Este documento describe la solución de Single Sign-On (SSO) de Entel para proporcionar acceso único y seguro a múltiples aplicaciones. El SSO de Entel permite iniciar sesión una sola vez y acceder a aplicaciones como ERP, correo electrónico y aplicaciones web de forma automática. Ofrece gestión centralizada de accesos, autenticación fuerte y flexibilidad en la implementación. Reduce costos y mejora la productividad y satisfacción del usuario.

1. Entel Identity & Access Management Arquitectura de contraseña única Entel Single Sign-On

2. Entel Security & Risk Management Visión y estrategia

3. Definiciones ¿Qu é es seguridad? ¿Qué es riesgo? ¿Cómo valoramos la… CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD … de la informaci ón?

4. La importancia de mitigar el riesgo Todos los proyectos de ENTEL SRM están enfocados a la mitigación del riesgo La percepci ón de riesgo es diferente para cada persona Las 4 posibilidades de acción con el riesgo: Transferirlo Obviarlo/Aceptarlo Terminar la actividad Tratar el riesgo con contramedidas

5. Visión y estrategia ENTEL SERVICE MODEL Securización de la navegación y el correo Gestión del contenido Secure Messaging (TM) Gestión de amenazas Autenticación Autorización Administración Secure Access (IAM) Gestión de la identidad y acceso Auditoría y Compliance Secure Platform (SM) Gestión de la seguridad

6. Visión y estrategia ENTEL SERVICE MODEL (TM) Gestión de amenazas (IAM) Gestión de la identidad y acceso (SM) Gestión de la seguridad Personas, procesos y tecnología Cultura, estructura, estrategia Proyecto Proyecto + S. Gest. Servicio Gestionado

7. Visión y estrategia (TM) Gestión de amenazas (SM) Gestión de la seguridad (IAM) - Gestión de la identidad y acceso Aprovisionamiento de usuarios Directorio Gestión de identidades Federación de identidades SSO Auditoría de accesos Gestión de contraseñas Web Services ENTEL SERVICE MODEL

8. Propuesta de valor de Entel Solución altamente adaptable Personalización del entorno Sin necesidad de modificar ninguna aplicación Consultoría tecnológica Conectividad con infraestructura existente Integración con cualquier entorno Robustez de la arquitectura Escalable, gestionable y segura Flexibilidad en la comercialización Experiencia probada en implementaciones de IAM

9. Proyecto de Single Sign-On Entel SSO

10. ¿Porqué un SSO? Mainframe ERP Intranet Aplicaciones Web ¡…y m ás! Sin un SSO, un usuario necesita hacer login manualmente en cada aplicaci ón Aplicaciones Cliente/Servidor Un SSO corporativo mejora la seguridad y simplifica el acceso a las aplicaciones con un único login

11. Lo que nos dicen los clientes Pr ácticas de uso de contraseñas insegura “ Cuando les pedimos a los usuarios que cambien sus contraseñas seg ún la política de seguridad acaban escribiéndolas en notas al alcance de todos” Autenticaci ón fuerte “ Me gustar ía usar autenticación fuerte en nuestros sistemas pero no puedo permitirme el lujo de modificar las aplicaciones ” P érdida de imagen y productividad “ Cada segundo invertido en acceder a una aplicaci ón es un segundo en el que nuestros clientes podrían tener una respuesta ” Entornos de trabajo compartidos “ Dado que nuestros empleados comparten ordenadores, nos preocupa que uno pueda ver informaci ón que no debería utilizando las credenciales de otro ” Auditor ía de acceso a aplicaciones “ Nuestros auditores quieren ver todos los accesos de Ángel durante el fin de semana y conseguir esto a través de los logs es una tarea demasiado compleja que nos llevaría muchos días ” Costosas llamadas al Service Desk “ Nuestros empleados tienen el doble de contraseñas que cuando pusimos el sistema en marcha. El n úmero de llamadas al Service Desk en relación a las contraseñas se ha doblado igualmente ”

