Будущее SSO — адаптивное. С расширенными политиками доступа (XAP), эксклюзивно от OneIdP, решения о доступе выходят за рамки паролей и устройств. Объединяя несколько условий доступа в каждый вход, XAP устанавливает новый стандарт безопасного доступа.
Усильте Zero Trust с помощью адаптивных решений о доступе на основе условий
Снизьте риски, связанные с учетными данными, выйдя за рамки статических проверок доступа
Объедините идентификацию и соответствие требованиям в единую, бесшовную структуру
Доступ — это не только то, кто пользователь, но и насколько надежны устройство, сеть, местоположение и состояние приложения. Проверяя доступ на основе сигналов соответствия, IP-адреса, местоположения, статуса обновления ОС и приложений, OneIdP XAP гарантирует предоставление доступа только тогда, когда все условия совпадают. Если что-то не соответствует требованиям, XAP не просто блокирует, а направляет пользователей к устранению неполадок, делая доступ бескомпромиссно безопасным и учитывающим особенности пользователя. Именно здесь SSO встречается с контекстом в масштабе.
Расширьте стандартный поток аутентификации SSO, проверяя не только кто пользователь, но и как, где и из какой среды он пытается получить доступ к сервису.
Соответствие требованиям
Проверяйте соответствие устройства требованиям перед предоставлением доступа. XAP проверяет шифрование, статус джейлбрейка/рута, исправления безопасности и соблюдение политик, чтобы только доверенные устройства участвовали в процессе SSO.
IP
Обеспечьте сетевой доступ. Ограничивайте или разрешайте входы на основе доверенных диапазонов IP-адресов, обнаруживайте аномалии и предотвращайте входы из неизвестных или высокорискованных сетей.
Местоположение
Контролируйте доступ по географическому признаку. Применяйте правила геозонирования, которые предоставляют доступ только из одобренных регионов и блокируют попытки из неожиданных или ограниченных мест.
Статус приложения
Проверяйте состояние приложения. Убедитесь, что необходимые корпоративные приложения установлены, запущены и находятся в одобренном состоянии перед предоставлением доступа.
ОС и обновления
Поддерживайте конечные точки в актуальном состоянии. Проверяйте минимальную версию ОС, критические исправления и статус обновлений, чтобы блокировать подключение устаревших или уязвимых систем к приложениям SSO.
