English
Single-Sign-On a Borderless Security SSO
Nejdříve krátce o tom co znamená Single-Sign-On:
Single Sign On (SSO) je proces, který umožňuje uživateli zadat přihlašovací údaje (jméno, heslo) tak, že dostane přístup k mnoha aplikacím. Tento proces autentizuje uživatele ke všem aplikacím, ke kterým má v rámci systému povolený přístup a eliminuje další výzvy k zadání přihlašovacích údajů při přechodu z jedné aplikace do jiné.
Tak tedy uživateli odpadá nutnost pamatovat si hesla a přístupy pro různé aplikace (už víme, že heslo je jedině dobré, pokud je tzv. silné). Pokud si musíme pamatovat více silných hesel, hrozí, že je zapomeneme a začneme používat hesla slabší nebo dokonce stejná!!!
Proces Single-Sign-On je v současnosti nabízen v různých podobách přímo od výrobců PC či notebooků. Pokud ovšem uživatel nemá zabezpečený přístup do PC pomocí silného hesla (které často mění), zvyšuje se riziko zneužití tohoto systému při prvotním prolomení přístupu k PC. Proto se doporučuje systém SSO používat spolu s tokenem či čipovou kartou.
Borderless Security SSO
Produkt, který je v naší nabídce pod tímto označením, je SW, který umožňuje ukládání přístupových údajů přímo na token (čipovou kartu), který je chráněný PINem. Uživatel tedy pro přihlášení k PC vloží token do USB slotu počítače, zadá osobní PIN, spustí libovolnou aplikaci, kde se do políček se jménem a heslem automaticky vyplní jeho přihlašovací údaje. Uživatel pouze potvrdí vstup do aplikace.
Pomocí Borderless Security SSO je také možné centrálně spravovat přístup jednotlivých uživatelů k různým podnikovým aplikacím a zároveň nastavovat silná hesla. Instalace, updaty a distribuce pravidel přes Group Policy je nenáročná a není k ní potřeba žádných zásahů ze strany uživatele. Centralizování celého procesu tak usnadňuje kontrolu přístupu do aplikací v rámci celé firmy.
Borderless Security SSO funguje jako nadstavba pro SW Borderless Security PK (obslužný SW k tokenům a čipovým kartám společnosti SafeNet). Kombinace obou SW tedy nabízí možnost silné autentizace pomocí certifikátů a ochranu přihlašovacích údajů, kdy všechny tyto citlivé prvky jsou uloženy přímo v tokenu (čipové kartě).
SW BSec SSO je tedy možné koupit zvlášť, pokud již máte zakoupený produkt „Bezpečný klíč“, který nabízí Česká pošta, anebo je možné si jej vyžádat, pokud zakoupení tokenu teprve plánujete. V současnosti BSec SSO podporuje:
- Tokeny: iKey 2032, iKey 4000
- Smart čipové karty: Safenet SC330u, SC400
- Operační systémy: Windows 2000/XP/2003/Vista
