Nuestras soluciones: SSO & IAM - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
Single Sign on, Identity governance, IAM, Identity and access management, Open Source, free IAM, open source IAM
508
page-template-default,page,page-id-508,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Nuestras soluciones: SSO & IAM

Single Sign On (SSO)

Solución completa de Enterprise y Web Single Sign On

El acceso a las aplicaciones corporativas debe ser seguro, pero también debe ser simple, rápido y preciso.

Y esto es exactamente lo que proporciona el Single Sign On de Soffid.

Disfrute de una experiencia completa de Single Sign On y aproveche todo el potencial de su compañía.

Gestión de Identidades (IAM)

Soffid es un software completamente integrado que proporciona Gestión de Roles, Aprovisionamiento de Identidades, Workflows de Negocio, Atestación, Informes, Auditoría y Cumplimiento Legal, Federación, Gestión de Cuentas Privilegiadas y mucho más.

Nosostros creemos que las soluciones completas de Gobierno de Identidades no deben obligar a hacer una decisión entre rendimiento y coste, Soffid proporciona máximo rendimiento al coste más reducido del mercado.

Reduce IT costs while increasing security.

Soffid ofrece características punteras de Single Sign On y de Gobierno de Identidades por una fracción del coste. Para su tranquilidad, ahora es posible obtener seguridad y productividad en un mismo producto.

Single Sign On

Enterprise Single Sign On

Es una solución totalmente gestionada de enterprise single sign on que mejora la seguridad de los recursos tecnológicos y al mismo tiempo reduce los costes operacionales producidos por la pérdida de passwords, los retrasos de autenticación y los cambios de dirección.

Proporcional una experiencia completa de Single Sign On sin la necesidad de modificar las aplicaciones. Está completamente soportado en Windows y Linux.

Web Single Sign On

Es un módulo versátil de web single sign on que automatiza el proceso de autenticación web y proporciona un punto central para desplegar aplicaciones web empresariales.

El módulo de XACML proporciona un control de acceso muy granular, incluso para aplicaciones legacy.

Directorio unificado

Es una funcionalidad que asegura que todas las fuentes autoritativas están siempre sincronizadas. Esta funcionalidad está asegurado por el motor de sincronización de Soffid y es totalmente transparente para el usuario final.

Soffid proporciona un potente motor con gran simplicidad de uso. Aprovisionamiento del directorio, reconciliación manual, sincronización bidireccional de passwords, y arquitectura de alta disponibilidad está siempre asegurada cuando está utilizando Soffid.

Portal de auto servicio

Es un interfaz web única y versátil donde el usuario final puede consultar o cambiar sus credenciales, gestionar los workflows de negocio, gestionar su perfil o lanzar aplicaciones.

Todo desde un único punto de entrada. La productividad solo se maximiza si se diseña el producto de la una manera sencilla y fácil de usar. Y así lo hemos hecho.

Gestión de Identidades: Provisión

Disfrute de funcionalidades de Gobierno de Identidades para mejorar la seguridad y las funcionalidades empresariales.

Gestión de roles y aprovisionamiento de identidades, workflows de negocio, atestación, informes, y mucho más.

Provisión de usuarios

La provisión de usuario se realiza mediante los conectores o agentes que conectan Soffid con los repositorios. Estos agentes pueden actuar en ambos sentidos, ja sea creando o modificando cuentas de usuario en el sistema gestionado, ya sea registrando en Soffid cuentas de usuario existentes en el sistema gestionado.

Actualmente Soffid dispone de una serie de conectores estándar que permiten integrar de una forma muy sencilla los repositorios de usuarios más habituales.

Gestión de roles

Si bien desde el punto de vista técnico los roles se agrupan en repositorios, desde el punto de vista organizativo se agrupan en aplicaciones o sistemas de información. Para cada sistema de información se definen los roles que pertenecen así como la lista de responsables de la aplicación.

De forma complementaria, el responsable del sistema de información puede definir niveles de riesgo asociados a los roles. Así, para cada rol o conjunto de roles, puede asignar un nivel de riesgo de entro los valores “Bajo”, “Medio”, o “Prohibido”.

Motor de flujos de trabajo

Soffid incorpora, extiende y mejora el motor JBPM de jBoss. Con esto motor, Soffid permite la definición de flujos de decisión y gestión, debido a sus características únicas:

  • Interfaz gráfico de edición, basado en Eclipse.
  • Eventos programable en java compilado o bean shell interpretado.
  • Capacidad para ejecutar tareas con y sin intervención manual.
  • Capacidad para ejecutar tareas síncronas y asíncronas (planificadas en el tiempo).
  • Capacidad para crear múltiples flujos de ejecución paralela (token) dentro de un mismo proceso.
  • Capacidad para crear procesos hijos de un proceso existente.
  • Capacidad para requerir la firma electrónica de las tareas manuales. Los certificados de los firmantes pueden estar almacenados en el sistema operativo anfitrión o en tarjetas criptográficas.
  • Integración con sistemas de gestión documental para la generación y gestión de documentación anexa a los procesos.
Atestación

Atestación en el contexto del Gobierno de Identidades implica tener las herramientas para revisar y confirmar el estado presente de los permisos y autorizaciones.

