O futuro do SSO é adaptativo. Com as Políticas de Acesso Estendidas (XAP), exclusivamente da OneIdP, as decisões de acesso vão além de senhas e dispositivos. Ao sobrepor múltiplas condições de acesso a cada login, a XAP estabelece um novo padrão para acesso seguro.
Fortaleça o Zero Trust com decisões de acesso adaptativas baseadas em condições
Reduza riscos de credenciais ao ir além das verificações de acesso estáticas
Unifique identidade e conformidade em um único framework contínuo
O acesso não é apenas sobre quem é o usuário — é sobre a confiabilidade do dispositivo, da rede, da localização e da postura do aplicativo. Ao verificar o acesso com base em sinais de conformidade, IP, localização, status de atualização do SO e do aplicativo, a OneIdP XAP garante que o acesso só seja concedido quando todas as condições se alinharem. Se algo falhar, a XAP não apenas bloqueia — ela orienta os usuários para a remediação, tornando o acesso incomprometidamente seguro e ciente do usuário. É aqui que o SSO encontra o contexto em escala.
Expanda o fluxo de autenticação SSO padrão verificando não apenas quem é o usuário, mas também como, onde e de qual ambiente ele está tentando acessar o serviço.
Conformidade
Verifique a conformidade do dispositivo antes de conceder acesso. A XAP verifica criptografia, status de jailbreak/root, patches de segurança e adesão a políticas para garantir que apenas dispositivos confiáveis entrem no fluxo SSO.
IP
Aplique acesso ciente da rede. Restrinja ou permita logins com base em intervalos de IP confiáveis, detecte anomalias e evite logins de redes não reconhecidas ou de alto risco.
Localização
Controle o acesso por geografia. Aplique regras de geofencing que concedem acesso apenas de regiões aprovadas e bloqueiam tentativas de locais inesperados ou restritos.
Status do Aplicativo
Valide a postura do aplicativo. Confirme se os aplicativos corporativos necessários estão instalados, em execução e em um estado aprovado antes que o acesso seja concedido.
SO e Atualizações
Mantenha os endpoints atualizados. Verifique a versão mínima do SO, patches críticos e status de atualização para bloquear sistemas desatualizados ou vulneráveis de se conectarem a aplicativos SSO.
