Soffid es la Solución de Gestión de Identidades (IAM) para Todo el Mundo, en Cualquier Lugar.
100% Open Source y 100% Empresa
Obtenga lo mejor de ambos. Auditoría y revisión de nuestro código fuente, nuevas funciones y un producto certificado de nivel empresarial, con el mejor nivel de servicio de soporte y mantenimiento.
Todo en uno
Obtenga todo lo que necesita en un único producto: desde la autenticación única al gobierno de identidades, además de la administración de cuentas privilegiadas con monitoreo y grabación de sesiones..
Único, Simple e Intuitivo
Un potente interfaz como único punto de administración, es justo lo que llamamos la consola Soffid. Mejoramos la productividad y la escalabilidad de la herramienta.
¿Cuál es tu Desafío IAM?
Necesito reducir los costes de la gestión de inicio de sesión con contraseña, proporcionando herramientas para facilitar la fase de autenticación para cualquier tipo de aplicación o dispositivo, mientras elevo el nivel de seguridad y reduzco los problemas de contraseña.
Necesito mejorar la seguridad y las funcionalidades comerciales, así como controlar la gestión de roles.
Necesito control absoluto sobre las acciones que se realizan en mi sistema y la trazabilidad de las mismas para demostrar que estamos cumpliendo la normativa y las mejores prácticas de seguridad.
Necesito una solución para proteger los activos más sensibles de mi negocio.
Diseñado desde Cero
Otros softwares de acceso y gestión de identidades son una combinación de diferentes piezas de software integradas para resolver un problema específico. Soffid es un producto de software único, sin problema de integración.
Rapidez en la Implementación
Soffid Smart Engine reduce el proceso de transición, con un sistema de integración rápido y seguro.
Reduce las Fricciones con IT
Ofrecer buena experiencia a los usuarios, incluidos tiempos de carga rápidos, integraciones fluidas y experiencias personalizadas, conseguirá la lealtad de los clientes y mayores ingresos.
Auditoria
Todas las acciones que se realizan se almacenan en la base de datos Soffid. Esta información puede ser consultada por Soffid o por cualquier software externo.
Los sistemas de auditoría se pueden conectar a sistemas externos o al Sistema de gestión de eventos de información de seguridad (SIEM) para configurar análisis más complejos o sistemas de alerta.
Federación
La Federación permite la integración de Soffid con los servicios en la nube más utilizados sin necesidad de compartir contraseñas con proveedores externos. Es compatible con la federación SAML, así como con OpenID.
Permisos Nivel Básico
Soffid permite a ciertos usuarios crear / modificar otras cuentas, usuarios, grupos, aplicaciones, roles, etc. en función de su rol, en su unidad organizativa o roles otorgados.
El esquema de permisos limita el alcance de usuarios, cuentas, grupos o roles que pueden ser consultados por otros usuarios.
Existe un módulo opcional XACML (Lenguaje de marcado de control de acceso extensible para definir la política de control basada en atributos) disponible.
Recertificación
Soffid gestiona todo el proceso para generar nuevos certificados para aplicaciones y usuarios específicos y se integra perfectamente en el motor de flujo de trabajo de Soffid.
Soffid permite la simplificación de un proceso complicado para maximizar la productividad de la empresa sin comprometer la seguridad.
Gestión de Roles
El módulo de gestión de roles de Soffid aplica técnicas de gestión de datos para crear perfiles comerciales basados en los permisos asignados actualmente.
Autenticación Multifactor (MFA)
La autenticación multifactor le brinda la seguridad de que los usuarios son quienes dicen ser. Requiere que prueben su identidad proporcionando al menos dos piezas de evidencia que deben provenir de una categoría diferente: algo que saben, algo que tienen o algo que son.
Gestión de Cuentas Privilegiadas (PAM)
La necesidad de contar con cuentas privilegiadas es común a la mayoría de los sistemas de información. Estas cuentas son necesarias para realizar tareas de configuración y mantenimiento programadas, así como tareas supervinientes
como la recuperación de un error de hardware o software o la restauración de una copia de seguridad.
Precisamente por la necesidad de utilizar estas cuentas de forma no planificada, su gestión debe combinar seguridad, trámites y flexibilidad.
Para administrar eficazmente estas cuentas, el producto Soffid cuenta con la lógica necesaria para Identificar cuentas, clasificarlas según el nivel de riesgo y su esquema de uso, distribución y asignación a usuarios responsables, proceso de cambio de contraseña automático y planificado, proceso de entrega de contraseñas a usuarios autorizados e inyección automática de contraseñas, cuando esta inyección se aplica y tiene sentido.
Tipos de Cuentas
Las cuentas especialmente privilegiadas pueden ser utilizadas por más de una persona, pero la herramienta asegurará que solo una persona pueda usar la cuenta en cualquier momento.
Esa clasificación permite identificar en todo momento quién ha realizado algún cambio en el sistema, así como quién estuvo en posesión de las credenciales en cada momento.
Mecanismos de Integración
Cuando los requisitos de seguridad son altos, se deben instalar agentes en cada uno de los nodos administrados, aumentando la seguridad del sistema en su conjunto. Desde el punto de vista de la seguridad y la autenticación, la comunicación entre el servidor de sincronización principal y el servidor de sincronización del nodo administrado utiliza autenticación mutua y cifrado TLS.
Soffid se conectará al sistema de destino para recopilar cuentas existentes, crear nuevas o desactivar las antiguas. Se puede realizar de dos formas distintas: con o sin agente local.
