ImayaPassport actúa como un enrutador de autenticación y autorización; entiende todos los dialectos estándares de acceso y puede ayudarle a gobernar tanto los requerimientos entrantes como salientes de autenticación y autorización de todas sus aplicaciones desde cualquier dispositivo y desde un único centro de control. ImayaPassport es lo suficientemente flexible como para escalar las necesidades de organizaciones de todos los tamaños.

El uso de estándares abiertos es el eje de nuestra solución dado que el ecosistema de aplicaciones es muy heterogéneo (SaaS, software libre, software comercial, software a medida, etc.). ImayaPassport está compuesto de software desarrollado internamente por nosotros y también de proyectos de software libre.

Beneficios de nuestra solución para su empresa

  • Centralizar la gestión de acceso de todas las aplicaciones en un único lugar
  • Implementar fácilmente las políticas de acceso
  • Asegurar la interoperabilidad entre sistemas con el uso de estándares abiertos de autenticación
  • Procesar el flujo de registro de usuarios y aplicaciones
  • Solución abierta y libre de pago de licencias privativas
  • Autenticar los usuarios desde distintos dispositivos
  • Integrar con base de datos o servicios de directorios de usuarios preexistentes
  • Automatizar medidas de acción
  • Integrarse con sistemas externos a través de una API
  • Minimizar el riesgo de robo o mal uso de credenciales relacionando físicamente las mismas con las personas

Single Sign-On (SSO)

Permita que sus usuarios inicien sesión desde un único lugar y por única vez para todas las aplicaciones y dispositivos.

Con ImayaPassport sus usuarios inician sesión una sola vez, desde único lugar, con una sola credencial y desde cualquier dispositivo. Una vez iniciada la sesión acceden a todas las aplicaciones de su organización.

Adaptable a sus necesidades
Las organizaciones poseen diferentes requerimientos de autenticación. ImayaPassport posee un mecanismo de scripting que permite implementar cualquier escenario posible.

Social Login
ImayaPassport incorpora Passport.js lo que permite que sus usuarios utilicen +300 aplicaciones sociales (Facebook, Google, etc.) para iniciar sesión en sus propias aplicaciones.

Protocolos abiertos soportados:

  • SAML 2.0
  • OpenID Connect
  • CAS Protocol
  • Passport.js

Autenticación de múltiples vías

Reduzca el riesgo de robo de identidad relacionando la credencial de acceso con la persona física.

La mayoría de los robos de datos son causados por contraseñas débiles y mecanismos de phishing. Con ImayaPassport puede implementar autenticación de múltiples vías lo que le permitirá relacionar físicamente la credencial con la persona correspondiente.

¿Cómo funciona?

  1. El usuario se descarga e instala la aplicación móvil de ImayaPassport.
  2. Cuando inicia sesión por primer vez, el usuario escanea con su móvil un código QR presentado en pantalla. A partir de este momento su móvil se relaciona a su credencial de acceso.
  3. De ahí en más, cada vez que el usuario inicia sesión debe validar la misma utilizando su móvil.

De este modo si el atacante consigue la credencial de acceso no podrá utilizarla a menos que también posea el móvil del usuario.

Puede proteger aún más el acceso mediante el ingreso de un PIN o bien el escaneo de su huella digital (si el móvil lo soporta). Esto protege el acceso en caso de que el móvil sea robado o extraviado.

FIDO U2F
ImayaPassport implementa el protocolo FIDO U2F para la comunicación entre el móvil del usuario y el servidor de autenticación. FIDO U2F lo protege contra ataques populares como MITM y phishing.

Soporte de hardware token
Por defecto las claves privadas de autenticación se almacenan en el móvil del usuario. Puede incrementar aún más la seguridad guardando estas en dispositivos de hardware compatibles con el protocolo FIDO U2F.

Otros mecanismos
Además ImayaPassport es compatible con otros mecanismos de autenticación como:

  • Google Authenticator
  • Certificate Authentication
  • Duo Security
  • One-Time Password
  • SMS One-Time Password
  • Google+ OAuth 2.0

Hardware FIDO U2F soportado:

  • Vasco DIGIPASS SecureClick
  • Yubico
  • HyperFIDO
  • Feitian Technologies
  • Otros compatibles

Customer IAM

Centralice en un único lugar la gestión de las políticas de acceso a sus aplicaciones.

ImayaPassport ofrece una interfaz para centralizar la configuración de la lógica de autenticación de su organización. Puede incorporar lógica compleja como ubicación geográfica, hora del día, red de acceso, etc.

Integración con servicios de directorio

Reutilice e integre su infraestructura de directorio o base de datos de usuarios actual.

Uno de los beneficios de single sign-on es la habilidad de poder autenticarse en sus aplicaciones utilizando su infraestructura de identidad existente. ImayaPassport actúa como un puente entre su base de datos o directorio de credenciales y sus aplicaciones. ImayaPassport soporta Active Directory, cualquier software compatible con LDAP V3 y el protocolo SCIM.

Gestión de usuarios

Gestione usuarios, grupos de usuarios y perfiles de acceso para asegurarse que la información es accedida por la persona correcta.

ImayaPassport le ofrece todas las funcionalidades necesarias como para implementar sus políticas de acceso. Defina rápidamente las mismas creando perfiles de usuarios y aplicando estos a los grupos.

Registro de usuarios

Personalice y controle el proceso de registración de usuarios o de nuevas aplicaciones.

Con ImayaPassport puede controlar el ciclo de vida completo de la registración de cuentas. Puede habilitar registraciones abiertas y privadas. Gestione también el proceso de aprobación de cuentas.