Contactar con un experto
Autenticación FIDO con SAS PCE
SafeNet Authentication Service Public Cloud Edition (SAS PCE) es un proveedor de identidad (IdP) de inicio de sesión único (SSO) y autenticación multifactor (MFA) para aplicaciones locales y SaaS. Con SAS PCE, puede:
- Mejorar la adopción de MFA con una amplia gama de tokens de autenticación que puede aplicar según la acción del usuario, el acceso a los datos y más.
- Eliminar la reautenticación innecesaria para las solicitudes de acceso que provienen del mismo usuario y navegador para reducir la fricción excesiva del usuario.
- Nunca comprometa la experiencia del usuario, manteniendo un alto estándar de seguridad.
A diferencia de las herramientas de autenticación y gestión de acceso basadas en la nube, SAS PCE es una solución con un equipamiento único que se integra a la perfección con la infraestructura y las aplicaciones existentes, minimizando las interrupciones y garantizando un funcionamiento fluido.
¡Bienvenidos! Me entusiasma mostrarles cómo registrar, usar y administrar las claves de seguridad FIDO en SafeNet Authentication Service Private Cloud Edition. ¡Comencemos!
Primero, iniciemos sesión en la consola del Servicio de autenticación de SafeNet para ver qué tipos de métodos de autenticación ya está utilizando el usuario.
Al seleccionar "Servidores Virtuales" y luego "Asignación", buscaremos al usuario que queremos revisar.
Después, al cambiar a "Métodos de Autenticación", podemos ver qué ha estado usando este usuario para iniciar sesión en la aplicación.
Aquí puedes ver que este usuario ha estado iniciando sesión con GrIDsure, un autenticador basado en patrones y sin contraseña.
Para esta demostración, habilitaremos la autenticación FIDO para este usuario y veremos cómo se ve el proceso de autoinscripción del usuario desde su punto de vista.
Como siempre, el usuario ingresará su nombre de usuario y hará clic en "Iniciar sesión". A continuación, se le solicitará que registre su nueva clave de seguridad FIDO.
Como acabamos de ver en la consola, este usuario ha estado iniciando sesión con GrIDsure, un autenticador basado en patrones.
Una vez que verifiquen su identidad de esta manera, se les pedirá que registren su clave de seguridad FIDO.
Luego, el usuario hará clic en “Agregar autenticador”.
Ahora, simplemente insertarán la clave de seguridad en su computadora, se les pedirá que la toquen y proporcionen un nombre para su clave. Llamaremos a la nuestra "token de usuario de demostración".
Para crear la credencial para este dominio, el navegador le pedirá al usuario que toque la tecla una vez más.
Por último, para proporcionar una capa adicional de seguridad, se le pedirá al usuario que proporcione un PIN corto para su clave de seguridad.
¡Listo! Ahora que el usuario terminó de registrar su clave de seguridad FIDO, revisemos la consola, como hicimos al principio, para ver si hay algún cambio.
¡Al igual que antes, buscaremos al usuario que queremos observar!
¡Y listo! Ahora puedes ver que el tipo de autenticador ha cambiado de GrIDsure a FIDO.
Por curiosidad, ahora que sabemos que el token se ha registrado, vayamos a "Actividad de autenticación". Aquí podemos ver las fechas y horas de los accesos recientes. ¡Y aquí está nuestro intento de autenticación: todo un éxito!
Muy bien. Acabo de mostrarles lo fácil que es registrar una clave de seguridad FIDO física. Pero ¿qué pasa si un usuario no tiene una? Repasemos el mismo proceso, pero usando un dispositivo móvil como autenticador FIDO.
Como puedes ver, esta parte es exactamente la misma... La única diferencia es qué opción elige el usuario una vez que aparece el mensaje del navegador.
En lugar de seleccionar la primera opción, el usuario, en este caso, seleccionará la segunda, denominada “Usar un teléfono o tableta”.
Luego, escanearán el código QR con su dispositivo móvil y seguirán las instrucciones en su teléfono para configurar su huella digital o reconocimiento facial.
Como puede ver, este usuario escanea fácilmente el código QR con su dispositivo móvil para generar una clave de acceso. Luego, configura su huella dactilar para verificar su identidad.
Al igual que con una clave de acceso física, el usuario crea un apodo para su dispositivo móvil.