Estamos encantados de compartir un gran salto en nuestro viaje de innovación: la introducción de nuestra primera solución de gestión de identidad: OneIdP. Este lanzamiento es un importante paso adelante en nuestro compromiso de hacer que la administración y la seguridad de los dispositivos sean simples pero efectivas.
Tanto para las pequeñas y medianas empresas (PYME) como para las grandes empresas, OneIdP reúne la gestión de dispositivos y usuarios en una única plataforma. Ahora puede crear y administrar identidades de usuarios y permitirles acceder a sus dispositivos administrados de forma segura.
Este es un hito en nuestro viaje, ya que nos esforzamos por ampliar una solución sencilla e integral para la gestión de identidades dentro de nuestra plataforma de gestión de dispositivos móviles.
Hoy también marca un paso importante hacia nuestro compromiso de ayudar a los administradores de TI a administrar su inventario de PC/Mac. Al ofrecerles configuraciones granulares para administrar el uso compartido de dispositivos, nos complace anunciar dispositivos compartidos y perfiles basados en usuarios para PC y Mac.
Para comprender más sobre cómo funciona OneIdP, comprendamos las diferentes funciones que ayudan a personalizar el flujo de inicio de sesión y aplicar acceso de inicio de sesión condicional para macOS y Windows.
Presentamos OneIdP
OneIdP (proveedor de identidad único) es un conjunto de tres subproductos: OneDirectory, OneID y OneAuth. OneIdP se presenta para agilizar la autenticación y autorización de usuarios y garantizar el acceso seguro a dispositivos Windows y macOS administrados por Scalefusion y funciona con la función de dispositivo compartido y perfiles basados en usuario disponibles en el panel de Scalefusion.
Dispositivos compartidos y perfiles basados en usuarios (UBP)
Administrar una PC o Mac en un entorno empresarial implica administrar dispositivos compartidos a menos que su organización tenga una política de "solo computadoras portátiles". Para las empresas que ofrecen computadoras de escritorio e iMac donde los empleados pueden iniciar sesión desde cualquiera de las máquinas, en cualquiera de sus ubicaciones y en cualquier turno, es importante que los administradores de TI se aseguren de que solo los empleados autorizados tengan acceso a la máquina y una vez que inicien sesión. , se aplican las políticas de uso adecuadas.
Con esta nueva versión, los administradores de TI ahora pueden implementar fácilmente una política de dispositivo compartido y garantizar que el acceso al dispositivo cumpla tanto con la política de acceso de usuario como con las políticas de configuración.
Esto se puede hacer simplemente configurando los siguientes ajustes en el panel de Scalefusion
- Permitir que los dispositivos se compartan dentro del grupo: Habilite/deshabilite el uso compartido de dispositivos dentro del grupo de usuarios asignado. Esta configuración debe habilitarse para acceder a las otras funciones dentro del perfil basado en usuario.
- Permitir que los usuarios compartan el dispositivo entre grupos: Habilite/deshabilite el uso compartido de dispositivos entre grupos de usuarios.
- Permitir inicio de sesión en múltiples dispositivos: Controle los inicios de sesión de los usuarios desde múltiples dispositivos simultáneamente.
- Permitir que los usuarios desagrupados inicien sesión: Activar/desactivar el inicio de sesión para usuarios que no pertenecen a ningún grupo.
Las acciones de cumplimiento para dispositivos compartidos en el panel de Scalefusion incluyen dos características clave:
- Forzar cierre de sesión: Esto cierra automáticamente la sesión de los usuarios que no cumplen con la configuración de uso compartido de dispositivos, con la opción de configurar un mensaje que explique el motivo del cierre de sesión.
- Cierre de sesión automático: Esta función permite a los administradores de TI establecer una duración específica, después de la cual los usuarios cierran sesión automáticamente.
Una vez que se activa la configuración del Dispositivo compartido, se crean los perfiles basados en el usuario de Scalefusion. Una vez que a un usuario se le permite iniciar sesión en un dispositivo, se asigna automáticamente al dispositivo un perfil (configuración de política) basado en el grupo de usuarios actual del usuario. Esto garantiza que el usuario tenga acceso al conjunto correcto de aplicaciones necesarias para trabajar.
Esto prepara el escenario perfecto para OneIdP.
