Prochaine ère d'accès zéro confiance
Passez au Zero Trust en toute confiance
Sécurisez vos appareils avec Zero Trust profondément intégré à l'UEM, garantissant un accès fluide et un contrôle total. Minimisez les risques de sécurité tout en gardant votre équipe productive.
Use-case preview Video
Scalefusion OneIdP SSO Configuration for Android
Un cadre d'accès Zero Trust qui fonctionne tout simplement
Scalefusion OneIdP enforces Zero Trust access by ensuring secure and controlled access to apps and emails (e.g., Gmail, HubSpot) for Scalefusion UEM-managed compliant devices. For unmanaged devices, it adds an extra layer of security with enhanced authentication methods like OTPs or third-party authenticators.
With dynamic policy enforcement, it applies real-time access rules based on compliance status, location, and network. Integrated SSO simplifies user workflows, allowing seamless access to web applications and select native apps using a single set of credentials while ensuring secure endpoints.
Intégration avec les principaux fournisseurs d'IdP
Authentification
Authentification de l'appareil
Permettre à l'utilisateur de se connecter à l'appareil après avoir vérifié des conditions telles que
- État de gestion des appareils
- Wi-Fi
- Adresse IP
- Emplacement
Autorisation
Applications SS0 conditionnelles
Accorder l'accès aux applications en fonction de
- Signaux contextuels
- Vérifications des appareils conformes à l'UEM
Accéder
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Libérez tout le potentiel de la solution d’accès Zero Trust
Principales caractéristiques
Toujours actif, toujours sécurisé
Des fonctionnalités Zero Trust sur lesquelles vous pouvez compter
SSO conditionnel
SSO conditionnel
Utilisez les signaux de l'appareil pour valider l'accès des utilisateurs et restreindre l'accès en fonction des versions du navigateur pour un contrôle amélioré.
Authentification de l'appareil
Authentification de l'appareil
Accordez l’accès aux appareils en évaluant les signaux contextuels et les signaux des appareils/signaux de confiance des appareils.
Administrateur juste à temps
Administrateur juste à temps
Donnez du pouvoir à vos utilisateurs standard en autorisant un accès administrateur temporaire pour effectuer les tâches nécessaires sans compromettre la sécurité.
Identités des utilisateurs
Identités des utilisateurs
Créez ou intégrez des répertoires d'utilisateurs avec une allocation de privilèges sécurisée.
Basé sur la confiance des appareils
Authentification unique
Permettez à vos utilisateurs d’accéder aux applications professionnelles en un seul clic, de manière transparente et sécurisée ! Accordez l'accès uniquement lorsque la gestion de vos appareils est vérifiée ou via des applications d'authentification tierces de confiance.
Valider
Authentifier
Contrôle
Limiter
Contrôler l'accès aux applications via l'état de gestion des appareils
Authentification basée sur OTP pour les appareils non reconnus
Appliquer des conditions d'accès par application à des utilisateurs spécifiques
Empêcher l'accès en fonction de la version du navigateur
Valider
Contrôler l'accès aux applications via l'état de gestion des appareils
Authentifier
Authentification basée sur OTP pour les appareils non reconnus
Contrôle
Appliquer des conditions d'accès par application à des utilisateurs spécifiques
Limiter
Empêcher l'accès en fonction de la version du navigateur
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
Carte-clé OneIdP
Accès conditionnel pour l'authentification des appareils
Autorisez l’accès aux appareils en fonction des signaux contextuels et des appareils. Vos utilisateurs peuvent se connecter en toute sécurité avec les informations d'identification du fournisseur d'identité, sans avoir besoin de mots de passe locaux.
Contrôle d'accès contextuel
Assurez-vous que seuls les utilisateurs autorisés peuvent accéder aux appareils dans des conditions spécifiques telles que l'emplacement, l'adresse IP, le réseau WiFi, la date et l'heure.
