» Produtos/Enterprise SSO Manager
OComo o E-SSO-M Trabalha?
E-SSO-M funciona como uma camada adicional de software, ele é capaz de processar todos os diálogos de login do usuário final. Ele gera uma entrada automática do nome de usuário e senha. O usuário final só precisa se lembrar de um nome de usuário e senha o que elimina a necessidade de logins subseqüentes.
Benefícios do E-SSO-M
A soluçao E-SSO-M apresenta os seguintes benefícios:
- Praticidade: Alguns departamentos exigem que o usuário se log em várias aplicações, gerando desgaste e chamados ao Help Desk. Com o E-SSO-M esse incoveniente não ocorre mais, uma vez que, o usuário final irá se logar uma única vez.
- Segurança: O E-SSO-M elimina a necessidade de os usuários terem que se lembrar de múltiplas senhas. Ao invés disso podemos criar uma única senha forte com vários apelos de segurança. Muitos usuários associam suas senhas com o próprio nome, datas pessoais ou dados familiares. Além de deixarem suas senhas anexadas aos teclados ou monitores.
E-SSO-M também elimina o risco de Phishing. Técnica utilizada que mascara cadastros falsos, nessa técnica o usuário pensa que está digitando suas credenciais no site real mas o site é falso. O E-SSO-M tem vários instrumentos capazes de detectar se a solicitação de login é auténtica, como por exemplo o IP ou URL, o Hash Key do arquivo executável, título da Janela e a dimensão da janela de login. Usando uma dessas opções é possível eliminarmos a modalidade de Phishing.
- Compliance (Conformidade): Age em vários níveis para manter a conformidade:
- Registro Central dos acessos: Trabalha como gateway para todas as aplicações. Isso permite ao administrador negar acesso a uma ou todas as aplicações.
- Relatórios: O E-SSO-M permite ao administrador ter acesso à relatórios com o histórico de acessos e o tempo de acesso nas aplicações.
- Restrição de Acesso: Antes do E-SSO-M liberar a aplicação para o usuário, ele é capaz de checar se o usuário está tentando acessar o aplicativo da sua respectiva estação, se o cartão de acesso foi inserido e se o seu PIN é válido, e libera acesso as aplicações de respectivos setores.
Conceito
O E-SSO-M é baseado numa arqquitetura bem sucedida desenvolvida pela Tools4ever. A vantagem desse conceito é que novas aplicações podem ser adicionadas a lista já existente com rapidez e flexibilidade. O administrator pode ajustar os inúmeros templates que a aplicação fornece.
E-SSO Features
E-SSO-M Conceito de Construção em Bloco (Block building concept) – O conceito “Construção em Bloco” é um grande diferencial se comparado com outras soluções de Mercado. Esse conceito modular permite 100% de suporte a qualquer tipo de aplicação e uma fácil manipulação dos usuários e aplicações. O template das aplicações são construidos em blocos, a adição dos blocos é feita de maneira amigável através de uma GUI drag-and-drop (Graphic User Interface) e seus parâmetros podem ser adequados dentro da necessidade do administrador. Açoes via Script oferecem vários tipos de opções: salvar informações em u ma base de dados, segurança extra como o Smart Card, envio de email, etc.
E-SSO-M Architecture - E-SSO-M é desenhado para empresas com alto desempenho e que requerem uma solução de SSO eficiente e confiável. O diagrama abaixo dá uma visão global da arquitetura do E-SSO, veja que existe o serviço de informação central disponível para cada estação de trabalho. Os ajustes realizados pelo administador são feitos pela console de gerenciamento. Configurações específicas como por exemplo load balancing, alta disponibilidade e controle delegado podem ser realizadas pela console.
O client do SSO pode ser disponibilizado para todos os usuários, o client permite que se criem ajustes sob demanda. Credenciais de usuários podem ser deletadas para específicas aplicações, delegação do controle para outros usuários e quanto tempo esse controle ao terceiro ficará disponível.
E-SSO-M Escalabilidade (Scalability) – O pico de utilização do E-SSO ocorre normalmente pela manhã, quando a maioria dos usuários iniciam sua rotina de trabalho. Especificamente, pesquisas indicam que 96,5 % de utilização do E-SSO ocorre nos 30 primeiros minutos do inicio da jornada de trabalho. Durante esse tempo a central do SSO precisa atender todos os usuários, para isso o SSO tem uma característica que permite que os pedidos de login sejam distribuídos através de vários Microsoft Windows Services. O modelo de licenciamento permite um número ilimitado de instâncias do E-SSO-M na rede, dando suporte a até 250.000 estações.
E-SSOM-M High availability - Um alto nível de disponibilidade é também crucial. E-SOM-M garante que, através de diversos mecanismos, os usuários finais sempre serão capazes de utilizar este software e suas credenciais para acesso as suas respectivas aplicações. Os mecanismos a seguir ilustram como isso é possível:
Replicação:
As credenciais dos usuários devem ser armazenadas em uma base de dados. Para garantir que essa base não se perca, podemos configurar a base de dados em cluster. Essa configuraçao de replicaçao é suportada pelo E-SSO.
Multiplos Serviços:
O engine central do E-SSO-M é o Microsoft Windows Service. E-SSO-M contém uma característica que permite múltiplos services. Informações com as respectivas credenciais dos usuários são trocadas entre as bases de dados. A estaçao do usuário irá escolher o serviço mais disponível no momento. O modelo de licenciamento da E-SSO-M permite um número ilimitado de serviços na rede.
Cache Local:
Cache Local é suportado caso a estação não consiga se conectar com a central do E-SSO-M. Essa característica é chamada de modo offline.
E-SSO-M Security
Todos os nomes e senhas dos usuários precisam ser armazenados. É crucial que esses dados mantenham-se seguros. O E-SSO-M foi desenvolvido para assegurar a integridade dessas informações com as seguintes opções:
Comunicação:
Todas as informações trocadas entre o E-SSO e os seus components são encriptadas bem como a comunicação entre as estações dos usuários e o serviço central do SSO.
Caching:
Quando um laptop é utilizado, nomes dos usuários e senhas ficam armazenadas localmente no HD. Essas informações também ficam encriptadas.
Base de Dados:
O armazenamento central mantém uma cópia do usuário e sua respectiva senha, esses dados também são encriptados.
O algoritmo de encriptação utilizado pela solução é baseado no DPAPI Security. Outros algoritmos podem ser utilizados para se enquadrar na política de segurança padrão das empresas.
E-SSO-M Várias contas de usuário por funcionário
As vezes o mesmo funcionário precisa acessar certas aplicações com mais de um username. Nesse caso, o E-SSO-M fornece diálogos extras para o administrador selecionar qual usuário específico ele vai utilizar quando a aplicação for utilizada. Após essa troca de informações iniciais, o E-SSO-M assegura que a aplicação será iniciada com a credencial correta do usuário. Essa característica é muito utilizada pela áre de desenvolvimento.
E-SSO-M Delegar Aplicação
Durante as férias ou afastamento temporário do funcionário, pode ser necessário que outro usuário tenha acesso as aplicações desse usuário afastado. Esse processo pode gerar alguns contratempos para o administrador da rede, com o E-SSO-M é possível que as credenciais do funcionários sejam delegados para outro usuário durante um certo período de tempo. Esse processo é transparente para o usuário.