Usted puede declarar las cuentas Windows o los Grupos Windows en el sistema y darles acceso a sus aplicaciones.

Usted puede crear grupos y organizarlos en una jerarquía. Cada grupo puede contener subgrupos, cuentas usuario/contraseña o cuentas Windows. Usted puede otorgar un rol a un grupo. En este caso todos los usuarios de este grupo y sus sub-grupos tendrán dicho rol.

En producción, el usuario empieza una sesión Windows como lo hace normalmente. Cuando el usuario abre la aplicación, Visual Guard usa su cuenta Windows actual para autenticarlo en el Active Directory. Como resultado, el usuario provee sus credenciales para acceder a la aplicación. Este proceso es llamado Single Sign-On (autenticación única)

Con esta funcionalidad de Visual Guard, usted puede proveer diferentes tipos de cuentas a los usuarios de su aplicación (es). Por ejemplo, usted puede autenticar usuarios internos con su cuenta Windows, mientras que los usuarios externos se autentican con cuentas usuario/contraseña.

Para una mejor seguridad, usted puede crear reglas que Visual Guard aplicará al momento que el usuario defina su contraseña.

Usted puede federar diferentes sitios web que pueden ser colocados en networks o empresas independientes. El usuario se identifica en el primer sitio web. Enseguida, el puede ir de un sitio web a otro sitio web sin necesidad de dar sus credenciales nuevamente.

Usted puede federar diversos repositorios Active Directory que pertenecen a diferentes networks o empresas. Los administradores declaran sus cuentas Windows o sus grupos Windows desde estos directorios activos en el repositorio central de Visual Guard. Enseguida, los usuarios declarados en el repositorio podrán acceder a las aplicaciones aseguradas por el sistema. Como resultado, usted tendrá un sistema centralizado, no importando que los usuarios pertenezcan a diferentes dominios Windows.

Si una aplicación Windows (Winform o WPF) es ejecutada desde una maquina remota (por ejemplo una computadora conectada en internet que no pertenece al mismo dominio que la cuenta del usuario), el usuario dará su informaciôn de conexión de la cuenta Windows y Visual Guard lo autenticará.

Si usted utiliza una aplicación Winform o WPF, el usuario siempre podrá acceder a dicha aplicación aún cuando no se pueda acceder al repositorio de Visual Guard: Visual Guard incluye un store off-line que contiene los permisos del usuario del lado del cliente y guarda un historial de las acciones del usuario en la aplicación. Cuando la aplicación se vuelve a conectar al servidor, el store off-line se sincroniza automáticamente con el repositorio de Visual Guard.

Usted puede administrar los permisos para definir cómo un usuario puede acceder y utilizar cada una de las aplicaciones. Los permisos están agrupados en los sets de permisos. Los set de permisos son relacionados con los roles. Los roles son otorgados a los usuarios o a los grupos de usuarios.

Cada permiso corresponde a una o varias acciones que pueden activar, desactivar o modificar las funcionalidades de la aplicación.
En los permisos estáticos, estas acciones están codificadas en la aplicación: la aplicación llama a Visual Guard para tener los permisos del usuario y enseguida ejecutar las acciones apropiadas para adaptar la aplicación a los privilegios del usuario.

Cada permiso corresponde a una o varias acciones que van a activar, desactivar o modificar las funcionalidades de la aplicación.
En los permisos dinámicos, estas acciones son definidas solamente en Visual Guard. Enseguida, dichas acciones serán aplicadas dinámicamente por el run-time de Visual Guard. Lo anterior significa que el código de la aplicación no es cambiado y que no contendrá instrucción alguna sobre la definición de los permisos.

Los permisos de Visual Guard (estáticos y dinámicos) pueden esconder o desactivar componentes de la interfaz del usuario de su aplicación. En general, los permisos pueden modificar cualquier propriedad de un componente .NET o PowerBuilder. En los permisos dinámicos, estas modificaciones son llevadas a cabo por Visual Guard, sin necesidad de modificar el código de la aplicación.

Usted puede restringir el acceso de un usuario a una subcapa de información de la aplicación.
Por ejemplo, usted puede filtrar una lista o una tabla de acuerdo con el perfil del usuario.

Usted puede definir un rol que agrupe todos los permisos de todos los usuarios para una aplicación dada

Usted puede definir un rol que agrupe todos los permisos de todos los usuarios para diferentes aplicaciones.

Usted puede otorgar un rol a una cuenta usuario de tipo usuario/contraseña o a una cuenta Windows.

Usted puede asignar un rol a un grupo de usuarios. Todas las cuentas contenidas en este grupo y sus subgrupos tendrán este rol. Usted puede dar también un rol a un grupo de usuarios Windows. En este caso, todas las cuentas Windows contenidas en este grupo del Active Directory tendrán dicho rol.

Los administradores y los auditores de Visual Guard pueden generar reportes basados en la información de seguridad actual (usuarios, grupos, roles, permisos…)

Se puede guardar un historial de todas las operaciones sensibles que hayan sido realizadas en aplicaciones aseguradas con Visual Guard. Usted puede enseguida generar reportes de dichas operaciones (¿Quién hizo qué?, ¿Cuándo lo hizo?, etc…)

Usted puede guardar todas las operaciones que los administradores de Visual Guard han efectuado (crear cuentas, dar permisos, etc).
Usted puede enseguida generar reportes de estas operaciones (¿Quién hizo qué? ¿Cuándo lo hizo?...)