Implemente o acesso Zero Trust com OneIdP
Aplique acesso condicional a dispositivos e aplicativos com Zero Trust baseado em UEM
A única plataforma de acesso contextual construída na UEM para um ecossistema Zero Trust totalmente seguro. O Scalefusion OneIdP impõe acesso condicional aproveitando as políticas Zero Trust orientadas pela UEM para garantir que apenas dispositivos gerenciados e em conformidade possam ter acesso a e-mails corporativos e aplicativos de trabalho.
Acesso Zero Trust baseado em UEM
A maioria das soluções Zero Trust Access (ZTA) autentica usuários com base em condições predefinidas, mas não possui visibilidade da postura do dispositivo fornecida pelo UEM. Esta limitação permite que dispositivos não confiáveis ou não gerenciados acessem recursos corporativos, representando um risco à segurança.
O Zero Trust Access baseado em UEM impõe o status de gerenciamento de dispositivos em tempo real, verificações de conformidade e avaliações de risco, garantindo que apenas dispositivos seguros e confiáveis acessem os recursos corporativos.
Com uma integração UEM integrada, o Scalefusion OneIdP aprimora a compreensão da segurança, garantindo a aplicação nativa e sem esforço das políticas de Zero Trust Access.
Dispositivo e identidade unificados validação
Combine a autenticação do usuário com a validação do dispositivo em tempo real. O Zero Trust Access baseado em UEM verifica cruzadamente a identidade e a postura do dispositivo, garantindo que o acesso seja concedido somente quando ambos atenderem aos padrões de segurança.
Acesso contínuo avaliação
Aplique políticas de acesso adaptáveis com monitoramento contínuo de dispositivos. As permissões de acesso são ajustadas dinamicamente com base em verificações de conformidade do dispositivo em tempo real.
Forte integração entre pontos finais
Estenda as políticas Zero Trust a todos os tipos de dispositivos: ambientes corporativos, BYOD e híbridos. O acesso orientado pelo UEM garante a aplicação consistente de políticas em diversas plataformas e sistemas operacionais.
Principais recursos
Alimentado com confiança zero, apoiado pela UEM.
SSO condicional
Valide o acesso do usuário e amplie a capacidade de entrar em aplicativos e e-mails corporativos com um único conjunto de credenciais.
Autenticação de dispositivo
Conceda acesso ao dispositivo aos usuários somente quando os dispositivos atenderem a condições específicas.
Administração Just-in-Time
Capacite seus usuários padrão permitindo acesso temporário de administrador para executar as tarefas necessárias sem comprometer a segurança.
Identidades de usuário
Crie seu repositório de usuário personalizado. Integre-se aos serviços de diretório existentes ou crie novas identidades de usuário.
Desbloqueie todo o potencial da solução de acesso de confiança zero
Arquitetura de acesso OneIdP Zero Trust
A arquitetura de acesso Scalefusion OneIdP Zero Trust garante autenticação, autorização e controle de acesso seguros, integrando-se aos principais provedores de identidade (IdPs) e aproveitando os sinais de conformidade do UEM.
Integração com os principais provedores de IdP
Autenticação
Autenticação do dispositivo
Permita que o usuário faça login no dispositivo após verificar condições como
- Status de gerenciamento de dispositivos
- Wi-fi
- Endereço IP
- Localização
Autorização
Aplicativos SS0 condicionais
Conceda acesso a aplicativos com base em
- Sinais sensíveis ao contexto
- Verificações de dispositivos compatíveis com UEM
Acesso
Use Case Spotlight
Restrict corporate Gmail access to devices not owned or managed by your organization
Gain full control over corporate Gmail access by combining Scalefusion UEM with OneIdP for a comprehensive Zero Trust solution. Whether your users are on company-owned (COD) or bring-your-own (BYO) devices, ensure that Gmail is accessed only on managed and secure endpoints, giving IT admins complete peace of mind.
How it works?
For Company-Owned Devices (COD)
Allow Gmail access only on devices owned and managed by your organization.
Restrict Gmail access to managed COD devices using Scalefusion OneIdP.
Apply UEM policies to secure devices and ensure compliance.
For Bring-Your-Own Devices (BYO)
Require users to enroll their personal devices in the UEM system.
Apply security policies to protect Gmail access on personal devices.
Use OneIdP to ensure Gmail is accessible only on enrolled, compliant devices.
Dispositivo baseado em confiança
Login único
Permita que seus usuários acessem aplicativos de trabalho com um clique, de forma integrada e segura! Conceda acesso somente quando o gerenciamento do seu dispositivo for verificado ou por meio de aplicativos autenticadores de terceiros confiáveis.
Validar
Autenticar
Controlar
Restringir
Controle o acesso a aplicativos por meio do status de gerenciamento de dispositivos
Autenticação baseada em OTP para dispositivos não reconhecidos
Aplicar condições de acesso por aplicativo a usuários específicos
Impedir o acesso com base na versão do navegador
Validar
Controle o acesso a aplicativos por meio do status de gerenciamento de dispositivos
Autenticar
Autenticação baseada em OTP para dispositivos não reconhecidos
Controlar
Aplicar condições de acesso por aplicativo a usuários específicos
Restringir
Impedir o acesso com base na versão do navegador
Use Case Spotlight
Flexible access policies for secure and convenient email access
Scalefusion OneIdP empowers organizations to create custom access policies that balance security and flexibility. Whether enforcing strict access through managed devices or offering secure options for unmanaged endpoints, Scalefusion adapts to your business needs.
