Solución de software Open Source: SSO & IAM - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
Single Sign on, Identity governance, IAM, Identity and access management, Open Source, free IAM, open source IAM
518
page-template,page-template-full_width,page-template-full_width-php,page,page-id-518,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Solución de software Open Source: SSO & IAM

Características

Soffid es una herramienta open source de gestión de identidades (IAM) libre y de código abierto.

Software de buena calidad no debe significar un precio elevado.

Soffid IAM está diseñado desde cero para ser una solución integral de gestión de identidades.

Otras soluciones de gestión de identidades són una combinación de diferentes herramientas de software integradas para resolver una problemática determinada. Muchas veces esto ocasiona problemas de compatibilidad. Soffid IAM es un único producto sin problemas de integración.

Soffid IAM provee una única y sencilla interfaz gráfica como único punto de administración de la herramienta.

Esto es la Soffid Console. Evitando diferentes puntos de control, augmentamos la escalabilidad y productividad de la herramienta.

Soffid IAM proporciona gestión de cuentas compartidas y de cuentas privilegiadas basado en control de acceso basado en roles (RBAC).

Soffid IAM es compatible con la gestión de cuentas compartidas y de cuentas privilegiadas. La gestión de cuentas privilegiadas proporciona una capa extra de seguridad donde solo un usuario puede acceder al recurso y su actividad es gravada para después ser auditada.

Federación de identidades disponible para el usuario final.

El Identity Provider de Soffid utiliza el protocolo SAML para gestionar los bridges SAML, OpenID or Oauth con los identity providers externos.

Enterprise Single Sign On

El enterprise SSO de Soffid IAM proporciona una interfaz de login de usuario totalmente customizable. También incluye la posibilidad de auto-deployment de aplicaciones desde el menú de inicio, integración con cualquier applicación web, aplicación java o windows, y disponible para gestionar ordenadores de uso compartido o individual.

Permisos de bajo nivel basados en el role organizativo, la unidad organizativa o los roles delegados.

El protocolo XACML está disponible para proporcionar funcionalidades de políticas de control basadas en atributos.

Web Single Sign On disponible para aplicaciones web.

Experiencia single sign on and single sign out para cualquier aplicación web conjuntamente con funcionalidades de trackeo de actividad.

Portal de autoservicio

Soffid IAM proporciona una única, sencilla y intuitiva interfaz web como portal de autoservicio para el usuario final. El usuario final puede gestionar su perfil, resetear su password, recuperar su password, gestionar sus procesos de trabajo, y acceder a sus aplicaciones.

Soffid IAM tiene capacidades de sincronización de directorios para mantener todas las fuentes autoritativas siempre sincronizadas.

La sincronización de cuentas y fuentes proporcionada por Soffid IAM puede ocurrir de forma unidireccional o bidireccional, así como el usuario desee.

El módulo de role mining le ayuda a optimizar el número de roles o perfiles de negocio.

El módulo usa técnicas de minería de datos y minimiza una función de coste que está relacionada con el coste de administración del sistema. Por lo tanto, sugiere a la administración usar un cierto conjunto de roles o perfilados que conducirían a una administración más simple y ágil del sistema completo.

La separación de funciones permite la maximización de la productividad de la compañia.

Soffid IAM separa los procesos de autorización de aplicaciones de los procesos de registro de usuarios. Cada departamento puede enfocarse en sus prioridades y el gerente de procesos de negocios y el módulo de separación de tareas se ocupan de la delegación de tareas.

Gestor de procesos de negocio (workflows)

Un gestor de procesos de negocio totalmente integrado con Soffid IAM está diseñado para gestionar tanto tareas de sistema como tareas de usuario para optimizar la productividad del equipo y de la compañía.

Arquitectura del Software

 

Core de Soffid:

Conjunto de servicios Spring que contienen la lógica subyacente del gobierno de identidades así como los enlaces a los sistemas gestionados via los servidores de sincronización. Este núcleo incluye una capa de acceso al servicio Spring a través del estándar EJB.

Repositorio de Soffid:

Soffid soporta un cierto número base de datos relacionales, incluyendo MariaDB, MySQL, Oracle y SQL Server. Toda la información relativa a identidades, cuentas de usuario, contraseñas y configuración se almacena en esta base de datos.

Servidores de sincronización de Soffid:

Estos servidores se encargan de provisionar usuarios en sistemas gestionados, así como de recopilar información sobre las cuentas de usuario que se cargarán en Soffid. Además, se encarga del single sign on escritorios, de su autenticación y de los controles de sesión.

Consola web y portal auto servicio:

Una capa web sencilla y totalmente intuitiva – Consola Soffid – proporciona acceso al módulo principal de Soffid, permitiendo a la administración tener acceso completo a todas las funciones de forma remota, a través de todas las plataformas y sin necesidad de usar ningún lenguaje de programación.