OneID: transforme su gestión de acceso de inicio de sesión
Desarrollado para brindar a los administradores de TI un control mejorado, OneID es un complemento de administración de acceso de inicio de sesión dentro del ecosistema Scalefusion. En una era en la que los inicios de sesión de usuarios seguros y eficientes son primordiales, OneID interviene para redefinir el "Cómo" y el "Cuándo" de acceder a dispositivos Windows y macOS administrados.
Integrado perfectamente en Scalefusion MDM, OneID garantiza una experiencia de inicio de sesión consistente en todos los dispositivos y servicios. Valide los usuarios a través de credenciales de directorio y configure métodos de autenticación multifactor (MFA) para eliminar preocupaciones sobre las contraseñas de cuentas locales. Para el mantenimiento del dispositivo, los administradores pueden otorgar privilegios de inicio de sesión a administradores locales o usuarios seleccionados además de los usuarios del directorio.
Los administradores de TI pueden aplicar políticas de acceso condicionado definiendo geocercas, limitaciones de direcciones IP, restricciones basadas en Wi-Fi, así como condiciones en la fecha y hora con las que se puede permitir a un usuario acceder a los dispositivos Windows y macOS registrados mediante OneID. Este control granular garantiza el cumplimiento de las políticas organizacionales, los protocolos de seguridad y las leyes laborales.
Ya sea que una organización utilice un servicio de directorio como Microsoft Entra o Google Workspace o opere sin uno, OneID ofrece una adaptabilidad perfecta. Extiende las mismas políticas sólidas de acceso condicional a las cuentas locales, atendiendo a una amplia gama de necesidades organizacionales.
Con OneID, no sólo estás adoptando un complemento; está elevando la estrategia de seguridad de su dispositivo.
OneDirectory: servicio de directorio basado en MDM
A principios de este año, agregamos soporte para dispositivos Android compartidos. Mientras trabajábamos en la compatibilidad con dispositivos compartidos para computadoras de escritorio/Macbooks y construíamos nuestro complemento OneId, observamos que a las PYMES y también a algunas empresas de gran escala les resulta demasiado complejo o no es rentable crear identidades de usuario para su primera línea o trabajadores contractuales.
Tienen que elegir una solución comercial que intente agrupar una gran cantidad de servicios que pueden no ser necesarios para los trabajadores de primera línea o deben permitir que los trabajadores de primera línea usen sus ID de correo electrónico personales para iniciar sesión en los dispositivos de trabajo y poder compartir o como para sus escritorios cree y administre cuentas locales. También hemos observado que varias empresas crearon un Active Directory local para crear y administrar usuarios y controlar los costos.
Y es por eso que nació OneDirectory.
Scalefusion Un directorio, una parte de la suite OneIdP, ofrece un servicio de directorio listo para usar enfocado a ayudar con la administración de dispositivos y permitir la inscripción basada en usuarios o dispositivos compartidos. Esta solución está directamente integrada con el panel de Scalefusion, lo que permite a los administradores de TI usar sus cuentas de Scalefusion existentes para comenzar de inmediato.
Puedes elegir un personalizado *.oneidp.com dominio O agregue y verifique sus propios dominios y comience a agregar usuarios desde el panel de Scalefusion. Puede crear tantos usuarios como desee una vez que tenga un dominio verificado y haga que sus empleados lo utilicen para inscribirse e iniciar sesión en sus dispositivos Android, Windows y macOS administrados por Scalefusion.
OneDirectory le permite evitar la molestia de crear y administrar cuentas locales en sus dispositivos administrados y crear identidades fácilmente desde el panel de Scalefusion. Puede restablecer fácilmente las contraseñas en caso de que un empleado las olvide o eliminar un usuario una vez que abandone la organización. OneDirectory se integra con las funciones de dispositivos compartidos y el complemento de acceso OneID listo para usar, lo que acelera los casos de uso de dispositivos compartidos y las implementaciones basadas en usuarios.
Que sigue…
OneAuth, uno de los tres componentes que completan la suite OneIdP, se encuentra actualmente en desarrollo. Mientras nuestro equipo se prepara para lanzarlo a principios de 2024, estamos entusiasmados de ver cómo nuestros clientes y socios utilizan OneID y OneDirectory. Esperamos que estas características simplifiquen aún más la experiencia de administración de dispositivos y ayuden a determinar la contribución de Scalefusion para hacer que el día a día de un administrador de TI sea muy sencillo.
Háganos saber sus pensamientos y comentarios enviándonos una nota a [email protected] or [email protected] y estaremos encantados de saber de usted.