Visual Guard le provee dos tipos de autenticación:

• Autenticación Windows: integre el Active Directory y reutilice las cuentas Windows
• Autenticación basada en formularios: gestione cuentas de usuario/contraseña con Visual Guard .NET

[ Siguiente: Gestión de los permisos]

¿Por qué reutilizar las cuentas Windows?

1. Porque usted ya cuenta con una lista de usuarios en el Active Directory y desea ahorrarse el tiempo de crear una nueva lista de usuarios.
2. Porque gestionar una lista única de usuarios en el Active Directory le permite limitar los costos de mantenimiento (al ya no mantener dos o más listas idénticas de usuarios).
3. Para implementar la autenticación única (single-sign-on) en sus aplicaciones .Net.
4. Para combinar la autenticación windows y los permisos basados en roles.
   
   

¿Cómo se declaran las cuentas Windows en la Consola?

Visual Guard .Net le prove une ventana estándar de búsqueda, lista para usarse, para encontrar a los usuarios o a los grupos de usuarios en el Active Directory (Directorio Activo).

Cuando usted selecciona las cuentas o los grupos Windows, Visual Guard .Net guarda el identificador de seguridad del grupo o del usuario (SID) en el repositorio de Visual Guard (base de datos asegurada).

Usted puede declarar tantos usuarios o grupos como necesite a cualquier momento.
Una vez declarado, el usuario o el grupo de usuarios aparece en la lista de usuarios de Visual Guard .Net.

Usted podrá entonces otorgarles los roles y los permisos creados en Visual Guard.

Integración con el Active Directory:

Una ventaja clave de Visual Guard .Net es su muy sencillo proceso de integración.
Este proceso consite en una operación de copiar/pegar.
Lo anterior le permite implementar la seguridad sin retrasos.

Para la integración con el Active Directory, favor de ver la siguiente animación flash

	Autenticación Windows Autenticación por formularios Avanzado

Usted desea utilizar la autenticación basada en las cuentas usuario/contraseña, pero no quiere empezar desde cero.
Usted necesita una solución lista para usarse que le permita crear y gestionar los usuarios.

Visual Guard .Net tiene su propio mecanismo de autenticación que soporta ASP.NET, Winform, WCF, Webservices...

Este membership provider le permite crear y gestionar las cuentas de usuario y sus contraseñas.
Toda esta información se almacena en una base de datos de seguridad: el Repositorio de Visual Guard .Net.
Un asistente de uso amigable le permitirá otorgar roles a sus usuarios en unos cuantos clics.

Con Visual Guard .Net, usted podrá definir una política de contraseñas para las cuentas creadas en Visual Guard .Net.

Un asistente específico a esta tarea le ayudará a adaptar la política de contraseñas a sus requerimientos de seguridad:

• Tamaño mínimo de las contraseñas
• Número mínimo de caracteres no alfanuméricos
• Reglas sobre el re-uso de contraseñas pasadas
• Reglas para renforzar un único correo electrónico para cada usuario
• Reglas para cambiar de contraseña cada cierto tiempo
• Número máximo de intentos al entrar la contraseña. Cuando este número máximo es alcanzado, el ID del usuario será deshabilitado hasta que se le restaure mediante un proceso de autorización.
• Número de intentos de conexión de gracia (número máximo de intentos antes de que la aplicación sea bloqueada)
• Y mucho más …

Expresiones regulares disponibles para personalizar la verificación de la contraseña. Usted puede también definir una lista de caracteres obligatorios (por ejemplo: por lo menos una letra mayúscula, una letra minúscula, un número), una lista de caracteres válidos/inválidos, etc...

Visual Guard .Net le permite responder a las necesidades complejas de autenticación gracias a sus funcionalidades avanzadas. Como:

• Autenticación única (Single sign-on)
• Autenticación en modo off-line
• Autenticación mixta
• Autenticación multi-usuarios
  

El concepto de Autenticación Unica (Single Sign-On) sirve para pedir a los usuarios una sola y única vez su identidad al momento de entrar a su sesión Windows. Una vez autenticados, ya no se les pedirá identificarse, por lo tanto, estarán habilitados para acceder a la información autorizada. Visual Guard aplicará automáticamente los permisos relacionados a su rol.

¿Por qué utilizar la Autenticación Unica?
Este mecanismo optimiza la productividad de los usuarios, manteniendo un alto nivel de seguridad.
Mantenga sus aplicaciones aseguradas y amigables. Los usuarios finales no tendrán que autenticarse sin cesar y usted habrá otorgado el nivel de seguridad más alto.

¿Cómo hacerlo?
Visual Guard .Net soporta la autenticación Windows. Por lo tanto, Visual Guard.Net implementará de manera automática el proceso de autenticación única.
Cuando un usuario Windows declarado en Visual Guard .Net abre una aplicación, su SID es identificado. Enseguida, Visual Guard recuperará y aplicará los roles y los permisos que le corresponden a dicho usuario.

El modo Offline asegura el acceso de un usuario aún cuando la aplicación no tenga acceso al servidor o al repositorio.

¿Porqué utilizar la autenticación en modo Offline?

Para asegurar a los usuarios finales móbiles, los cuales no tiene un acceso directo a la Base de Datos. Esto significa que tampoco tienen acceso al repositorio de VG y a los permisos.


¿Cómo implementarlo?
En el caso anterior, usted activará el modo VGOffline. Cuando el usuario final se conecte a la Base de Datos, VG habilitará y actualizará el VGOffline Store. El VGOffline Store actuará como un repositorio cada vez que el usuario final se conecte a la aplicación sin conexión a la Base de Datos.
En cuanto la conexión a la Base de Datos se restablezca, el VGOffline Store se sincronizará con el Repositorio VG. Los roles, los permisos y el log se actualizarán.

Visual Guard .Net puede gestionar diversas formas de autenticación para una aplicación (ASP.Net, Winform, WCF, Webservices).

La misma aplicación puede ser accesada mediante una autenticación por medio del Active Directory o mediante cuentas de Visual Guard.
Por ejemplo: un sitio web ASP.Net es utilizado por los empleados (autenticación interna con el AD) y por los clientes (autenticación externa con las cuentas de VG). Visual Guard .Net aplicará los roles y los permisos de manera equilibrada tanto para las cuentas Windows como para las cuentas usuario/contraseña.

Visual Guard .Net le permite definir un puesto de libre acceso (multiples usuarios) dentro de una red de puestos clientes independientes.
En el puesto cliente, atribuído a un solo usuario, los usuarios están bajo un proceso single sing-on (autenticación única) para maximizar su productividad.
Mientras que el puesto de libre acceso pedirá a los usuarios autenticarse para una máxima seguridad

Probar Visual Guard ahora!