SATA AUTHENTICATION SYSTEM (SAS)
Per un qualsiasi soggetto, l’
autenticazione rappresenta l’
atto di dimostrare la propria identità. Nelle aziende e nelle organizzazioni il numero delle applicazioni, dei sistemi e delle informazioni memorizzate che richiedono un’autenticazione dell’utente sta crescendo molto rapidamente: è ormai basilare velocizzare i processi che permettono di assegnare le credenziali di accesso agli utenti e farlo in un’ottica di sicurezza continua. Pertanto, implementare per l’accesso al dominio un doppio livello di autenticazione, ovvero una "
Strong Authentication" con
pin e chiave fisica di accesso (token USB), aumenta il livello di sicurezza del sistema e semplifica la gestione degli utenti, permettendo inoltre di allinearsi ai requisiti normativi (come previsto in Italia dal
testo unico sulla Privacy (D.Lgs. 196/03), e a livello internazionale da normative di conformità quali le
Iso 17799/27001 oltre a normative di settore quali la Basilea II o la Sarbanes Oxley Act, che impongono l’adozione di piattaforme di autenticazione in grado di garantire la tracciabilità degli accessi e il riconoscimento degli utenti.
Sata Authentication System - SAS
E' la soluzione modulare ideale per la
gestione dell’autenticazione degli utenti all’interno della rete aziendale: si tratta di un sistema che centralizza e gestisce i processi di autenticazione, autorizzazione ed accesso alla rete, alla postazione di lavoro e alle varie applicazioni di utilizzo quotidiano, prevedendo anche la possibilità di semplificare la gestione delle password con un modulo di
single sign on e la l’
autenticazione web.
L’obiettivo primario che si vuole perseguire adottando un sistema centralizzato per la gestione degli utenti è di facilitare sia l’accesso al sistema informatico da parte degli utenti sia l’amministrazione da parte dei responsabili della rete, aumentando al tempo stesso il livello generale di sicurezza e diminuendo i costi associati alla gestione degli utenti e delle loro identità: in sintesi, si fornisce un nuovo strumento di lavoro per gli utenti e per gli amministratori di sistema.
Modulo Sata Directory Management - SDM
Il motore principale del sistema è racchiuso nel modulo SDM (Sata Directory Management): dalla consolle centrale dell’amministratore è possibile gestire i singoli utenti o categorie di utenti che accedono alla rete di elaboratori posti in dominio, utilizzando dispositivi fisici (quali token o smartcard) o biometrici (ad esempio impronte digitali, voce ecc.). Questo motore, inoltre, permette l’adeguamento alla normativa per la privacy in quanto non è vincolato al cambio periodico delle password/pin a livello centralizzato.
Modulo SGP
Per semplificare ulteriormente le procedure di accesso alle applicazioni ed ai servizi si può installare il modulo per la
gestione centralizzata delle password (modulo SGP): permette agli utenti di autenticarsi a tutte le applicazioni per i quali sono autorizzati digitando una sola password/pin e gestisce automaticamente le procedure di cambio password.
Modulo SWA (WebKey)
Con il modulo SWA, è possibile
gestire l’accesso tramite strong authentication degli utenti di applicazioni web esterne al dominio, aumentando la sicurezza della comunicazione dall’esterno verso l’interno. Questo modulo consente di registrare l’attività on line dell’utente.
