

La herramienta de single sign on soporta los sistemas operativos Windows y Ubuntu Linux y permite inyectar credenciales a aplicaciones nativas de Windows, aplicaciones Java, navegadores Firefox, Chrome y Explorer, así como emulaciones de terminales compatibles con HLLAPI. En todos los casos, la herramienta está diseñada para ser segura y efectiva con un consumo mínimo de recursos.

La parametrización de los interfaces de usuario a gestionar y las acciones necesarias para inyectar las credenciales se realiza desde la consola de gestión de Soffid por el administrador del sistema.

De forma adicional, la herramienta proporciona una seria de funcionalidades de valor añadido, tales como:

  • Gestión de sesiones. En todo momento los operadores y administradores de Soffid podrán conocer las sesiones que tenga abiertas un usuario, así como el histórico de sesiones abiertas y cerradas.
  • Se eliminan las cuentas de administrador local delas máquinas. Soffid permite realizar tareas de administrador local a los usuarios en función de los permisos asignados desde la consola, sin necesidad de conocer la contraseña de administrador local (Windows) o root (Linux)
  • Permite iniciar sesión al equipo mediante tarjetas criptográficas, incluido el DNI electrónico, sin necesidad de hacer un aprovisionamiento previo de los certificados.

Al objeto de habilitar esta funcionalidad, la consola de Soffid necesita almacenar en la base de datos las contraseñas de los usuario. Esto lo hace cifrándolas con una clave pública RSA. La parte privad de la clave se encuentra protegida en el sistema de archivos de los servidores de sincronización, de tal forma que una hipotética sustracción o acceso no controlado a la base de datos no supone un riesgo de pérdida de confidencialidad de las contraseñas.