¿Qué es InnovaSafe®?
InnovaSafe® es una central de autenticación corporativa que permite integrar múltiples aplicaciones web bajo un único gestor de autenticación, brindando seguridad, flexibilidad, estandarización y capacidad de Single Sign-On.
InnovaSafe® ofrece todo el poder y seguridad de una central de autenticación en un producto simple y flexible, mediante el cual las aplicaciones no tiene que lidiar con la complejidad asociada a los diferentes mecanismos de autenticación y los esquemas de Single Sign-On.
Single Sign-On
La autenticación única (SSO) garantiza a los usuarios el acceso a las aplicaciones o sistemas sin que tengan que introducir múltiples códigos y contraseñas o volver a teclear sus credenciales cada vez que acceden a una aplicación.
InnovaSafe® provee un protocolo da alto nivel fácilmente utilizable desde cualquier lenguaje de programación, que oculta a las aplicaciones toda la dificultad asociada a cada mecanismo, permite construir soluciones de gran complejidad y escala en forma rápida y sencilla e integrar fácilmente aplicaciones basadas en distintas tecnologías (J2EE, ASP, .NET, PHPE, Perl, cgi, etc.) bajo un esquema de Single Sign-On. InnovaSafe® no solamente autentica al usuario sino que mantiene y gestiona la sesión del mismo para que pueda ser compartida entre distintas aplicaciones.
Un Portal y múltiples mecanismos
InnovaSafe® permite que un único Portal disponga de múltiples mecanismos de autenticación dependiendo del reino al cual pertenece el usuario. De esta forma InnovaSafe® permite explotar los repositorios de usuarios existentes en la organización sin necesidad de tener que añadir uno nuevo, usar técnicas de sincronización de contraseñas o consolidar repositorios mediante mecanismos de replicación. Por ejemplo, supongamos una universidad que este proveyendo a sus estudiantes casillas de correo y en donde los funcionarios utilizan un sistema que usa Microsoft Active Directory®. En este caso se lo puede indicar a InnovaSafe® que para el reino estudiantes utilice un protocolo como POP3 o IMAP para autenticar al usuario mientras que para el reino funcionarios utilice LDAP.
Asimismo InnovaSafe® permite definir distintos métodos de solicitud de credenciales dependiendo de la red o sub-red a través de la cual se conecta el usuario. Siguiendo el ejemplo anterior, los funcionarios que accedan al portal desde la red interna de la universidad podrían utilizar seguridad integrada con windows, de forma de aprovechar su autenticación ya realizada en la estación de trabajo y no tener que volver a identificarse, mientras que si acceden desde su casa, InnovaSafe® le solicitará su nombre de usuario y contraseña.
Características de InnovaSafe®
-
Servicio centralizado de autenticación y Single Sign-On (SSO) a través de múltiples aplicaciones web construidas en diversos lenguajes de programación y plataformas: Java, .NET, PHP, Perl, cgi, etc.
-
Mantenimiento de la sesión de usuario a través de múltiples aplicaciones.
-
Variedad de mecanismos de autenticación con capacidad de extensión de los mismos:
-
InnovaAuth®
-
Microsoft Windows Kerberos/SPNEGO.
-
Microsoft Active Directory
-
Microsoft Windows NT
-
LDAP
-
POP3 e IMAP
-
JDBC
-
X.509 Digital Certificates
-
Unix/Linux
-
Pluggable Java Authentication and Authorization Service (JAAS)
-
Mecanismos propietarios
-
Variedad de métodos de solicitud de Credenciales
-
Formulario para solicitud de usuario y contraseña.
-
Seguridad integrada con Windows.
-
Certificados digitales.
-
Usuario y contraseña a través de protocolo http
-
SSL.
-
Remember Me.
-
Capacidad para utilizar simultáneamente distintos mecanismos de autenticación y métodos de solicitud de credenciales, dependiendo de la aplicación y/o del reino al cual pertenece el usuario y/o la sub-red a partir de la cual se conecta el usuario.
-
Extensiones para integrar aplicaciones de escritorio.
-
Configuración vía XML.
-
Registro de eventos para auditoria.
-
Disponible en múltiples plataformas
-
Windows
-
Linux
-
SUN Solaris
-
HP UX
-
IBM AIX
-
OS/400
-
OS/390
Beneficios de usar InnovaSafe®
- Reduce costos en el diseño y programación de aplicaciones
- Permite aprovechar la infraestructura existente
- Simplifica la integración entre aplicaciones
- Mejora la experiencia del usuario a través de un sistema de autenticación única (SSO)
- Simplifica la administración de usuarios y sus contraseñas y reduce cosos asociados a mesa de ayuda.
- Aumenta la seguridad mediante un esquema centralizado