Shared accounts - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1233
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1233,page-child,parent-pageid-1158,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Shared accounts

Product »

Identity Management

  • Shared accounts

Soffid can manage shared accounts that may be used by more than one user. Each of these accounts should have an access control list specifying either directly, either indirectly, who can make use of that account.

Authorized users can use the self-service portal to query and change the password of shared accounts to which they have access. This feature can be enabled or disabled by password policy.

A special type of shared accounts that exist in many system due to technical or historical reasons are high privileged accounts. These accounts can be managed in a more secure way as long as only one user at a time will know the password.

If a user authorized to use the “root” account wants to actually use it, the user should access the self-service portal and reserve the account for over a period of time. Once the account is locked, the user can change the password and access the system.

How could not be otherwise, all uses and accesses to shared accounts are properly audited.

Product »

Identity Management

  • Shared accounts

Soffid permite gestionar cuentas compartidas que podrán ser utilizadas por más de un usuario. Cada una de estas cuentas podrá tener una lista de control de acceso especificando, ya sea de manera directa, ya sea de manera indirecta, quién puede hacer uso de la citada cuenta.

Los usuarios autorizados a utilizar una cuenta podrán desde el portal de autoservicio, y si así lo permite la política de contraseñas, consultar y modificar la contraseña de las cuentas compartidas a las que tiene acceso.

Un tipo especial de cuentas compartidas son las cuentas de administrador que por razones técnicas existen en la mayoría de equipos informáticos. Estas cuentas podrán ser gestionadas de una forma más segura en la medida que sólamente un usuario a la vez podrá conocer su contraseña.

Si un usuario autorizado a utilizar la cuenta “root” de un sistema Linux quiere utilizarla, deberá acceder al portal de autoservicio y reservar la cuenta para el durante un periodo de tiempo. Una vez reservado, podrá cambiar la contraseña y acceder al sistema.

Como no podría ser de otra forma, todos los usos y accesos a cuentas compartidas son convenientemente auditados.