Credenti AlwaysON

Acceso de identidad resiliente para entornos desconectados y DDIL

Credenti AlwaysON garantiza que los usuarios siempre puedan iniciar sesión, incluso cuando el proveedor de identidad principal no esté disponible. Su motor de coordinación cambia dinámicamente la autenticación entre las fuentes disponibles, manteniendo la aplicación de Zero Trust en el perímetro.

Ideal para empresas y organizaciones que necesitan alta disponibilidad en sistemas de identidad en la nube y locales.

Un trabajador industrial se sienta al aire libre en un lugar de trabajo accidentado utilizando un ordenador portátil, lo que pone de relieve las condiciones reales de DDIL, en las que la conectividad es poco fiable. Los gráficos superpuestos muestran que Credenti AlwaysON la federación de múltiples IdP entre proveedores como Okta y Entra, admite la autenticación sin conexión cuando no se puede acceder al IdP y aplica la seguridad Zero Trust en el perímetro. La imagen destaca cómo Credenti AlwaysON un acceso seguro para los equipos de primera línea y los equipos de campo remotos que operan en entornos desconectados o de misión crítica.

Orquestación de identidades de alta disponibilidad y federación de múltiples proveedores de identidades (IdP)

El Credenti AlwaysON ofrece un acceso resistente y sin contraseñas en entornos de conectividad denegada, interrumpida, intermitente o limitada (DDIL). Desde implementaciones tácticas periféricas hasta sistemas industriales sin conexión, Credenti un acceso de confianza cero con capacidades como la aplicación redundante de identidades, el inicio de sesión unificado en máquinas y aplicaciones, la integración de IdP de múltiples proveedores y la conmutación automática entre proveedores de identidades, incluso sin conexión a Internet.

Icono de flecha

Tarjeta CAC, PIV-I, Passkey y tarjeta RFID

Habilite la autenticación segura sin contraseña para desbloquear estaciones de trabajo o acceder al portal implementado en el perímetro, incluso en entornos aislados o DDIL.

Icono de flecha

Integración perfecta con los principales proveedores de identidad

Credenti AlwaysON funciona en conjunto con plataformas como Okta y Microsoft Entra, ampliando su infraestructura de identidad existente incluso a los entornos más desconectados o restringidos.

Capacidades clave

Orquestación de identidades de alta disponibilidad y federación de múltiples proveedores de identidades (IdP)

Incluso cuando los proveedores de identidad en la nube no están disponibles, Credenti AlwaysON garantiza que los usuarios puedan autenticarse y acceder de forma segura a los sistemas críticos. Su motor de orquestación de alta disponibilidad mantiene la autenticación, la autorización y el control de acceso sin interrupciones, obteniendo los usuarios tanto de los directorios en la nube como del Active Directory local para aplicar políticas unificadas en todos los entornos.

Diseñado para entornos DDIL

Credenti AlwaysON está diseñado para soportar condiciones de conectividad desconectada, interrumpida, intermitente y limitada. Puede escalarse desde pequeños puestos remotos hasta miles de dispositivos periféricos y sigue funcionando de forma independiente cuando las redes fallan. La autenticación, el control de acceso y la aplicación de políticas continúan sin problemas, lo que garantiza la continuidad de la misión en cualquier entorno.

Autenticación inteligente sin conexión

Los usuarios pueden autenticarse localmente a través de Active Directory o cualquier directorio disponible en el borde cuando están desconectados. La plataforma admite SSO sin interrupciones tanto para aplicaciones locales como en la nube. Se integra con Okta, Entra y es compatible con tarjetas CAC/PIV, FIDO2, TOTP y otros métodos MFA. El ciclo de vida del usuario se gestiona mediante el aprovisionamiento basado en SCIM para garantizar la coherencia en todos los entornos.

Portal de acceso desplegado en el borde

Este portal localizado se ejecuta directamente en el borde, lo que garantiza la continuidad del acceso incluso en condiciones de desconexión. Muestra dinámicamente las aplicaciones locales y en la nube en función de la conectividad actual, se vuelve a conectar automáticamente a los IDP en la nube y sincroniza las credenciales y las políticas con las plataformas de identidad centrales.

Operaciones autónomas y resilientes

Credenti AlwaysON funciona de forma independiente en el borde, almacenando en caché los datos de los usuarios, los registros y los estados de las aplicaciones de forma local. Pone en cola las solicitudes sin conexión y las ejecuta automáticamente una vez que se vuelve a conectar, lo que preserva la continuidad, la auditabilidad y el control operativo en entornos desconectados.

