Autenticación basada en la nube

Anuncio
Autenticación basada
en la nube
El aumento de la computación en la nube ha aportado
grandes beneficios a pymes y empresas, pero conlleva sus
riesgos. Dado que los empleados pueden acceder a los
archivos, sistemas de CRM y aplicaciones de oficina en
cualquier lugar, a través de cualquier dispositivo con conexión
a internet, la necesidad de considerar el entorno de seguridad
de las aplicaciones en la nube es cada vez de mayor
importancia.
PRINCIPALES BENEFICIOS









Administración
centralizada.
Fácil de integrar.
Solución altamente
escalable.
Seguridad a través de SMS,
aplicación móvil, imagen en
el navegador o telefonía.
Alinea los protocolos de
autenticación con las
políticas de riesgo.
La autenticación se
produce en la red local.
Las identidades de los
empleados no se revelan ni
se almacenan en la nube.
Compatible con múltiples
proveedores de servicios
en la nube desde una única
solución.
Solución demostrada, con
implementaciones de más
de 100 000 usuarios en la
nube.
En Swivel sabemos lo importante que es esto. Swivel ha
desarrollado una amplia gama de opciones en la nube para
garantizar una tranquilidad total cuando se trata de proteger
el acceso a los servicios en la nube.
¿Cómo funciona?
En
el
caso
de
la
autenticación basada en la
nube,
Swivel
soporta
protocolos
de
autenticación
SAML
y
ADFS, permitiendo a las
organizaciones añadir una
capa
de
autenticación
fuerte o de dos factores
sin
problema
al
procedimiento de acceso
de aplicación en la nube del usuario.
Este enfoque permite a los usuarios acceder a sus recursos de
red corporativos, así como a sus aplicaciones en la nube,
utilizando el mismo protocolo de autenticación de alta
seguridad.
La solución para la nube de Swivel adopta el "modelo
federativo" mediante el cual, cuando un usuario solicita acceso
a una aplicación en la nube, es redirigido a través del servidor
Swivel de su organización al Portal de autenticación de Swivel
(SAP, Swivel Authentication Portal).
Puede personalizarse SAP para realizar cualquier tipo de
autenticación Swivel adecuada a fin de acceder a los servicios
en la nube que utilice. El núcleo de Swivel, y el SAP, permiten
que el acceso a la nube se configure para autenticar mediante
el sistema de dos factores a través de aplicaciones móviles,
SMS y canales interactivos de respuesta de voz o a través de la
autenticación fuerte utilizando nuestras opciones de interfaz
basadas en imágenes.
Autenticación
basada en
servidor
Una vez que el usuario se haya autenticado
utilizando los SAP, se les emite un token
(algo así como una cookie) que el servicio de
la nube puede utilizar como confirmación de
que el usuario es quien dice ser para luego
permitirle el acceso.
PINsafe
Una
característica
única
de
nuestra
plataforma de autenticación es nuestro
sistema
patentado
de
protocolo
de
extracción de código de una sola vez
PINsafe. PINsafe combina el uso de PIN
registrados con cadenas de seguridad
aleatorias de 10 dígitos. Luego puede
combinarlos en su cabeza para resolver sus
códigos de acceso únicos de una sola vez, lo
que le situará en el centro del proceso de
autenticación fuerte.
Información técnica
Office 365: El dominio de Office 365 debe
estar configurado para utilizar Active
Directory Federation Services (ADFS). La
solución requiere que el filtro Swivel esté
instalado en la infraestructura ADFS local
para garantizar que la autenticación de
Swivel se complete antes de que se emita el
token ADFS.
El filtro incluye una página de acceso
personalizable que puede modificarse para
proporcionar la experiencia requerida para
la autenticación.
Swivel IDP: Una pieza adicional de software
(que se puede implementar en el aplicativo
Swivel) que interpreta las solicitudes SAML,
realiza solicitudes de autenticación al
servidor Swivel y presenta las respuestas
SAML en consecuencia.
Se requiere el IDP para las integraciones
basadas en SAML como Salesforce.com y
Google. Es compatible con SAML 2.0.
Swivel SAP es una página de acceso
personalizable y es parte de la solución IDP.
Puede modificarse para proporcionar la
experiencia requerida para la autenticación.
"Microsoft Office 365 ya está en marcha
con los clientes para la integración 2FA y
oficialmente sólo admite dos vendedores,
RSA y Swivel Secure"
Se puede hallar información más detallada y
en profundidad acerca de cómo puede
funcionar la integración en todas las
aplicaciones Swivel en la nube en la Swivel
Knowledge Base
Steve Patrick
© 2013 Swivel Secure Ltd
T: +44 (0)1937 582 020
www.swivelsecure.com
Descargar