![Page 1: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/1.jpg)
1
Solución versátil de autenticación fuerte y Single Sign-On
![Page 2: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/2.jpg)
2
SmartID es una solución que permite la autenticación más segura de los usuarios para el acceso a equipos y
aplicaciones empleando la combinación de varios factores como
smart cards (incluido DNI electrónico español), dispositivos
RFID/NFC o reconocimiento biométrico de la huella dactilar.
![Page 3: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/3.jpg)
3
Beneficios
Reduce costes al simplificar los procesos de gestión de contraseñas y de emisión de tarjetas
Flexible. Soporta todo tipo de lectores, tarjetas y certificados, incluidos DNIe y tarjetas FNMT
Sencilla de administrar, desplegar y mantener al no impactar en los sistemas existentes
1 Versátil. Autenticación de usuarios en equipos, aplicaciones web, servidores de terminales, conexiones remotas VPN e infraestructuras VDI
Escalable de uno a miles de usuarios sin merma de rendimiento
Facilita el cumplimiento de normativas de seguridad yprotección de datos
2
3
4
5
6
![Page 4: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/4.jpg)
4
Autenticación fuerte con certificado digital en smart card
CorporateAutenticación flexible de
usuarios y Single Sign-On
Professional
![Page 5: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/5.jpg)
5
Autenticación de usuarios corporativos mediante Smart card y PIN
Mejora la seguridad de acceso implementando un
segundo factor de autenticación para
los usuarios corporativos
Corporate
![Page 6: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/6.jpg)
6
¿Qué es SmartID?
Solución de autenticación de usuarios en equipos Windows mediante el uso de certificados digitales en tarjeta inteligente (Smart card Logon)
Compatible con el DNI electrónico español y tarjetas inteligentes con certificados digitales corporativos
![Page 7: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/7.jpg)
7
Suplantación de la identidad
Acceso no autorizado de sistemas de información
Fuga de información
Pérdida de productividad de usuarios
Especialmente indicado para empresas que manejan
información sensible o confidencial
¿De qué protege?
![Page 8: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/8.jpg)
8
Autenticación exclusivamente mediante certificados con extensiones propietarias
Requiere que se verifique online el estado de revocación de los certificados utilizados
Generalmente, requiere la instalación y mantenimiento de una PKI para la emisión de certificados
Imposibilidad de usar otros certificados sin extensiones como los del DNIe, FNMT, etc.
Incluido en Microsoft Windows
Smart Card
Logon
![Page 9: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/9.jpg)
9
Autenticación con cualquier certificados, como DNIe o FNMT, generados o almacenados en una Smart card
Capacidad de definir relación certificado-usuario mediante reglas lógicas
Posibilidad de asociar múltiples certificados
a un mismo usuario
Mayor control del proceso de validación de los certificados digitales empleados
Autenticación de usuarios en equipos, en aplicaciones web, en servidores de terminales, en conexiones remotas VPN e infraestructuras VDI
Extendiendo Microsoft Windows
con SmartID Corporte
Logon
Smart Card
Logon
![Page 10: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/10.jpg)
10
Plataformas compatibles
Plataformas cliente Plataformas servidor AD
![Page 11: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/11.jpg)
11
AdministraciónIntegrada con Directorio Activo, control granular mediante
reglas y políticas GPO y registro para auditoría mediante eventos del
sistema
Bajo TCO de la solución
No requiere formación al utilizar las mismas herramientas de administración
de AD
Control de proceso de validación de
certificados
Administración Integrada con
Directorio Activo
Reglas lógicas de asociación
de certificados a cuentas
![Page 12: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/12.jpg)
12
Beneficios CorporateProporciona una solución de control de acceso robusta y fiable
Es sencilla de administrar, desplegar y mantener
No produce impacto en los sistemas actuales
1 Solución flexibleSoporta todo tipo de lectores, tarjetas y certificados, incluido el nuevo DNI electrónico
Extensibilidad de componentesLas tarjetas o tokens y los certificados digitales son los mismos que se emplean para la firma digital de correos y documentos, el cifrado o la autenticación en servidores web
2
3
4
5
![Page 13: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/13.jpg)
13
Funcionalidades Validación de Certificado
mediante protocolo Kerberos contra Directorio
Activo de Microsoft
El usuario obtiene una funcionalidad de Single Sign-On con aplicaciones compatibles con el protocolo Kerberos (Exchange, IIS, SAP, etc)
Relación certificado-usuario definible por el administrador mediante reglas
Administración mediante políticas de directorio (GPO)
Consola de Administración MMC
Caché de credenciales para logon desconectado de la red con smartcard
Soporte de Terminal Services/Citrix, Web, VPN y VDI
![Page 14: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/14.jpg)
14
Instalación de SmartID en los controladores de dominio
Instalación de agente SmartID en todos los puestos clientes
Configuración de certificado x509v3 para controladores de dominio para la seguridad de las comunicaciones (similar a SSL).
