GITRIX SSO Brána: Jedno bezpečné přihlášení do všech vašich aplikací

Znáte to – každý nový firemní systém znamená pro uživatele další přihlašovací jméno a další heslo, které si musí pamatovat. A pro IT oddělení další systém, kde musí složitě spravovat přístupy.

S GITRIX SSO bránou (Single Sign-On) tento chaos končí. Získáte centrální a vysoce zabezpečený bod pro všechny vaše firemní aplikace. Zaměstnanec se přihlásí pouze jednou a získá plynulý, bezpečný a bezheslový přístup do intranetu, CRM systému, HR portálu i na firemní VPN.

Proč si vaši uživatelé i IT oddělení GITRIX SSO zamilují?

• Neviditelné přihlášení přímo z Windows (Kerberos) Nejlepší přihlášení je to, které uživatel vůbec nezaznamená. Pokud se zaměstnanec ráno bezpečně přihlásil do svého počítače (například čipovou kartou), GITRIX SSO brána to ví. Díky převzetí identity z Windows (protokol Kerberos) dokáže toto přihlášení automaticky využít. Uživatel otevře prohlížeč, klikne na firemní aplikaci a je okamžitě uvnitř – bez jediné další výzvy nebo zadávání údajů.

• Zabezpečení na míru pro každou aplikaci Každý firemní systém má jinou míru rizika. Zatímco do interního jídelníčku stačí běžné přihlášení, u finančního systému můžete vyžadovat maximum. SSO brána umožňuje administrátorům definovat povolené metody a různé úrovně zabezpečení pro každou aplikaci zvlášť. Můžete tak cíleně vynutit dodatečné ověření (např. PUSH notifikaci na mobil nebo vložení čipové karty), i když už je uživatel v systému aktuálně přihlášený.

• Jeden ekosystém: Stejné faktory pro aplikace jako do OS Ať už se jedná o cloudovou službu nebo lokální systém, uživatelé se mohou prokazovat naprosto stejně jako při odemykání počítače. Aplikace plně podporují přihlášení vaší čipovou kartou (SmartCard Logon), schválení PUSH notifikace v mobilu, nebo biometrické bezheslové ověření. Vše je sjednoceno do jednoho vizuálního stylu.

• Automatická kontrola přístupů pomocí skupin Mějte stoprocentní jistotu, že se k aplikacím dostanou jen ti správní lidé. Přístup do konkrétních systémů můžete v SSO bráně elegantně podmínit členstvím v definované uživatelské skupině (např. přímo z vaší Active Directory). Pokud účetní změní oddělení nebo z firmy odejde, změnou v Active Directory jí SSO brána okamžitě a automaticky odepře přístup do navázaných finančních aplikací.

• Chytrá samoobsluha pro externisty (Self-service) Firemní sítě dnes běžně využívají i externí dodavatelé, kterým často nemůžete vydat firemní čipovou kartu. Pokud se externista přihlásí a nemá nastavený žádný primární GITRIX faktor, systém ho intuitivně provede výzvou k registraci vlastního druhého faktoru. Může si tak snadno a bez asistence vašeho IT spárovat vlastní aplikaci pro generování kódů (např. Google/Microsoft Authenticator) nebo využít svou soukromou FIDO klíčenku.

• Stoprocentní kompatibilita s vašimi systémy Naše SSO brána podporuje všechny moderní a celosvětově uznávané standardy pro bezpečnou komunikaci, jako jsou SAML 2.0, OpenID Connect (OIDC) a OAuth 2.0. Snadno ji tak propojíte s čímkoliv, co vaše firma využívá, a to včetně populárních VPN bran (např. FortiGate).

Sjednoťte své firemní přihlašování. Zbavte zaměstnance hesel, dejte volnost externistům a získejte granulární kontrolu nad tím, kdo a jak přistupuje k vašim podnikovým datům.