12. Entel SSO Single Sign-On de todo-a-todo Cualquier aplicaci ón Cliente/servidor, web o mainframe Soporte para autenticaci ón fuerte Gestión centralizada de accesos Soporte de entornos compartidos Flexibilidad en la implementación (auto-aprendizaje, scripts tcl,…)

13. Autenticaci ón primaria Login autom ático Active Directory, NT NetWare User Id/Contraseña SSO Nativo LDAP Trustable Passwords TM Biometr ía Tokens RSA SecurID Certificados digitales PKI Smart Cards, Llaves USB MS CAPI User ID y Contraseña Token Smart Card Certificado MS CAPI Biometr ía LDAP RF Badge

14. C ómo desplegar Entel SSO P asos iniciales para automatizar los accesos con SSO Definir qu é acceso a aplicaciones se quiere automatizar Las opciones habituales son la utilizaci ón de asistentes o el uso de scripts … y Entel Single Sign-On considera ambas Opci ón 1: Asistentes de aplicaciones Interfaz gr áfico para automatizar el scripting de login Extremadamente f ácil y rápido de usar Opci ón 2: Scripting flexible y sencillo Scripts Tcl se pueden realizar para logins complejos Completo, s ólido y flexible Entel Single Sign-On tiene lo mejor de las dos aproximaciones

15. Asistente de aplicaci ón Entel Single Sign-On Interfaz gr áfico para automatizar el scripting de login Permite ‘SSO-ear’ f ácilmente aplicaciones Considera GUI y aplicaciones web Basado en scripts para su robustez Plantilla de script configurable El resultado se puede modificar a mano si fuera necesario El modo “test” se ejecuta con credenciales temporales

16. Gesti ón centralizada de accesos Mejora de la seguridad de la aplicaci ón Acceso basado en pol íticas Gesti ón centralizada de quién accede a qué y cuándo Pol íticas definidas por usuario o grupo Gesti ón de contraseñas One-time passwords Añade una funcionalidad adicional a las aplicaciones existentes Auditor ía segura Informes de intentos de acceso fallidos, pol íticas de acceso, etc.

17. Arquitectura centralizada 1 2 3 Host de autenticaci ón SSO Policy Server ERP Mainframe Aplicaciones Cliente/Servidor Email Aplicaciones Web Usuario

18. Entornos compartidos Caracter ísticas de Entel SSO en las estaciones Gesti ón de sesiones Bloqueo de la estaci ón Single Sign-Off RF Badges y detectores de proximidad Protecci ón permanente Migraci ón de sesiones Configuraci ones soportadas Oficina privada Privado compartido Oficina compartida Citrix

19. La experiencia de usuario Sign-On de acuerdo a la preferencia del usuario y la pol ítica corporativa Amplio soporte para autenticaci ón fuerte M últiples métodos de acceso : Barra de Lanzamiento Men ú Inicio Ventana de Windows

20. Completo y funcional SSO Administraci ón centralizada Operativa offline Single Sign-Off Cobertura total del entorno Gesti ón de sesiones Migraci ón de sesiones Failover Monitorizaci ón estado SSO Autenticaci ón flexible Integraci ón con IAM Encriptaci ón Gesti ón de contraseñas Bloqueo de estaci ón One-Time Passwords Aplicaciones sensibles Asistente de aplicaciones

21. Entel Single Sign-On Reduce costes y mejora la productividad Reduce las costosas llamadas al Service Desk Ayuda al cumplimiento de regulaciones existentes: Gesti ón de contraseñas coherente entre diferente sistemas Punto centralizado y control de denegación de acceso Auditor ías de actividad completa del usuario Aumenta la productividad Elimina la necesidad de esperar el aprovisionamiento de nuevas contraseñas Mejora la satisfacci ón del usuario Reduce la frustraci ón y la tarea de recordar múltiples contraseñas

22. Referencias Entel SRM GESTIÓN DE LA IDENTIDAD GESTI ÓN DE SEGURIDAD GESTI Ó N DE AMENAZAS SECURE PLATFORM Algunos proyectos realizados

23. GRACIAS Proyecto de Single Sign-On Entel SSO Ramsés Gallego CISSP, CISM, SCPM, ITIL, COBIT Certified Director General - Security & Risk Management [email_address]