Inicio de sesión único (SSO)
El inicio de sesión único (SSO) reduce la fatiga de las contraseñas, pero no cubre todo. Keeper SSO Connect* llena las brechas con seguridad de conocimiento cero y acceso sin interrupciones a sistemas que el SSO no puede alcanzar.
*Incluido con Keeper Enterprise
Si el sistema SSO se ve comprometido o deja de funcionar, todas las aplicaciones conectadas se vuelven inaccesibles.
Cuando un proveedor de identidad no está disponible, los usuarios no pueden iniciar sesión en ningún servicio vinculado, incluso si esos servicios están en funcionamiento.
Un inicio de sesión de SSO robado puede otorgar a los ciberdelincuentes acceso a todo, lo que incrementa el impacto de una sola violación de credenciales.
Los roles o grupos mal configurados en SSO pueden otorgar acceso excesivo, y los errores de baja pueden dejar cuentas expuestas.
Proteja cualquier entorno, ya sea en la nube o en las instalaciones, en Windows, macOS y Linux con Keeper SSO Connect. Se integra sin problemas con los principales proveedores de identidad, incluidos Microsoft 365, Entra ID (Azure), ADFS, Okta, Ping Identity, JumpCloud, Centrify, OneLogin y F5 BIG-IP APM.
Con Keeper SSO Connect, cada dispositivo de usuario aprobado tiene una clave local y privada de criptografía de curva elíptica (Elliptic Curve Cryptography, ECC). Las claves de cifrado se intercambian entre dispositivos de usuario o mediante las aprobaciones del administrador de Keeper, lo que agiliza la aprobación de dispositivos a la vez que preserva el cifrado de conocimiento cero.
Keeper llena las brechas que el SSO tradicional no puede alcanzar al asegurar el acceso a sistemas heredados, aplicaciones nativas y sitios web que carecen de soporte SAML. Con cifrado de extremo a extremo, Keeper ayuda a administrar y autocompletar contraseñas y claves de paso, lo que permite a los usuarios autenticarse una vez a través de su IdP y acceder sin problemas a todos los recursos, estén integrados con SSO o no.
Keeper permite a los usuarios acceder de forma segura a sus bóvedas, incluso sin SSO ni conexión a Internet. Con el acceso sin conexión, las credenciales permanecen cifradas y almacenadas localmente, lo que permite a los usuarios continuar trabajando sin interrupciones.
Keeper permite un acceso detallado basado en roles, la aplicación de políticas y permisos de uso compartido, independientemente del IdP. Esto permite a las organizaciones mantener un control estricto sobre lo que los usuarios pueden acceder y compartir, incluso en entornos sin conexión.
¡Lo mejor es la integración de Okta / SSO! Con solo agregar a alguien a nuestro proveedor de identidad (Okta), se crea automáticamente una cuenta de Keeper y, desde allí, podemos compartir diversas credenciales de sistemas, equipos y cuentas.
Dan., Director, IT,
Reseña de G2
También estoy contento con la integración de Okta, ya que nos permitió incorporar y desintegrar fácilmente usuarios al servicio en comparación con otros que pueden no integrarse con nuestro IDP, lo que dificulta el seguimiento de licencias.
Kyle D., analista sénior de seguridad de TI,
Reseña de G2
El inicio de sesión único (Single Sign-On, SSO) reduce la fatiga de las contraseñas, disminuye los tickets del servicio de asistencia y mejora la eficiencia general. Simplifica el acceso de los usuarios, apoya el cumplimiento normativo y se adapta a modelos de seguridad de confianza cero. Sin embargo, el SSO aún puede dejar brechas de seguridad, especialmente en la gestión de contraseñas, el mismo problema que pretende resolver. La integración de SSO con una solución como Keeper cierra esas brechas al gestionar de manera segura las credenciales que SSO no puede cubrir, como las aplicaciones o sistemas que no soportan el SSO, las credenciales compartidas, las cuentas privilegiadas y las externas.
El SSO y la gestión de acceso privilegiado (Privileged Access Management, PAM) funcionan mejor cuando se combinan. El SSO simplifica el acceso a las aplicaciones cotidianas, mientras que PAM asegura las cuentas privilegiadas con controles estrictos. Juntos, ayudan a cerrar las brechas de seguridad entre el acceso regular y el privilegiado.
Keeper unifica el SSO y PAM para aplicar una autenticación sólida, optimizar el acceso de los usuarios y reducir la carga de trabajo de TI. Este enfoque integrado mejora la seguridad, respalda la conformidad y proporciona una visibilidad integral en todos los tipos de acceso.
KeeperPAM se integra con proveedores de SSO utilizando protocolos estándar como SAML 2.0, OIDC y OAuth 2.0. Funciona con plataformas de identidad como Okta, Azure AD/Entra ID, Google Workspace, OneLogin y Ping Identity, sin necesidad de realizar cambios en su configuración de autenticación existente.
Los usuarios se autentican a través de sus proveedores de SSO y reciben acceso a KeeperPAM según los atributos de identidad y las membresías de grupos. Esto garantiza que los permisos de acceso permanezcan sincronizados a medida que cambian los roles. Para los equipos de TI, simplifica la gestión de usuarios y extiende los sistemas de identidad existentes con fuertes controles de acceso privilegiado.
KeeperPAM protege las credenciales privilegiadas con el cifrado de conocimiento cero, lo que significa que los datos se cifran y descifran solo en el dispositivo del usuario y nunca se exponen en texto sin formato. Utiliza el cifrado AES-256, derivación de claves PBKDF2 y criptografía de curva elíptica.
Las características clave incluyen controles de acceso basados en roles, acceso justo a tiempo, flujos de trabajo de aprobación y una fuerte autenticación multifactor. KeeperPAM también ofrece la grabación de sesiones, alertas en tiempo real, rotación automática de credenciales, doble autorización para registros confidenciales, aislamiento del navegador y registros de auditoría inalterables.
Debe habilitar las cookies para usar el chat en directo.
