SSO Concierge
Acceso sin inconvenientes a aplicaciones de cliente grueso
Las aplicaciones de cliente pesado tradicionales, o las aplicaciones de cliente pesado, son difíciles de integrar en las soluciones de inicio de sesión único (SSO) existentes debido a la falta de compatibilidad con los protocolos comunes de federación de identidad. PortalGuard SSO ConciergeTM elimina el inicio de sesión adicional y pasa sin problemas las credenciales a las aplicaciones de cliente grueso en nombre del usuario, mejorando la productividad de los usuarios y del equipo de IT.
Desafíos de las aplicaciones de cliente pesado
Aunque la mayoría de las aplicaciones en la empresa moderna se han trasladado a la nube, las aplicaciones tradicionales de clientes pesados aún se utilizan para operaciones comerciales clave y son difíciles de reemplazar. A menudo, debido a que se crearon mucho antes de los enfoques modernos de autenticación y federación, como SAML, Open ID Connect y OAuth, no tienen capacidades de federación y requieren un almacén de identidad independiente.
Sin poder consolidarlos en una única solución de SSO, sus usuarios deben mantener un inicio de sesión y una contraseña separados para cada una de estas aplicaciones que necesitan para realizar Tu trabajo, lo que resulta en fatiga de contraseñas y mala higiene de contraseñas que también crea un riesgo cibernético:
- Un aumento en las llamadas de soporte de IT relacionadas con contraseñas
- Una pérdida de productividad tanto para el usuario como para el equipo de IT
- Una mala experiencia de usuario
PortalGuard SSO Concierge
Junto con las sólidas ofertas de SSO de PortalGuard, SSO Concierge elimina el inicio de sesión adicional y pasa sin problemas las credenciales a las aplicaciones de cliente pesado en nombre del usuario. Esto facilita la protección de aplicaciones locales, heredadas, de cliente pesado y web desde un único proveedor de identidad (IdP).
Características principales
- Inicie sesión en aplicaciones de cliente grueso sin ingresar manualmente una contraseña
- Compatibilidad con aplicaciones de cliente pesado con inicios de sesión de varios pasos
- Más de 16 opciones de Autenticación Multifactor (MFA), incluida la biometría
- Aplicar políticas de seguridad a nivel de aplicación, por individuo, grupo o unidad organizativa
- Carga masiva de credenciales de aplicaciones de clientes gruesos
- Editor de configuración administrativa y gestor de credenciales
- Auditoría y registro de la actividad de inicio de sesión
Beneficios clave
- SSO para todas las aplicaciones desde un único IdP
- Aumenta la seguridad con la Autenticación Multifactor (MFA) sólida
- Reduce las llamadas de soporte de IT relacionadas con contraseñas
- Mejora la productividad de los usuarios y el equipo de IT
- Proporciona una experiencia de usuario más avanzada y consistente para acceder a todas las aplicaciones
- Trabaja con un solo partner, no se requiere un integrador externo
Cómo funciona y requisitos del sistema
PortalGuard SSO Concierge está instalado en el sistema del usuario final. El usuario final deberá iniciar sesión para validar sus credenciales de PortalGuard y configurar las aplicaciones de cliente pesado que están disponibles para habilitar SSO Concierge.
Requisitos del sistema
- Credenciales válidas de PortalGuard
- Credenciales válidas para cualquier aplicación de cliente grueso que requiera SSO
- El administrador ha configurado la aplicación de cliente pesado para SSO
Como funciona
Configuración de SSO Concierge:
- El agente PortalGuard SSO Concierge está instalado en el sistema del usuario final
- Cada aplicación de SSO válida necesitará una plantilla, que debe configurar el administrador. Sin embargo, se puede permitir que un usuario cree sus propias plantillas privadas si está permitido en las políticas del servidor
- El usuario deberá proporcionar las credenciales de la aplicación durante el primer inicio de sesión para activar SSO Concierge para cualquier aplicación
Utilizando SSO Concierge:
1. El usuario inicia sesión en Windows usando PortalGuard Desktop y un método avanzado de autenticación de múltiples factores.
2. PortalGuard Desktop valida al usuario con el dominio a través de PortalGuard Server.
3. El servidor PortalGuard devuelve una clave de sesión para el cifrado y completa el inicio de sesión del usuario.
4. PortalGuard Desktop inicializa PortalGuard SSO Concierge con la clave de sesión.
5. PortalGuard SSO Concierge solicita permiso para acceder a la bóveda de credenciales cifrada del usuario, donde las credenciales del usuario se guardan y cifran de forma segura.
6. El Servidor PortalGuard otorga acceso a la Bóveda de Credenciales personal del usuario.
7. Cuando PortalGuard SSO Concierge ve una aplicación de cliente grueso objetivo, se validan las reglas y los permisos de la plantilla y se solicita al usuario que realice una acción adicional (vaya al paso 8), o aplica directamente las credenciales del usuario (vaya al paso 9).
8. El usuario confirma cualquier acción adicional que se requiera o cancela PortalGuard SSO Concierge. Por ejemplo, si un usuario tiene varios inicios de sesión, como un inicio de sesión de administrador y un inicio de sesión de usuario, elegirá el apropiado.
9. PortalGuard SSO Concierge aplica las credenciales personales, encriptadas de forma segura, del usuario a la aplicación de cliente grueso de destino para SSO.
Solicita una Demo
¿Está interesado en obtener más información sobre SSO Concierge?Solicita una demo hoy!
Find out what PortalGuard® can do for your business.