Aplicación de políticas basadas en el borde

Credenti políticas de autenticación y acceso de forma local en el dispositivo. El control de acceso basado en roles, las evaluaciones de confianza de los dispositivos y las reglas de administración se procesan sin depender de una conexión constante. Este modelo que da prioridad a lo local garantiza una aplicación ininterrumpida, incluso en implementaciones difíciles, poco fiables o aisladas.

Se puede desplegar en cualquier lugar, incluso en el frente táctico.

Credenti AlwaysON puede funcionar en los entornos más hostiles y aislados, desde centros de mando móviles hasta entornos OT resistentes, con la aplicación completa de los principios de confianza cero, incluso sin conexión.

¿Qué es la ventaja táctica? La ventaja táctica se refiere a las ubicaciones más alejadas de las operaciones, donde la conectividad en tiempo real a menudo no está disponible o no es fiable. Entre ellas se incluyen los campos de batalla, las zonas de respuesta a desastres, las operaciones de campo remotas y las implementaciones industriales en entornos difíciles. En la ventaja táctica, la toma de decisiones, la autenticación y la aplicación de políticas deben realizarse de forma local y autónoma. Credenti AlwaysON está diseñado específicamente para estos escenarios, ya que garantiza un acceso seguro y sin contraseñas, así como el control de las políticas, independientemente del estado de la red.

Un operador de campo trabaja con un ordenador portátil dentro de un refugio táctico improvisado con vehículos militares al fondo, lo que ilustra el despliegue en entornos remotos, accidentados o desconectados. La imagen destaca la capacidadAlwaysON Credenti AlwaysONpara proporcionar autenticación segura y acceso Zero Trust en el borde táctico, incluso cuando no se dispone de Internet o de un proveedor de identidad principal.

Control constante: en línea o fuera de línea

Ya sea en línea o desconectado, Credenti AlwaysON aplica la autenticación, el control de acceso, las políticas de administración y el registro de auditoría, todo ello de forma local y sin concesiones.

Preguntas frecuentes

Preguntas frecuentes

¿CómoAlwaysON Credenti AlwaysON las organizaciones empresariales?

Protege contra cortes, configuraciones defectuosas o interrupciones de Internet mediante la conmutación automática a un Credenti local. Los usuarios pueden seguir accediendo a las aplicaciones críticas sin interrupciones hasta que se restablezca la conectividad o los servicios de identidad en la nube.

¿AlwaysON puede implementar Credenti AlwaysON en entornos aislados o DDIL?

Sí. La plataforma está diseñada para implementaciones de misión crítica sin dependencia de Internet, lo que permite una autenticación y un control de acceso completos incluso cuando se encuentra aislada.

¿Es compatible con la integración con proveedores de identidad existentes?

Por supuesto. Credenti AlwaysON se integra con Okta, Entra, CyberArk y Active Directory, unificando la aplicación de identidades en sistemas en la nube y locales.

¿Qué métodos de autenticación se admiten sin conexión?

Los usuarios pueden autenticarse con tarjetas CAC/PIV, tarjetas RFID, claves de acceso, datos biométricos o credenciales locales almacenadas de forma segura en el dispositivo, incluso sin conexión a Internet.

¿Pueden las organizaciones personalizar las políticas de acceso a nivel local?

Sí. Las políticas como el control de acceso basado en roles, la aplicación de MFA y las comprobaciones de estado de los dispositivos se pueden configurar y aplicar en el perímetro sin necesidad de conectividad.

¿Qué opciones de conmutación por error hay disponibles?

Credenti AlwaysON admite múltiples rutas de conmutación por error para garantizar un acceso continuo. Entre ellas se incluyen:

  • Conmutación por error desde su IdP en la nube a un IdP local (Credenti ).
  • Conmutación por error entre proveedores de identidades en la nube, por ejemplo, de Entra a Okta o a Credenti .
  • Conmutación por error desde Okta, Entra, CyberArk u otros a Active Directory (AD) local.
  • Detección automática y transición fluida a la siguiente fuente de identidad disponible durante las interrupciones del servicio.

¿Qué ocurre cuando se restablece la conectividad?

La plataforma restaura automáticamente la conectividad con el proveedor de identidad (IdP) principal configurado en la plataforma, lo que garantiza una transición fluida hacia el funcionamiento normal sin interrupciones para los usuarios.

¿Listo para proteger sus entornos críticos?

Descubra cómo Credenti AlwaysON proporcionar un acceso fiable incluso en las implementaciones más desconectadas o reguladas.

Solicitar una demostración
Hable con nuestro equipo
¿Quieres echar un vistazo a nuestro Asesor de soluciones?