El documento habla sobre cómo rentabilizar la inversión en soluciones de Single Sign-On (SSO). Explica los beneficios clásicos de SSO para usuarios, IT y la organización. Luego detalla diferentes áreas donde SSO puede incrementar la rentabilidad, como ahorro en soporte de usuarios, automatización de tareas administrativas, integración con control de acceso y presencia, entre otros. Finalmente presenta algunos ejemplos reales de implementaciones de SSO y sus resultados.
Cómo rentabilizar la inversión en SSO con menos de
1. IAM’09
“Cómo rentabilizar la inversión en SSO”
PasswordBank Josep Bardallo
20-05-09
2. Agenda
• Definición SSO
• Beneficios de una solución SSO
• Donde y cómo incrementar la rentabilidad
• Algunos ejemplos reales
• Turno de preguntas
PasswordBank
3. Definición SSO
“SSO products enable users to authenticate once to the product, and then to
be subsequently and automatically authenticated to other target systems
when they're accessed — almost always without modification to the target
Systems”
“ESSO products provide this functionality for systems that use Windows, network,
Web and terminal client interfaces. ESSO products also handle password change
requests from target systems, and may support post-sign-on automation for
additional tasks. ESSO is only one segment of the identity-verification market within
the broader IAM market”
PasswordBank
4. Beneficios clásicos SSO
• Para el usuario/ciudadano
• Visión única : Implementar seguridad de la manera mas sencilla y
menos intrusiva
• Facilidad en el uso : Autoservicio, multifactor…..
• Para IT
• Incremento de la seguridad
• Auditoria
• Para la organización
•
PasswordBank
Incremento de la productividad
• Reducción de costes
• Cumplimiento normativo
5. Rentabilidad: Dónde y como
• Olvido/cancelación Passwords
• Llamadas Service Desk recursos soporte
• Perdida productividad Horas que no se trabajan
• Cómo: Autoservicio usuarios. Única contraseña/pin para el
usuario.
• Alta nuevos usuarios / Cambio roles
• Perdida productividad Tiempo de espera para ser
productivo. Falta de seguridad (trabajan con otro usuario..)
PasswordBank
•
•
Recursos administración/soporte para alta usuarios
Cómo: Autoenrollment usuarios. Integración con provisioning
6. Rentabilidad: Dónde y como
• Auditoria
• Recursos Auditoria Mayor coste en la obtención de
datos/informes
• Cómo:
• Activando auditoria de accesos de los usuarios.
• Control de ejecución de aplicaciones
• Ejecución de scripts para login de actividades
PasswordBank
7. Rentabilidad: Dónde y como
• Control de presencia
• Control presencial de los usuarios
• Cómo: Integración con sistema físico marcaje. Autenticación
mediante dispositivo físico. Parámetros de control de
presencia.
• Teletrabajo
• Ahorro costes infraestructura edificios
• Optimización del tiempo mayor productividad
PasswordBank
• Cómo: Integración con autenticación fuerte. Control de
presencia integrada. Auditoria de control de accesos.
8. Rentabilidad: Dónde y como
• Identificación/Autorización a aplicaciones
Legacy
• Integración aplicaciones en plataforma IAM empresa
Implementación nuevas aplicaciones. Recursos desarrollo
• Cómo: ESSO a aplicaciones legacy sin tener que cambiar
aplicaciones
• Identificación / Autenticación Multifactor
• Despliegue solución Recursos IT soporte
PasswordBank
• Cómo: Soluciones que permitan diferentes métodos de
autenticación a la vez, con política de asignación por
usuarios para despliegue por fases.
9. Rentabilidad: Dónde y como
• Minimizar errores humanos
• Errores en la introducción de contraseñas /
credenciales
• Errores en la asignación de permisos /
autorizaciones
• Cómo: Identificación única. Scripts para
automatizar tareas. Utilización de Workflows de
aprobación
• Ausencia Presencial
• Personal en las instalaciones pero no trabajando
PasswordBank
•
o con herramientas inadecuadas
Cómo: Activar control de presencia. Uso
dispositivos físicos.
12. Conclusiones: como incrementar rentabilidad
• Beneficio clásico de ahorro costes en soporte y
administración
• Despliegue: Autenticación multifactor
• Convergencia seguridad física y lógica
• Añadir funcionalidades
• Control del Teleworking
• Control de presencia
• Automatización de tareas
PasswordBank
•
•
•
Control de ejecución de aplicaciones
Autoenrollment de usuarios
Funciones de Auditoria
13. Algunos ejemplos reales
• Diputación
• Ahorro declarado estimado de 300.000 €
• Identificación única (smartcard) para 750 usuarios
• Integración Control de accesos, control de presencia y acceso lógico
• Gran Hospital
• Alta suplencias instantánea (antes mínimo 3 días 2 personas)
• Integración cantina
• Gobierno
PasswordBank
•
•
•
8.000 usuarios con SSO.
Ahorro llamadas Soporte
Integración aplicaciones legacy: ahorro en desarrollo de las aplicaciones
14. PasswordBank Visión & Misión
• Extender el mercado de IAM: unir accesos físicos y lógicos
• La Identidad integrará: el mundo profesional y el personal
• Identidades Federadas (IdP): Identidad Global
• Toda actividad humana estará relacionada con las
Identidades Electrónicas
• IAM se convertirá en un sector “Utility”
“Ser un referente en el mundo de la Gestión de Identidades y
PasswordBank
Accesos (IAM), creando los mejores productos, de forma
sostenible para nuestros empleados, partners, clientes y
accionistas”