Active Cyber es un pionero líder en la transformación digital, asociándose con los principales líderes tecnológicos para ayudar a convertir la Gestión de Identidad y Acceso (IAM) en una fortaleza estratégica para las organizaciones de hoy en día.
Durante más de una década de asociación, Active Cyber ha entregado más de 600 implementaciones de Okta, que abarcan Okta Workforce Identity Cloud y Okta Customer Identity Cloud, para permitir experiencias digitales seguras, fluidas y transformadoras.
La experiencia de Active Cyber es evidente en el Active Cyber Trust Portal, una solución innovadora que resuelve el problema de delegar el acceso a las aplicaciones, manteniendo estrictos protocolos de seguridad y protegiendo la privacidad del usuario.
La necesidad: acceso delegado a la aplicación
Los sistemas modernos de gestión de identidad y acceso de clientes (Customer Identity and Access Management, CIAM) son muy eficaces para autenticar a usuarios individuales y gestionar sus derechos de acceso. Sin embargo, la autenticación cogestionada (autenticar a los usuarios en aplicaciones, sistemas y recursos en nombre de otros usuarios) está más allá de la funcionalidad principal.
Existen muchos escenarios en los que se requiere la autenticación cogestionada para delegar el acceso a las aplicaciones, lo que incluye la superación de lo siguiente:
- Desafíos de accesibilidad: un titular de cuenta no puede iniciar sesión físicamente en sus servicios
- Limitaciones de privilegios: un miembro de la fuerza laboral necesita algún grado de acceso a un sistema, pero carece de privilegios suficientes
Las "soluciones" existentes a menudo requieren que se registren y configuren cuentas y dispositivos adicionales, pero los desafíos de autenticación y las limitaciones de autorización frecuentemente llevan a los usuarios a recurrir a prácticas de autenticación no seguras.
Reconociendo las desventajas de estas soluciones alternativas engorrosas, que consumen mucho tiempo e inseguras, Active Cyber creó una solución aprovechando los conectores de Okta: una colección de puntos finales de API y funciones de manipulación de datos secuenciadas como flujos.
La solución: Portal de Confianza Cibernética Activa
The Active Cyber Trust Portal es un sistema que realiza la autenticación cogestionada autenticando a los usuarios (“Actors”) en las aplicaciones en nombre de otros usuarios (“Targets”) sin necesidad de compartir credenciales o códigos de autenticación multifactor (MFA).
El Trust Portal permite a los usuarios preautorizados acceder a los sistemas en nombre de otros usuarios sin la necesidad de compartir credenciales o un dispositivo MFA compartido
Ejemplos del mundo real del proceso anterior:
- Un cuidador (el actor) puede iniciar sesión en un portal de atención médica en nombre de un Wounded Warrior (el objetivo) para completar tareas como programar citas, renovar recetas y recuperar registros.
- Un administrador del sistema (el actor) puede iniciar sesión en una aplicación externa en nombre de un gerente de proyecto (el objetivo) que no tiene los privilegios de acceso para hacerlo.
En cada caso, el actor inicia sesión en el Trust Portal y luego solicita actuar en nombre del objetivo para la aplicación en cuestión. El Trust Portal valida la relación y el actor ahora puede iniciar sesión en nombre del objetivo.
En este ejemplo, Catherine Harper está actuando en nombre de Matthew Arthur; al autenticarse, Catherine puede acceder a las aplicaciones de Matthew
Beneficios para los proveedores de aplicaciones/servicios
El uso del Active Cyber Trust Portal para habilitar el acceso delegado a sus aplicaciones, servicios y recursos ofrece una serie de beneficios importantes, entre ellos:
- Gestión de acceso optimizada: La solución es fácil de usar, no requiere cambios de código para las integraciones SAML y solo necesita actualizaciones de código mínimas para las integraciones OIDC.
- Administración eficiente del tiempo: Los controles de acceso directos ahorran tiempo a todos.
- Seguridad mejorada: El Trust Portal implementa las mejores medidas y protocolos de seguridad de la industria, y es totalmente auditable en el entorno del cliente y listo para usar en Okta.
- Diseño flexible y planes de migración: Cada implementación es totalmente personalizable para satisfacer sus necesidades específicas.
¿Cómo funciona el portal de confianza de Active Cyber?
El Trust Portal está integrado con Okta Single Sign-On (SSO) para el acceso inicial al Trust Portal, mientras que las aplicaciones compatibles con OIDC y SAML se pueden utilizar para la autenticación delegada.
Mira el Trust Portal en acción aquí.
Para obtener más información sobre Active Cyber, el Trust Portal y los conectores de Okta, comuníquese con su administrador de éxito del cliente o póngase en contacto con nosotros.