Revisión de la definición de los permisos:

  • El propietario de la aplicación validará los permisos asignados a cada role de aplicación.
  • Opcionalmente, el responsable de seguridad  de las Tecnologías de la Información confirmará la revisión anterior.

Revisión de la asignación de permisos:

  • El responsable de cada departamento validará el conjunto de permisos que se deben asignar a cada usuario en cada departamento.
  • El responsable de cada aplicación validará el conjunto de permisos asignados a los usuarios de dicha aplicación.
  • Opcionalmente, el responsable de seguridad  de Tecnologías de la Información confirmará la revisión anterior.
  • Estos procesos pueden ser revisados y validados en tiempo real por el responsable del departamento de Tecnologías de la Información.
Informes

Soffid soporta la generación de informes desde múltiples puntos de la consola (utilizando el estándar iReport), tanto relativos a identidades como a autorizaciones, eventos, auditoría y otros. La información mostrada puede ser exportada a hojas de cálculo mediante una pulsación del ratón.

Para la elaboración de informes periódicos se permite la planificación de informes fuera de línea para su envío planificado a los destinatarios prefijados.

Gestión de Identidades: Auditoría & Cumplimiento Legal

Disfrute de altos estándares en funcionalidades de gobierno de identidades.

Este paquete viene equipado con funcionalidades de Federación, gestión de Cuentas Privilegiadas, Permisos de bajo nivel, Separación de funciones y procesos de recertificación.

Auditoría

Todas las acciones que se realizan son guardadas en la base de datos de Soffid. Esta información puede ser consultada por Soffid o por cualquier software externo.

Los sistemas de auditoría pueden estar conectados a sistemas externos o a Security Information Event Management System (SIEM) para configurar análisis más complejos o sistemas de alerta.

La trazabilidad de las acciones realizadas en Soffid es triple:

  • En primer lugar, cualquier acción realizada sobre los objetos de Soffid ( usuarios, cuentas, permisos, autorizaciones, etc) es registrada en la base de datos interna, indicando la acción
    realizada y en objeto sobre el que se aplica.
  • Es segundo lugar, queda registrado cualquier cambio realizado por Soffid sobre los sistemas gestionados, pudiendo identificar cuando y como el motor de sincronización aplica los
    cambios solicitados.
  • Finalmente, queda registrado el detalle de todas las acciones realizadas como parte de los procesos de solicitud y aprobación de cuentas, permisos, etc.

Estando la auditoría en base de datos, su explotación mediante herramientas de query o SQL ofrece una flexibilidad máxima. Para facilitar su integración con herramientas SIEM, se
activa el reenvío activo de los registros de auditoría a la herramienta SIEM, utilizando el protocolo SYSLOG.

Federación

La Federación permite la integración de Soffid con los servicios en la nube más utilizados sin necesidad de compartir contraseñas con proveedores externos. Es compatible con la federación SAML, así como con OpenID.

Gestión de cuentas compartidas y privilegiadas

Soffid permite gestionar cuentas compartidas que podrán ser utilizadas por más de un usuario. Cada una de estas cuentas podrá tener una lista de control de acceso especificando,
ya sea de manera directa, ya sea de manera indirecta, quién puede hacer uso de la citada cuenta.
Como no podría ser de otra forma, todos los usos y accesos a cuentas compartidas son convenientemente auditados.

Permisos de bajo nivel

Soffid define la delegación en la gestión de usuarios con facilidad.

  • Permite que determinados usuarios puedan crear/modificar otras cuentas, usuarios, grupos, aplicaciones, roles, etc. basado en su rol, en su unidad de organizativa o roles otorgados.
  • El esquema de permisos limita el ámbito de los usuarios, cuentas, grupos o roles que pueden ser consultados por otros usuarios.
  • Módulo XACML (eXtensible Access Control Markup Language to define attribute based control policy) opcional disponible.
Recertificación

Soffid gestiona el proceso completo para generar nuevos certificados para aplicaciones y usuarios específicos y se integra perfectamente en el motor de flujos de trabajo de Soffid.

Soffid permite la simplificación de un proceso complicado para maximizar la productividad de la empresa sin comprometere la seguridad.

Role mining

El módulo de role mining de Soffid aplica técnicas de minería de datos para crear perfiles de negocio basados en los permisos asignados actualmente.

En este contexto, la herramienta permite al administrador seleccionar la estrategia que más se adapta a sus necesidades:

In this context, the tool allows the administrator to select different role management strategies, such as:

  • Perfiles muy personalizados
  • Perfiles muy generales
  • Entornos equilibrados

A continuación, la herramienta minimiza una función que representa el coste de administración y gestión de estas cuentas y después sugiere cuáles roles debes ser usados.

Esta funcionalidad permite minimizar el número de roles que deben estart activos en un sistema específico, ayudando a reducir el número total de tiempo y recursos que debemos destinar al mantenimiento de dicho sistema.