Visual Guard
     
 
Reutilización de las cuentas Windows e integración con el Active Directory
 

Usted necesita funcionalidades de autorización y de autenticación en sus aplicacaciones .Net. Su empresa ya administra a sus usuarios con las cuentas del Active Directory.

¿Porqué no reutilizar las cuentas Windows?

Usted se puede ahorrar el tiempo de crear una nueva lista de usuarios. Usted podría administrar una sola y única lista de usuarios en el Active Directory e implementar la autenticación Single Sign-On (SSO) en sus aplicaciones .Net.

SSO & AD pueden ser una combinación ganadora si:

  • Todos los usuarios tienen una cuenta Windows.
  • Todas las cuentas Windows son definidas en el mismo directorio o grupo de directorios (forest).
  • El nivel de seguridad proveído por la autenticación Windows cumple con los requerimientos de seguridad. Para aplicaciones de alta confidencialidad, la autenticación puede ser completada por un segundo tipo de autenticación (smartcard, biometric…).

Visual Guard .Net también ofrece una solución lista para usarse. Para mayor información sobre las ventajas del SSO, lea el white paper

¿Cómo trabaja Visual Guard con el Single Sign-On?

Con cuentas Windows

  • Las cuentas Windows son creadas en el Active Directory para cada usuario, por el Administrador Windows.
  • Estas cuentas son importadas a Visual Guard.
  • Los roles son creados en Visual Guard, con permisos que reflejan niveles apropiados de derechos de acceso.
  • Cada cuenta es asignada a los roles correspondientes a su autorización.
  • Los usuarios lanzan sesiones Windows como siempre, usando sus cuentas y sus contraseñas de Windows.
  • Cuando ellos lanzan la aplicación, Visual Guard recupera el ID de la cuenta Windows y verifica si esta cuenta puede acceder a la aplicación.
  • Si es así, Visual Guard carga y aplica los permisos otorgados a la cuenta.
  • Por consiguiente, el usuario sólo necesita loggearse cuando abre su sesión Windows, así tendrá una experiencia sin ataduras, al poder abrir todas las aplicaciones que le han sido autorizadas sin necesidad de proveer sus credenciales de manera repetitiva.

Con los Grupos Windows

  • Las cuentas Windows son creadas en el Active Directory para cada usuario, por el Administrador Windows.
  • Enseguida, estas cuentas son relacionadas a los Grupos Windows por el Administrador Windows.
  • Los Grupos Windows son importados a Visual Guard.
  • Cada Grupo Windows es asignado a los roles con los permisos correspondientes a su autorización.
  • Los usuarios lanzan sesiones Windows como siempre, usando sus cuentas y contraseñas de Windows.
  • Cuando ellos lanzan la aplicación, Visual Guard recupera el ID de la cuenta Windows y consulta al Active Directory para obtener el Grupo Windows del cual forma parte de dicha cuenta.
  • Visual Guard verifica que uno de estos grupos tenga acceso a la aplicación.
  • Si el Grupo está autorizado, Visual Guard carga y aplica los permisos otorgados.
  • Por lo tanto, el usuario no sólo tendrá una experiencia fluída, sino también, los desarrolladores ya no deberán administrar las cuentas de usuario individuales, sino solamente los grupos, los cuales son más estables. En otras palabras, el aprovisionamiento diario de cuentas de usuario y su mantenimiento, es hecho solamente en el Active Directory.

Notas

  • Visual Guard también permite combinar el uso de las cuentas Windows y de los Grupos Windows, en caso de que esto facilite la implementación de las políticas de su empresa.
  • La integración con el Active Directory y la implementación del SSO es un proceso sumamente ligero.

Temas relacionados

 
 
Otras Soluciones:
Autenticación de los usuarios, Permisos de los usuarios, Federación de identidades y auditoría para PowerBuilder y .NET
Single Sign-On (SSO), Autenticación Windows, integración con Active Directory y ADFS 2.0
Control de acceso para la aplicaciones Silverlight, WCF, WPF, asp.net, Winform, Java y PowerBuilder
Protege tu código PowerBuilder contra la ingenería inversa y los decompiladores PowerBuilder
Localización y traducción de los proyectos PowerBuilder
Analizador de código para Powerbuilder, PL/SQL , Sybase ASE TSQL, y SQL Server TSQL
Referencias cruzadas, herramientas de documentación y exploracíon de código
Herramientas de migración de PowerBuilder en la web. Utilice la productividad de PowerBuilder para sus desarrollos web
Despliegue aplicaciones PB en la web: Convierta PowerBuilder en .Net o convierta PowerBuilder en Java
Permita a los usuarios realizar cambios en las aplicaciones PowerBuilder para personalizarlas
 Deje los usuarios finales personalizar o actualizar una aplicación PowerBuilder. No se requieren habilidades técnicas.

Otros Productos:
Visual Guard - PowerBuilder y .Net seguridad
Visual Expert - Mantenimiento de las aplicaciones PowerBuilder
Enable - localisación y traducción de los Proyectos PowerBuilder
Appeon - PowerBuilder to web deployment
Customization Studio - dejar usuarios que no son desarrolladores personalizar las aplicaciones PowerBuilder

Otros recursos :
Novalys - Herramientas para PowerBuilder y .NET
PowerBuilderTV - PowerBuilder Webcasts
Encuesta Mundial PowerBuilder