Web Single Sign-on - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1281,page-child,parent-pageid-9,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Web Single Sign-on

Product »


Leveraging the functionality of enterprise single sign on and identity federation, Soffid provides a web module that allows users of unmanaged devices, including mobile devices, to access the full range of web applications in your organization without having to identify itself on each one.

To achieve it, Soffid WSSO is in front of the managed applications, so that when the application needs to identify the user, Soffid WSSO redirects him to the federation identity provider, which will identify him on behalf of WSSO.

Once the user is identified, either by username and password, either by digital certificate, either with any other accepted mechanism, WSSO system is responsible for registering the user session and injecting the credentials into the protected applications.

At the same time, the actual session cookies are being hidden and replaced by a WSSO owned cookie.

Thus, with Soffid WSSO you get:

  • Provides SSO to legacy web applications without any modification.
  • System administrator can turn on the single logout profile, so that the user will be logged out of every application at once.
  • System administrator can enforce the use of strong authentication in applications that were not prepared to support it.
  • Producto »


    Extendiendo la funcionalidad del enterprise single sign on y la federación de identidades, Soffid proporciona un módulo web que permite que los usuarios de dispositivos no gestionados, incluidos dispositivos móviles, puedan acceder a todo el abanico de aplicaciones web de la organización sin tener que identificar en cada una de ellas.

    Para conseguirlo, Soffid WSSO se sitúa por delante de las aplicaciones gestionadas ,de tal forma que cuando se detecta la necesidad de identificar al usuario, se solicita a la federación de identidades que lo realice en nombre del WSSO.

    Una vez identificado el usuario, ya sea mediante usuario y contraseña, ya sea con certificado electrónico, ya sea con cualquier otro mecanismo, el sistema WSSO se encarga de registrar la sesión de usuario y de inyectar las credenciales a las aplicaciones que está protegiendo.

    De forma simultánea, WSSO esconde las auténticas cookies de sesión de la aplicación web, sustituyéndolas por su propia cookie de sesión.

    De esta forma, con Soffid WSSO se consigue:

    • Dotar de SSO a aplicaciones web heredadas, sin necesidad de modificarlas.
    • Se puede activar el perfil de single logout, la objeto de cerrar simultáneamente la sesión en todas las aplicaciones activas.
    • Permite imponer autenticación fuerte en aplicaciones que no estaban preparadas para soportarla.