Scenario 1 : Acme Corporation
Policy: Work Email access restricted to Scalefusiom UEM-managed devices.
Paul, an Acme Corporation employee, needs to access his work email from public PC while traveling.
Because this device is not managed by Scalefusion UEM, he is unable to log in, ensuring strict compliance with Acme Corp’s security policies.
Scenario 2: OnPlex Inc
Policy: Secure email access from unmanaged devices with enhanced authentication.
Tony, a OnPlex Inc employee, is traveling and needs to check his work email from a public PC.
OnePlex Inc’s policy prompts Tony to enter an OTP sent to his Scalefusion-managed device or a verified third-party authenticator, ensuring secure access even from an unmanaged device.
Cartão-chave OneIdP
Acesso condicional para autenticação de dispositivo
Permita o acesso ao dispositivo com base em sinais contextuais e do dispositivo. Seus usuários podem fazer login com segurança com credenciais de provedor de identidade, sem necessidade de senhas locais.
Controle de acesso contextual
Garanta que apenas usuários autorizados possam acessar dispositivos sob condições específicas, como localização, endereço IP, rede WiFi, data e hora
Frequência de verificação de conformidade
Agende verificações em intervalos, a cada 5, 30 ou 60 minutos. Abra caminho para uma abordagem de monitoramento abrangente e identifique qualquer problema de conformidade antes que ele ocorra.
Tela de login personalizável
Personalize a tela de login para refletir a identidade da sua marca. Personalize com seus logotipos, papéis de parede e configurações de utilitários para uma experiência de login elevada.
Administrador JIT
Elevação de privilégios com administração Just-in-Time
Eleve temporariamente os privilégios de acesso ao dispositivo do seu usuário para o nível de administrador. Amplie o acesso urgente e revogue privilégios automaticamente para eliminar o risco de shadow IT.
-
Mantenha as credenciais de administrador do dispositivo confidenciais -
Habilite privilégios de administrador para ações rápidas -
Disponível em dispositivos macOS e Windows -
Acompanhe ações com registros detalhados
Obtenha controle total sobre sua
segurança com OneIdP
Identidades de usuário
Sincronização de diretório para repositório centralizado de usuários
Gerencie usuários como um profissional: defina complexidades de senhas, integre diretórios e automatize o provisionamento de identidades em um piscar de olhos. Simplifique o gerenciamento de identidades e aprimore a segurança, tudo em um só lugar.
Integrações com suas ferramentas favoritas para proteção Zero Trust
Obcecado por acesso contínuo, experiência de usuário excepcional e segurança reforçada? Todas as ferramentas que você usa e adora estão disponíveis em um único console.
Simplifique sua jornada de confiança zero com
a abordagem unificada do OneIdP
Perguntas frequentes
Zero Trust é uma estrutura de segurança projetada para proteger identidades, infraestrutura e dados em redes modernas multinuvem. Ele opera com base no princípio “nunca confie, sempre verifique”, o que significa que nenhum usuário ou dispositivo é implicitamente confiável, mesmo dentro da rede. Ao contrário dos modelos tradicionais que se concentram nos perímetros de rede, o Zero Trust impõe políticas de segurança para cada conexão entre usuários, dispositivos, aplicativos e dados.
Zero Trust Application Access (ZTAA) é um componente chave do modelo Zero Trust, com foco na segurança do acesso em nível de aplicativo. Ele garante que usuários, dispositivos e aplicativos sejam continuamente autenticados e autorizados com base na identidade e no contexto. O ZTAA elimina a segurança perimetral tradicional, fornecendo controle de acesso granular e reduzindo riscos como movimentos laterais e ameaças internas.
O Zero Trust Application Access (ZTAA) aumenta a segurança verificando continuamente usuários, dispositivos e aplicativos. Oferece controle de acesso granular, garantindo que os usuários possam acessar apenas os aplicativos necessários com base em sua função e contexto. O ZTAA também reduz a superfície de ataque, protegendo os aplicativos da exposição direta à Internet.
A autenticação Zero Trust garante acesso seguro, verificando cada usuário, dispositivo e conexão, independentemente da localização. Opera com base no princípio “nunca confie, sempre verifique”, exigindo autenticação contínua e controles de acesso rigorosos para proteger dados confidenciais.
Os componentes principais incluem verificação de identidade, segurança de dispositivos, acesso com privilégios mínimos, monitoramento contínuo, microssegmentação e aplicação robusta de políticas entre usuários, dispositivos e aplicativos.
Sim, as soluções Zero Trust são projetadas para integração com a infraestrutura de TI existente. Eles trabalham com ferramentas como sistemas de gerenciamento de identidade, plataformas de segurança de endpoint e soluções de segurança de rede, melhorando a segurança sem interromper os fluxos de trabalho.
