SmartSign

SmartSign

Autenticación de próxima generación

Obten más información

SmartSign protege sus aplicaciones web contra los hackers mediante la creación de inicios de sesión más seguros.

Proteja el acceso a sus aplicaciones web

Se pueden proteger con SmartSign las aplicaciones web y aplicaciones en la nube que actualmente dependan de un nombre de usuario y contraseña para iniciar sesión. Las opciones intuitivas de autenticación de multi factor, así como un sistema de administración integral, le ofrecen un control total y aseguran que solo los usuarios válidos puedan acceder a sus servicios en línea.

  • Opciones de autenticación flexibles

    SmartSign admite muchos métodos diferentes de autenticación para una flexibilidad máxima. Puede elegir qué métodos quiere permitir. Las opciones de autenticación incluyen tokens USB FIDO, tokens de contraseña de un solo uso (OTP), la aplicación Google Authenticator (OTP de software) o simplemente escanear un código QR con la aplicación SmartSign en su teléfono inteligente.

  • Compatibilidad con múltiples plataformas

    La API de SmartSign se implementa como un servicio web de REST. Para hacer que la integración de SmartSign sea lo más simple posible, ofrecemos API e instaladores con una variedad de idiomas, marcos web y plataformas de servidores.

Nube, web e intranet

SmartSign se puede integrar virtualmente en cualquier sistema web o de intranet.

Integración rápida

Puede integrar SmartSign en su web en cuestión de minutos. Le proporcionamos todas las herramientas y la asistencia técnica que necesita.

Asistencia gratuita

El equipo de asistencia de SmartSign está disponible para ayudarlo en caso de que lo necesite. Creemos que la asistencia técnica debe ser amable, accesible y, sobre todo, útil.

Gestión de identidad y acceso.

Gestión de identidad del token y del ciclo de vida del usuario

SmartSign utiliza un sistema de gestión de acceso a la identidad (IAM) que le permite mantener el control de sus usuarios durante todo el tiempo que deben estar en él. El IAM también le permite agregar nuevos usuarios y dispositivos de autenticación.

El sistema de administración le permite ver y administrar a qué usuarios individuales pueden acceder, detalles sobre ellos y los dispositivos que se están utilizando. Los detalles incluyen dónde se encuentran los usuarios, su actividad, los dispositivos que están utilizando y cuándo han accedido por última vez al sistema.

  • Registros detallados

    Puede acceder a registros detallados de varios eventos, como la creación de usuarios, la finalización de la autenticación y cualquier error de autenticación. Incluso puede ver la dirección IP de un usuario autenticado y el dispositivo que utilizó.

  • Datos gráficos

    Los gráficos que se muestran en el panel de control le permiten obtener una visión general rápida de la actividad de sus usuarios. Por ejemplo, puede ver un desglose de los dispositivos de sus usuarios por plataforma.

  • Provisión de hardware

    Puede agregar nuevos dispositivos de autenticación cuando sea necesario, como tokens FIDO sin contacto, inicio de sesión biométrico y tarjetas inteligentes

  • Administrar hardware

    Los tokens se pueden asignar ay desde un usuario o varios usuarios a través del sistema de gestión. Por ejemplo, varios usuarios pueden recibir la misma pieza de hardware para llevar a cabo una tarea.

  • Administrar usuarios

    Este sistema le permite agregar nuevos usuarios, agregar o eliminar uno de sus dispositivos de autenticación o revocar completamente su acceso.

  • Datos geográficos

    El panel de control le permite ver dónde se encuentran sus usuarios. Puede ver el país en el que se realizaron las autenticaciones desde hace tres meses.

Obten más información

Métodos de Autenticación

A continuación, se enumeran los diversos métodos de dispositivos de autenticación que admite SmartSign. Todos estos dispositivos se pueden administrar con facilidad utilizando el widget SmartSign.

Fichas FIDO U2F

Autenticación de dos factores simple y conveniente utilizando tokens FIDO U2F (USB o sin contacto).

Tokens OTP OATH

SmartSign admite tokens de hardware OATH One Time Password (OTP), tanto basados ??en eventos como basados ??en tiempo.

Código QR

Autenticación de dos factores basada en código QR. Simple, conveniente y seguro.

Dinkey Pro / FD Dongles

Cree un control de acceso al sitio web simple y seguro para los usuarios de dongles Dinkey Pro / FD. Autenticación basada en token USB.

OTP basado en correo electrónico

Implemente instantáneamente una autenticación sólida mediante la entrega de correo electrónico OTP. Autenticación sin tokens en movimiento.

Inicios de sesión sin contraseña

La mayoría (57%) de los usuarios de Internet usan la misma contraseña para la mayoría de los sitios web.

Ofcom, Informe de Actitudes y Uso de Medios de Comunicación para Adultos 2013

Dado que las contraseñas son difíciles de recordar para el usuario o demasiado fáciles de adivinar por un pirata informático, usar SmartSign para aliviar su dependencia podría ser justo lo que su sistema necesita. Con el uso de la autenticación biométrica, eliminará los riesgos asociados con el uso de una contraseña y aumentará la seguridad.

Las contraseñas ya no proporcionan la seguridad necesaria para proteger los sistemas orientados a la web. La constante carrera armamentista entre los piratas informáticos y los expertos en seguridad significa que los sistemas deben actualizarse con frecuencia para protegerlos contra la próxima generación de esquemas de descifrado de contraseñas de fuerza bruta. Con SmartSign, puede eliminar su dependencia de las contraseñas y autenticar a los usuarios utilizando sus huellas digitales o su propio hardware.