Fréquence des contrôles de conformité
Planifiez des vérifications à intervalles réguliers, toutes les 5, 30 ou 60 minutes. Faites place à une approche de surveillance globale et identifiez tout problème de conformité avant qu’il ne survienne.
Écran de connexion personnalisable
Personnalisez l'écran de connexion pour refléter l'identité de votre marque. Personnalisez-le avec vos logos, fonds d'écran et paramètres d'utilitaires pour une expérience de connexion améliorée.
Administrateur JIT
Élévation des privilèges avec l’administration juste à temps
Élevez temporairement les privilèges d'accès à l'appareil de votre utilisateur au niveau administrateur. Étendez les accès urgents et révoquez automatiquement les privilèges pour éliminer le risque de shadow IT.
-
Gardez les informations d'identification de l'administrateur de l'appareil confidentielles -
Activer les privilèges d'administrateur pour des actions rapides -
Disponible sur les appareils macOS et Windows -
Suivez les actions avec des journaux détaillés
Obtenez un contrôle total sur votre
sécurité avec OneIdP
Identités des utilisateurs
Synchronisation d'annuaire pour le référentiel d'utilisateurs centralisé
Gérez les utilisateurs comme un pro : définissez la complexité des mots de passe, intégrez des annuaires et automatisez le provisionnement des identités en un clin d'œil. Rationalisez la gestion des identités et améliorez la sécurité, le tout en un seul endroit.
Intégrations avec vos outils préférés pour une protection Zero Trust
Obsédé par un accès transparent, une expérience utilisateur exceptionnelle et une sécurité renforcée ? Tous les outils que vous utilisez et aimez sont disponibles sur une seule console.
Simplifiez votre parcours Zero Trust avec
L'approche unifiée de OneIdP
Frequently asked questions
Zero Trust est un cadre de sécurité conçu pour protéger les identités, l'infrastructure et les données dans les réseaux multicloud modernes. Il fonctionne selon le principe « ne jamais faire confiance, toujours vérifier », ce qui signifie qu'aucun utilisateur ou appareil n'est implicitement digne de confiance, même à l'intérieur du réseau. Contrairement aux modèles traditionnels axés sur les périmètres réseau, Zero Trust applique des politiques de sécurité pour chaque connexion entre les utilisateurs, les appareils, les applications et les données.
Zero Trust Application Access (ZTAA) est un élément clé du modèle Zero Trust, axé sur la sécurisation de l'accès au niveau des applications. Il garantit que les utilisateurs, les appareils et les applications sont en permanence authentifiés et autorisés en fonction de leur identité et du contexte. ZTAA élimine la sécurité périmétrique traditionnelle, offrant un contrôle d'accès granulaire et réduisant les risques tels que les mouvements latéraux et les menaces internes.
Zero Trust Application Access (ZTAA) améliore la sécurité en vérifiant en permanence les utilisateurs, les appareils et les applications. Il offre un contrôle d'accès granulaire, garantissant que les utilisateurs ne peuvent accéder qu'aux applications nécessaires en fonction de leur rôle et de leur contexte. ZTAA réduit également la surface d'attaque en protégeant les applications d'une exposition directe à Internet.
L'authentification Zero Trust garantit un accès sécurisé en vérifiant chaque utilisateur, appareil et connexion, quel que soit l'emplacement. Il fonctionne selon le principe « ne jamais faire confiance, toujours vérifier », exigeant une authentification continue et des contrôles d'accès stricts pour protéger les données sensibles.
Les composants de base incluent la vérification de l'identité, la sécurité des appareils, l'accès au moindre privilège, la surveillance continue, la micro-segmentation et l'application rigoureuse des politiques entre les utilisateurs, les appareils et les applications.
Oui, les solutions Zero Trust sont conçues pour s'intégrer à l'infrastructure informatique existante. Ils fonctionnent avec des outils tels que des systèmes de gestion des identités, des plates-formes de sécurité des points finaux et des solutions de sécurité réseau, améliorant ainsi la sécurité sans perturber les flux de travail.