Requisitos de
instalación
![Page 15: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/15.jpg)
15
Autenticación con certificado para:
Acceso a terminales remotoscon Windows Terminal Services y Citrix XenApp
Acceso seguro a infraestructuras escritorios virtuales (VDI)
Conexión remota VPN con cliente Microsoft
Acceso a correo seguro y firma de correos en web (MS Exchange/OWA)
Colaboración con clientes y proveedores autenticación (MS SharePoint Server)
Acceso seguro a aplicaciones web (IIS)
Otros usos
![Page 16: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/16.jpg)
16
SmartID
for VDI
Permite el acceso a puestos virtuales mediante la infraestructuras VDI
Permite la conexión desde:• Clientes PC
• Thin Client (XPe, Linux, ZeroConfig)
![Page 17: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/17.jpg)
17
SmartID
for VDI
Requiere instalar:
Agente VDI de SmartID en Thin Client/PC
Componente en el broker de conexiones
Cliente de SmartID en los puestos virtuales
Servidor de SmartID en los controladores de dominio
![Page 18: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/18.jpg)
18
Autenticación flexible de usuarios y Single Sign-On
Sistema versátil y flexible para la autenticación de
usuarios mediante diversas credenciales
Professional
![Page 19: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/19.jpg)
19
El fallo de una sola contraseña de un usuario puede llegar a comprometer los datos de una empresa
La inseguridad de las contraseñas
![Page 20: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/20.jpg)
20
Consiste en verificar la identidad de los usuarios mediante el uso de otros elementos (o factores) diferentes a la contraseña o la combinación de varios factores.
Se utilizan factores que dificultan la suplantación de la identidad (p.e.: biometría o la posesión de una tarjeta más el conocimiento de un PIN)
Autenticación fuerte
![Page 21: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/21.jpg)
21
La unión hace
la fuerza…Sustituir muchas contraseñas por una sola puede significar reducir la seguridad
Modificar todas las aplicaciones para que soporten autenticación basada en varios factores puede tener un coste muy elevado
Solución equilibrada:
• Autenticación fuerte + Single Sign-On
• Mejora la productividad, reduce las brechas de seguridad y mantiene un coste aceptable de operación
![Page 22: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/22.jpg)
22
Principales características
Solución completa para acceso a puestos y servidores Windows
Muy sencillo de instalar y administrar
Integrado con Directorio Activo y otros sistemas LDAP
1 Solución escalable. Desde uno a miles de puestos sin pérdida de rendimiento
Facilidad de integración con sistemas de acceso físico y presencia
Soporte local y posibilidad de integración y personalización
23
4
5
6
![Page 23: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/23.jpg)
23
Credenciales aplicables
Smart card o tokens USB
DNI electrónico español
Elementos RFID
Teléfonos NFC
Huella dactilar
PIN y teclado virtual
Sistemas One Time Password
![Page 24: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/24.jpg)
24
Flexibilidad
Un usuario puede registrar una o varias credenciales para autenticarse
Su arquitectura modular y abierta le permite integrar posteriormente otros tipos de credenciales
Dispone de un SDK (Kit de Desarrollo) que simplifica la integración de las aplicaciones
![Page 25: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/25.jpg)
25
Otras funcionalidadesCapacidad de
auto-registro de usuarios
Administración mediante políticas de directorio
Caché local de credenciales para acceso desconectado (portátiles)
Compatible con Terminal Services o Citrix XenApp
Modo Kiosco para acceso
a ordenadores compartidos
Funciones de auditoría avanzada
Menú personalizable asociado a la credencial
![Page 26: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/26.jpg)
26
Single Sign-On para puestos
y servidores
Enterprise SSO
Compatible con aplicaciones de escritorio y aplicaciones web
El agente que se ejecuta en la sesión del usuario
Almacenamiento de credenciales integrado con Directorio Activo y otros repositorios
Posibilidad de re-autenticar al usuario al acceder a aplicaciones sensibles o documentos confidenciales
Administración mediante políticas de AD
Opción de funcionamiento desconectado de la red corporativa
Facilidad de puesta en marcha y configuración
![Page 27: SmartID - Solución versátil de autenticación fuerte y Single Sign-On](https://reader038.vdocuments.pub/reader038/viewer/2022102807/55c0e152bb61eb2e518b4575/html5/thumbnails/27.jpg)
27
Si desea más información…Consulte nuestra página web corporativa
https://www.elevenpaths.com
Contacte con nuestro departamento comercial que atenderá todas sus consultas