Support Center
  • Spanish
  • English
  • Japanese
  • French
  • Deutsch
  1. Home 
  2. Visual Guard 
  3. AD Integration 

Integración con Active Directory

Autenticación de usuarios aplicación con sus cuentas Windows e implementación del Single Sign-On

Pruebe Visual Guard

¿Por qué integrar el Active Directory con sus aplicaciones?

Integre el Active Directory (AD) con sus aplicaciones empresariales (PowerBuilder, .NET, Angular, etc.) para simplificar la gestión de usuarios, proteger el acceso y ofrecer una experiencia de usuario fluida gracias a la autenticación de inicio de sesión único (Single Sign-On).

Agilice la gestión de las cuentas de usuario

Las aplicaciones pueden utilizar directamente las cuentas existentes del Active Directory, Azure AD o Entra ID. Gracias a la sincronización automática de la información, no es necesario volver a crear o mantener listas de usuarios específicas de la aplicación.

Mejore la experiencia del usuario

Una vez iniciada la sesión en Windows con sus credenciales habituales, el inicio de sesión único permite a los usuarios conectarse a todas las aplicaciones sin introducir contraseñas.

Centralice la seguridad

Los permisos de los usuarios se centralizan en un único repositorio para todas las aplicaciones.

Implement Single Sign-On

Implementación del Single Sign-On con Visual Guard

Autenticación con una cuenta de Windows

  • Creación de cuentas: Los administradores de Windows crean cuentas de usuario en el Active Directory.
  • Importación en Visual Guard: Las cuentas se sincronizan en Visual Guard.
  • Configuración de roles: Los desarrolladores o los responsables de seguridad crean roles en Visual Guard y definen los permisos asociados.
  • Asignación de roles: Las cuentas de usuario son asignadas a los roles correspondientes a sus permisos.
  • Inicio de sesión de los usuarios: Los usuarios inician sesión en Windows con sus credenciales habituales.
  • Validación de los permisos: Cuando se lanza una aplicación, Visual Guard recupera el ID de la cuenta Windows y comprueba los permisos configurados.
  • Aplicación de los permisos: Si la cuenta está autorizada, Visual Guard aplica los permisos definidos.

Beneficio:

Los usuarios sólo tienen que conectarse una vez al abrir su sesión Windows para acceder a todas sus aplicaciones autorizadas.

Gestión de grupos de Windows

  • Creación de cuentas y grupos: Los administradores de Windows crean cuentas de usuario en el Active Directory y las asocian a grupos Windows.
  • Importación en Visual Guard: Los grupos Windows se sincronizan en Visual Guard.
  • Configuración de roles: Los desarrolladores o los responsables de seguridad crean roles en Visual Guard y definen los permisos para cada grupo.
  • Inicio de sesión de los usuarios: Los usuarios inician sesión en Windows con sus credenciales habituales.
  • Validación de los permisos: Cuando se lanza una aplicación, Visual Guard consulta el Active Directory para identificar los grupos asociados a la cuenta de usuario. Visual Guard comprueba si un grupo al que pertenece el usuario tiene los derechos necesarios para la aplicación.
  • Aplicación de permisos: Si el usuario es validado, Visual Guard carga y aplica los permisos concedidos.

Beneficios:

  • Experiencia de usuario fluida gracias al SSO (inicio de sesión única)
  • Los desarrolladores o los responsables de seguridad gestionan los permisos mediante grupos en Visual Guard, lo que simplifica el mantenimiento de los accesos.
  • El aprovisionamiento y mantenimiento diario de las cuentas de usuario sólo se realiza en Active Directory.

Aspectos destacados de la integración de Visual Guard con Active Directory

Amplia compatibilidad

Funciona con Active Directory (Windows Server), Azure AD y Entra ID, y muchas tecnologías como .NET, Angular, Java y PowerBuilder.

Gestión automatizada
 

Sincronización directa de cuentas y grupos desde el Active Directory.

Trazabilidad total
 

Historial de conexiones y seguimiento de la actividad de los usuarios.

Alta seguridad
 

Posibilidad de añadir una autenticación multifactor para aplicaciones u operaciones sensibles.

Implementación rápida y sencilla

Configurar un sistema SSO con Visual Guard es rápido, eficaz y se adapta a sus limitaciones técnicas y a su política de seguridad.

  • Configuración llave en mano : Visual Guard ofrece API completas, así como herramientas listas para usarse (WinConsole, WebConsole) para simplificar la integración con el Active Directory y la gestión de grupos y permisos asociados.
  • Compatibilidad con entornos complejos e híbridos : Ya sea que sus aplicaciones se encuentren en sus instalaciones o en la nube, Visual Guard se integra fácilmente, incluso en entornos complejos. Gracias a la compatibilidad con ADFS, incluso las cuentas Windows definidas en "forest" separados pueden utilizarse para acceder a un sistema protegido por Visual Guard. Más información sobre la federación de identidades.
  • Impacto mínimo : Gracias a la arquitectura modular de Visual Guard, la integración no requiere grandes modificaciones en sus aplicaciones existentes.

Entrust your Application Security to Professionals

Entrust Visual Guard

Probar