SATA AUTHENTICATION SYSTEM (SAS)

Per un qualsiasi soggetto, l’autenticazione rappresenta l’atto di dimostrare la propria identità. Nelle aziende e nelle organizzazioni il numero delle applicazioni, dei sistemi e delle informazioni memorizzate che richiedono un’autenticazione dell’utente sta crescendo molto rapidamente: è ormai basilare velocizzare i processi che permettono di assegnare le credenziali di accesso agli utenti e farlo in un’ottica di sicurezza continua. Pertanto, implementare per l’accesso al dominio un doppio livello di autenticazione, ovvero una "Strong Authentication" con pin e chiave fisica di accesso (token USB), aumenta il livello di sicurezza del sistema e semplifica la gestione degli utenti, permettendo inoltre di allinearsi ai requisiti normativi (come previsto in Italia dal testo unico sulla Privacy (D.Lgs. 196/03), e a livello internazionale da normative di conformità quali le Iso 17799/27001 oltre a normative di settore quali la Basilea II o la Sarbanes Oxley Act, che impongono l’adozione di piattaforme di autenticazione in grado di garantire la tracciabilità degli accessi e il riconoscimento degli utenti.

Sata Authentication System - SAS

E' la soluzione modulare ideale per la gestione dell’autenticazione degli utenti all’interno della rete aziendale: si tratta di un sistema che centralizza e gestisce i processi di autenticazione, autorizzazione ed accesso alla rete, alla postazione di lavoro e alle varie applicazioni di utilizzo quotidiano, prevedendo anche la possibilità di semplificare la gestione delle password con un modulo di single sign on e la l’autenticazione web.
L’obiettivo primario che si vuole perseguire adottando un sistema centralizzato per la gestione degli utenti è di facilitare sia l’accesso al sistema informatico da parte degli utenti sia l’amministrazione da parte dei responsabili della rete, aumentando al tempo stesso il livello generale di sicurezza e diminuendo i costi associati alla gestione degli utenti e delle loro identità: in sintesi, si fornisce un nuovo strumento di lavoro per gli utenti e per gli amministratori di sistema.

Modulo Sata Directory Management - SDM

Il motore principale del sistema è racchiuso nel modulo SDM (Sata Directory Management): dalla consolle centrale dell’amministratore è possibile gestire i singoli utenti o categorie di utenti che accedono alla rete di elaboratori posti in dominio, utilizzando dispositivi fisici (quali token o smartcard) o biometrici (ad esempio impronte digitali, voce ecc.). Questo motore, inoltre, permette l’adeguamento alla normativa per la privacy in quanto non è vincolato al cambio periodico delle password/pin a livello centralizzato.

Modulo SGP

Per semplificare ulteriormente le procedure di accesso alle applicazioni ed ai servizi si può installare il modulo per la gestione centralizzata delle password (modulo SGP): permette agli utenti di autenticarsi a tutte le applicazioni per i quali sono autorizzati digitando una sola password/pin e gestisce automaticamente le procedure di cambio password.