Resultados de la búsqueda :

×
Registrarsee Contáctenos

Contenido

Caso de uso: inicio de sesión automático/SSO desde Active Directory a través de Kerberos en máquinas unidas a un dominio

Este caso de uso describe el proceso de habilitar el inicio de sesión automático de usuarios en máquinas unidas a un dominio dentro de una red de intranet mediante la autenticación Kerberos. Describe la configuración de la autenticación Kerberos para un sitio de WordPress (WP) alojado en varias configuraciones de servidor (IIS Windows, Apache Linux, Apache Windows) y la implementación de la autenticación multifactor (MFA) para inicios de sesión iniciados fuera de la red de intranet.

Más Información botón de precios del complemento botón de precios del complemento Planes de Precios

Una organización multinacional con oficinas en diferentes ubicaciones geográficas utiliza una infraestructura de TI centralizada con máquinas unidas a un dominio para las estaciones de trabajo de los empleados. Aloja varias aplicaciones internas, incluido un sitio de intranet basado en WordPress. Cada estación de trabajo dentro de las instalaciones de la organización está unida a Active Directory.

  • Al iniciar el sistema, los empleados deben iniciar sesión automáticamente mediante la autenticación Kerberos.
  • A los empleados que inician sesión desde fuera de la red corporativa se les solicita que se autentiquen mediante MFA, lo que generalmente implica ingresar un código de verificación enviado a su dispositivo registrado (por ejemplo, teléfono móvil).
  • Integración de Active Directory/Complemento de integración LDAP
  • Autenticación Kerberos
  • Autenticación de múltiples factores

La solución implica implementar el inicio de sesión automático mediante autenticación Kerberos en las máquinas que pertenecen a un dominio dentro de la red de la empresa. Esta configuración garantiza un acceso seguro y sin inconvenientes para los empleados, ya que las estaciones de trabajo se autentican automáticamente mediante credenciales Kerberos al iniciarse.

La autenticación Kerberos también está configurada para el sitio de intranet interno WordPress de la organización, lo que proporciona a los empleados una experiencia de inicio de sesión unificada y segura.

Para mejorar la seguridad, se implementa la autenticación multifactor (MFA) para el acceso remoto, lo que requiere que los usuarios externos verifiquen su identidad mediante múltiples factores. Este enfoque optimiza el acceso y, al mismo tiempo, refuerza la seguridad con protocolos Kerberos y MFA personalizados.

  • Seguridad mejorada: La autenticación Kerberos y MFA fortalecen los controles de acceso y protegen los recursos de la empresa contra accesos no autorizados.
  • Experiencia de usuario mejorada: El inicio de sesión automático dentro de la red de intranet reduce el tiempo de inicio de sesión y mejora la productividad de los empleados.
  • Autenticación simplificada: La configuración centralizada de Kerberos proporciona un mecanismo de autenticación unificado para máquinas unidas al dominio y aplicaciones web internas.
  • Control de acceso remoto: MFA garantiza el acceso remoto seguro a los recursos de la empresa, incluso desde ubicaciones externas.

Al implementar el inicio de sesión automático en las máquinas unidas al dominio mediante Kerberos, configurar la autenticación Kerberos para el sitio de intranet de WordPress y configurar la autenticación multifactor (MFA) para inicios de sesión externos, la corporación garantiza un sistema de control de acceso seguro y eficiente adaptado a su entorno corporativo. Este enfoque aumenta la productividad de los empleados y fortalece la postura de seguridad general de la organización, salvaguardando los datos y recursos confidenciales contra posibles amenazas.



ADFS_sso ×
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores