La Próxima Era del Acceso “Zero trust”
Da el siguiente paso a un ambiente seguro con OneIdP Zero Trust
Minimiza los riesgos de seguridad mientras mantienes a tu equipo productivo, protegiendo tus dispositivos con nuestra herramienta “Zero Trust”, integrado en tu UEM.
Use-case preview Video
Scalefusion OneIdP SSO Configuration for Android
La seguridad no es automática, integra OneIdP Zero Trust
Scalefusion OneIdP enforces Zero Trust access by ensuring secure and controlled access to apps and emails (e.g., Gmail, HubSpot) for Scalefusion UEM-managed compliant devices. For unmanaged devices, it adds an extra layer of security with enhanced authentication methods like OTPs or third-party authenticators.
With dynamic policy enforcement, it applies real-time access rules based on compliance status, location, and network. Integrated SSO simplifies user workflows, allowing seamless access to web applications and select native apps using a single set of credentials while ensuring secure endpoints.
Integración con los principales proveedores de IdP
Autenticación
Autenticación de dispositivos
Permite al usuario iniciar sesión en el dispositivo después de verificar condiciones como
- Estado de administración del dispositivo
- Wifi
- Dirección IP
- Ubicación
Autorización
Aplicaciones SSO condicionales
Concede acceso a las aplicaciones en función de
- Señales contextuales
- Verificaciones de cumplimiento de dispositivos UEM
Acceso
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Libere todo el potencial de la solución de acceso de confianza cero
Funciones clave
Siempre activo, siempre seguro
Funciones de “Zero Trust” en las que puedes confiar
SSO Condicional
SSO Condicional
Utiliza señales del dispositivo para validar el acceso de los usuarios y restringe el acceso según las versiones del navegador para un control mejorado.
Autenticación de dispositivos
Autenticación de dispositivos
Usa señales contextuales como la ubicación y red Wi-Fi para dar acceso a los dispositivos y usuarios de confianza.
Administrador “Just-in-Time”
Administrador “Just-in-Time”
Empodera a cualquier usuario permitiéndole acceso temporal como administrador para realizar tareas necesarias sin comprometer la seguridad.
Identidad de usuarios
Identidad de usuarios
Crea o integra directorios de usuarios asignándoles de manera segura roles y funciones
Basado en la confianza del dispositivo
SSO (Single Sign-On)
Permite que tus usuarios accedan a aplicaciones de trabajo con un solo click, ¡sencillo y de forma segura! Ellos accederán sólo cuando el dispositivo haya sido verificado o mediante aplicaciones de autenticación de terceros confiables
Valida
Autentica
Controla
Restringe
Controla el acceso a las aplicaciones según el estado de gestión del dispositivo.
Autenticación basada en OTP (contraseña de un solo uso) para dispositivos no reconocidos.
Aplica condiciones de acceso por aplicación a usuarios específicos.
Impide el acceso según la versión del navegador.
Valida
Controla el acceso a las aplicaciones según el estado de gestión del dispositivo.
Autentica
Autenticación basada en OTP (contraseña de un solo uso) para dispositivos no reconocidos.
Controla
Aplica condiciones de acceso por aplicación a usuarios específicos.
Restringe
Impide el acceso según la versión del navegador.
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
OneIdP Keycard
Acceso condicional para la autenticación de dispositivos
Permite el acceso a dispositivos basado en señales contextuales y del propio dispositivo. Los usuarios pueden iniciar sesión de forma segura utilizando las credenciales del proveedor de identidad, sin necesidad de contraseñas locales.
Acceso contextualizado
Asegura que solo los usuarios autorizados accedan a dispositivos bajo ciertas condiciones, como su ubicación, IP, dirección, red Wi-Fi, fecha y hora
Verificaciones frecuentes
Programa revisiones en intervalos de 5, 30 o 60 minutos. Monitorea constantemente, e identifica cualquier riesgo antes de que suceda
Fondo de pantalla personalizado
Personaliza el fondo de pantalla en tu inicio de sesión para reflejar tu identidad de marca. Usa tus logos e imágen para una experiencia completa.
Administración JIT
Administración de privilegios con “Just-in-Time”
Dale a tus usuarios accesos temporales y roles de administrador. Extiende el acceso automático y revoca privilegios para eliminar riesgos de TI
-
Mantén las credenciales de administrador de forma confidencial -
Habilita roles de admin. para acciones rápidas -
Disponible en dispositivos macOS y Windows -
Rastrea acciones con registros detallados
Obtén un control total sobre tu seguridad con OneIdP
Identidades de usuario
Sincronización de directorios centralizado para repertorio de usuarios
Maneja tus usuarios como un profesional. Establece contraseñas complejas, integra directorios, y automatiza la asignación de identidades. Optimiza la administración de IDs y mejora la seguridad, todo desde un solo lugar.
Nos integramos con tus herramientas favoritas para una protección “Zero trust”
¿Buscas un control sencillo, experiencia de usuario excepcional, y seguridad reforzada? Todas estas herramientas que usas y amas están disponibles desde una sola consola.
Comienza tu viaje “Zero trust” con nuestra solución unificada OneIdP
Preguntas frecuentes
Zero Trust es un marco de seguridad diseñado para proteger identidades, infraestructura y datos en redes modernas de múltiples nubes. Opera según el principio de “nunca confiar, siempre verificar”, lo que significa que no se confía implícitamente en ningún usuario o dispositivo, ni siquiera dentro de la red. A diferencia de los modelos tradicionales que se centran en los perímetros de la red, Zero Trust aplica políticas de seguridad para cada conexión entre usuarios, dispositivos, aplicaciones y datos.
El acceso a aplicaciones Zero Trust (ZTAA) es un componente clave del modelo Zero Trust y se centra en proteger el acceso a nivel de aplicaciones. Garantiza que los usuarios, dispositivos y aplicaciones estén autenticados y autorizados continuamente en función de la identidad y el contexto. ZTAA elimina la seguridad perimetral tradicional, proporcionando control de acceso granular y reduciendo riesgos como el movimiento lateral y las amenazas internas.
Zero Trust Application Access (ZTAA) mejora la seguridad al verificar continuamente usuarios, dispositivos y aplicaciones. Ofrece control de acceso granular, lo que garantiza que los usuarios solo puedan acceder a las aplicaciones necesarias según su función y contexto. ZTAA también reduce la superficie de ataque al proteger las aplicaciones de la exposición directa a Internet.
La autenticación Zero Trust garantiza un acceso seguro al verificar cada usuario, dispositivo y conexión, independientemente de su ubicación. Opera según el principio de “nunca confiar, siempre verificar”, lo que requiere autenticación continua y controles de acceso estrictos para proteger los datos confidenciales.
Los componentes principales incluyen verificación de identidad, seguridad de dispositivos, acceso con privilegios mínimos, monitoreo continuo, microsegmentación y aplicación sólida de políticas entre usuarios, dispositivos y aplicaciones.
Sí, las soluciones Zero Trust están diseñadas para integrarse con la infraestructura de TI existente. Trabajan con herramientas como sistemas de gestión de identidades, plataformas de seguridad de terminales y soluciones de seguridad de redes, mejorando la seguridad sin interrumpir los flujos de trabajo.