El widget SmartSign

El widget SmartSign permite que los usuarios correctos reciban los permisos que necesitan para acceder y realizar cambios en partes de su sistema; todo lo que se requiere es que el widget se incruste en su sitio web o aplicación. El widget controla todos los métodos de autenticación que tiene su sistema y los métodos que los usuarios les han asignado, por ejemplo, tokens OTP, tokens FIDO y la aplicación.

Una vez que se ha incrustado el widget, podrá personalizarlo con el logotipo y los colores de su empresa como se indica a continuación.

Personalizable

La SmartSign API devuelve un widget con el mínimo de estilo. Los elementos clave incluyen atributos de identificación, por lo que puede orientarlos con CSS ordinario y diseñar el widget para que coincida con su marca.

Incruste su logotipo

A través del Sistema de gestión, puede cargar una imagen para incrustarla en el widget de código QR. Incluso puede tener múltiples marcas, si desea usar SmartSign en múltiples sistemas. Todo esto se logra simplemente pasando opciones de configuración adicionales a través de la API.

Soporte integral de navegador

El widget SmartSign se entrega como HTML puro que inserta en su sitio. Es compatible con HTML 4 y 5 y es compatible con todos los principales navegadores web.

La aplicación SmartSign

La aplicación SmartSign permite a sus usuarios llevar a cabo múltiples métodos de autenticación. Por ejemplo, tiene la capacidad de acceder a su sistema mediante el escaneo de códigos QR, un código de acceso para ingresar o un FIDO sin contacto. La aplicación en sí también puede generar códigos OTP que pueden ser útiles como una solución temporal para los tokens de hardware perdidos o robados.

A través de la configuración del widget, puede permitir o no métodos de autenticación particulares y, dentro de estas limitaciones, sus usuarios son libres de elegir el método que sea mejor para ellos. Lea más sobre dispositivos de autenticación aquí.

Escanee un código QR con la cámara de su dispositivo

Escanee un token FIDO con su dispositivo

Información técnica

La API SmartSign se implementa como un servicio web RESTful. Para que la integración de SmartSign en su aplicación sea lo más simple y rápida posible, proporcionamos API de envoltura específicas del idioma en una variedad de idiomas. Combine esto con la documentación completa del desarrollador y el código de muestra que funciona de inmediato y tendrá una solución que no podría ser más fácil.

SmartSign ha sido desarrollado por una empresa con una larga trayectoria en software y seguridad informática. Todas las comunicaciones SmartSign están protegidas por SSL / TLS utilizando claves de 2048 bits. Esto incluye este sitio web, el Sistema de gestión, la API y el mecanismo de autenticación OOB que utiliza la aplicación SmartSign.

SmartSign se basa en los algoritmos de autenticación líderes en la industria desarrollados por la Iniciativa para la Autenticación Abierta (OATH). Estos incluyen OTP y el Algoritmo de desafío-respuesta basado en OATH (OCRA).

El widget SmartSign se entrega como HTML puro que inserta en su sitio. Es compatible con HTML 4 y 5 y es compatible con todos los principales navegadores web.

SmartSign se puede integrar perfectamente con Active Directory. Si un administrador desea que un usuario use SmartSign, simplemente colóquelos en el grupo SmartSign y se registrarán automáticamente. Esto se logra sin modificaciones en su esquema, por lo que no hay cambios permanentes.

La autenticación de desafío-respuesta aumenta la seguridad al requerir un dispositivo de autenticación para producir la respuesta correcta a un código de desafío único generado por el servidor. Esto evita que los hackers realicen un precálculo de las respuestas de autenticación.

SmartSign emplea la autenticación fuera de banda (OOB) que crea seguridad fuera del canal del navegador del servidor web. Establecer este segundo canal de comunicación seguro directamente con los servidores SmartSign protege contra las brechas de seguridad del navegador o la conexión del usuario, como los ataques de intermediarios.

SmartSign no incrusta ningún contenido de Adobe Flash® o applets de Java® en el widget del lado del cliente.

Plataformas compatibles

SmartSign le permite integrar la autenticación de dos factores en su sitio web PHP, aplicación web o aplicación basada en la nube de forma rápida y sencilla.

El SDK proporciona:

  • Guía de integración detallada.
  • API PHP nativa
  • Documentación completa del desarrollador
  • Código de muestra que funciona fuera de la caja

Nos enorgullecemos de nuestra atención al cliente. El equipo de soporte de SmartSign está disponible para brindarle ayuda y orientación si la necesita.

Sector público

Al adquirir servicios nuevos o existentes, las organizaciones del sector público deben considerar y evaluar completamente las posibles soluciones en la nube antes de considerar cualquier otra opción.

Debido a que SmartSign está disponible en G-Cloud, podemos proporcionar SmartSign a organizaciones del sector público a través de la categoría de software en la nube del mercado digital.

Siguiente paso: 10 Licencias Gratis

Regístrese para obtener una cuenta de desarrollador gratuita y obtenga 10 licencias de usuario gratuitas

Follow a manual added link
Follow a manual added link

!Conseguir Ahora¡

Follow a manual added link
Quizas te Interese…

SmartSign

Se pueden proteger con SmartSign las aplicaciones web y aplicaciones en la nube que actualmente dependan de un nombre de usuario y contraseña para iniciar sesión.
Leer más
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
¡Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *