Inicio de sesión único

Inicio de sesión único basado en Active Directory para aplicaciones en la nube

Con la tecnología de la nube tomando el mundo de TI por asalto, la mayoría de las empresas utilizan diferentes aplicaciones en la nube para diversas tareas. Estas aplicaciones web generalmente obligan a los usuarios a cumplir con diferentes requisitos de complejidad de contraseñas. En consecuencia, los usuarios pueden terminar luchando para hacer malabares con diferentes contraseñas para cada una de sus cuentas en la nube. Hacer un seguimiento de todas estas contraseñas es una tarea desalentadora. ¿No sería bueno tener una sola contraseña en todas las cuentas, sin tener que preocuparse por la seguridad? Pensamos que sí, también.

La función de inicio de sesión único (SSO) de ADSelfService Plus   integra las cuentas de la nube de sus usuarios con su cuenta de Active Directory (AD) para que puedan disfrutar de un proceso de inicio de sesión coherente en todas las aplicaciones. Esto significa que no tienen que lidiar con recordar contraseñas múltiples de diferentes longitudes y complejidades. Los usuarios finales pueden acceder fácilmente a todas sus cuentas en la nube con solo sus credenciales de AD.

Active Directory como proveedor de identidad para SSO

ADSelfService Plus Single Sign-On

ADSelfService Plus utiliza el protocolo SAML para comunicarse con las aplicaciones en la nube de sus usuarios y proporcionar capacidades de inicio de sesión único. Una vez configurados, cada vez que los usuarios intenten iniciar sesión en el software en la nube, serán redirigidos al servidor ADSelfService Plus, que autentica sus cuentas. Una vez redirigido, todo lo que tienen que hacer es proporcionar sus credenciales de Active Directory para obtener acceso a sus cuentas en la nube.

Habilite la autenticación de dos factores para aplicaciones en la nube utilizando atributos AD

Además de las credenciales de AD, puede usar los atributos AD de correo electrónico y móvil para habilitar la autenticación de dos factores para el inicio de sesión en la nube. ADSelfService Plus puede configurarse para usar las credenciales de AD como el primer factor de autenticación, y un código de verificación enviado al número de teléfono móvil o correo electrónico de los usuarios como el segundo factor de autenticación. Este paso adicional ayuda a mejorar aún más la seguridad de los inicios de sesión en la aplicación en la nube sin gastar dinero en otras herramientas de terceros.

OU y políticas grupales para control de acceso

En ADSelfService Plus, puede crear políticas de seguridad para el inicio de sesión único basado en unidades organizativas y grupos de Active Directory. Estas políticas determinan quién tiene acceso a qué aplicaciones en la nube. Por ejemplo, puede crear y aplicar una política que proporcione acceso a la aplicación de recursos humanos de su empresa solo a los usuarios de la unidad organizativa de Recursos Humanos. Puede crear múltiples políticas y proporcionar de manera segura acceso a aplicaciones comerciales críticas solo a aquellos usuarios que las necesiten.

 

 

ADSelfService Plus de confianza por