Al mismo tiempo, otra capa web -portal auto servicio- permite al usuario final administrar su cuenta, todas sus aplicaciones y todas sus tareas en el contexto de los flujos de negocios.

Arquitetura de Soffid

Enterprise single sign on:

Este módulo se puede instalar en escritorios de usuario con Ubuntu Linux o Microsoft Windows. Permite el control de acceso al escritorio y proporciona una experiencia de single sign on en cualquier aplicación web y de escritorio.

Módulos Principales

Consola de Soffid

A set of Spring services that contain the underlying identity management logic as well as the managed systems bindings. This core includes a Spring service access layer through standard EJBs.

DESCARGAR CONSOLA DE SOFFID

Soffid Sync server

Este es el módulo engargado de la provisión de usuarios en todos los sistemas gestionados, así como de recopilar la información de estos sistemas que deben guardarse en los repositorios de Soffid. Este módulo se puede instalar en el mismo servidor que la consola o se puede instalar en un servidor diferente siempre y cuando la comunicación entre ambos servidores esté disponible.

DESCARGAR SOFFID SYNC SERVER

Enterprise Single Sign On

Este módulo se puede instalar en escritorios de usuario con Ubuntu Linux o Microsoft Windows. Permite el control de acceso al escritorio y proporciona una experiencia de single sign on en cualquier aplicación web y de escritorio.

DESCARGAR ESSO

Conectores

 

Estos módulos están diseñados para permitir la comunicación de los módulos principales de Soffid con determinados controladores de dominio o sistemas gestionados específicos. Contamos con conectores para cada uno de los sistemas gestionados más utilizados. Los conectores SAP y los conectores Lotus Domino son los únicos que no están disponibles bajo la licencia de código abierto. La instalación de conectores se puede hacer directamente a través de la consola web mediante la simple subida de un archivo.

  • Conectores disponibles

    • Conector de Windows (incluye Active Directory)
    • Plugin LDAP
    • Conector SCIM
    • Plugin SQL
    • Conector Zimbra
    • Conector Google apps
    • Conector Zarafa
    • Plugin CSV
    • Conector SAP
    • Conector Lotus Domino

Addons

 

Estos módulos agregan funcionalidad adicional a los componentes principales de Soffid. Su instalación se puede hacer directamente a través de la consola web a través de la simple subida de un archivo. Las funcionalidades de última generación en el sector de la Gobierno de Identidades, como el proceso de role mining o recertificación de roles, están disponibles a través de estos Addons.

  • Addons disponibles

    • Federation
    • Role mining
    • Password recovery
    • Reporting
    • Recertification addon
    • Recertification process
    • Recertification group process
    • Recertification user process

Plataformas soportadas

 

Soffid soporta las plataformas más comunes. Estamos constantemente trabajando para añadir nuevas plataformas a nuestra lista de compatibilidad. Si tiene alguna sugerencia o petición, por favor háganoslo saber.

  • Sistema Soffid

    • Red Hat 6
    • Windows server 2003 – 2012
    • Ubuntu Server 12.04, 14.04
    • SQL Server 2008 – 2012
    • Oracle 9
    • Maria DB 5.5
    • MySQL 5.5

  • Enterprise Single Sign On

    • Windows XP 32 bits
    • Windows Vista 32 y 64 bits
    • Windows 7 32 y 64 bits
    • Windows 8 32 y 64 bits
    • Windows 10 32 y 64 bits
    • Ubuntu 12.04
    • Ubuntu 14.04
    • Ubuntu 16.04

  • Sistemas gestionados

    • Active Directory
    • Oracle Internet Directory
    • iPlanet Directory Server
    • Open LDAP
    • DS/389
    • Red Hat 5
    • Ubuntu 12.04
    • Windows Server 2000
    • AS/400
    • SAP R/3 *
    • Oracle eBusiness Suite *
    • PeopleSoft *
    • Lotus Domino
    • Postfix
    • MS Exchange
    • Informix
    • Postgresql
    • MariaDB / MySQL
    • Oracle
    • SQL Server

Código fuente y documentación

 

Código fuente:

Soffid es software open source, por lo tanto el código es libre y totalmente disponible. No dude en consultar todo el código en nuestro espacio GitHub:

CÓDIGO FUENTE

Documentación:

Soffid es un software que está en constante evolución con constantes mejoras y actualizaciones. Durante este proceso, la documentación de Soffid se actualiza en nuestro repositorio de documentación. Aquí podrá encontrar todas las instrucciones de instalación, la descripción de las características de Soffid y la completa documentación del software.

DOCUMENTACIÓN DE SOFFID