Acceso sin contraseña para estaciones de trabajo clínicas compartidas

Resumen ejecutivo

Las organizaciones sanitarias dependen de estaciones de trabajo clínicas compartidas que utilizan enfermeras, técnicos, médicos y personal administrativo a lo largo del día. Estos entornos requieren un acceso rápido y repetible, pero también necesitan una autenticación más sólida, una mejor auditabilidad y una menor dependencia de las contraseñas.

Muchas organizaciones descubren que los métodos de autenticación tradicionales no se ajustan a los flujos de trabajo clínicos del mundo real. La introducción de contraseñas ralentiza a los usuarios, la autenticación multifactorial móvil suele ser poco práctica o estar prohibida, y el uso compartido de dispositivos puede socavar la atribución de identidades si el acceso está vinculado a cuentas genéricas o de tipo quiosco.

Este informe técnico describe un modelo de implementación moderno en el que Rippling actúa como entorno de administración de dispositivos y personal, Okta actúa como capa estratégica de autenticación y políticas, y Credenti ofrece una experiencia de inicio de sesión sin contraseña mediante el uso de tarjetas de identificación, reconocimiento facial o huellas dactilares para dispositivos Microsoft compartidos.

Resultado: un modelo de autenticación preparado para el sector sanitario que permite la autenticación multifactorial sin contraseña, es compatible con entornos sin teléfono, refuerza la atribución de usuarios en estaciones de trabajo compartidas y se ajusta a la preferencia del cliente potencial de evitar la introducción de Active Directory (AD) local.

El reto de las estaciones de trabajo sanitarias

Las estaciones de trabajo compartidas son comunes en las salas de enfermería, los mostradores de admisión de pacientes, las salas de medicación, los laboratorios y las áreas administrativas. Estos dispositivos son compartidos operativamente por muchos médicos y personal del equipo de atención, lo que crea un difícil equilibrio entre velocidad, seguridad y responsabilidad.

Fricción entre dispositivos compartidos

Los flujos de inicio de sesión tradicionales requieren nombres de usuario, contraseñas y pasos de doble factor que interrumpen la prestación de la atención y ralentizan el cambio de usuario en terminales compartidos.

Entornos sin teléfonos

Los entornos clínicos suelen restringir o desalentar el uso de la autenticación multifactorial (MFA) por teléfono, lo que hace que las notificaciones push, las aplicaciones de contraseñas de un solo uso (OTP) y los SMS no sean adecuados para el personal de primera línea.

Atribución débil

Los modelos de acceso genérico, los patrones de quiosco o las máquinas con inicio de sesión permanente pueden reducir la fricción, pero también debilitan la responsabilidad y la auditabilidad.

Presión de modernización

Las organizaciones que se están modernizando y alejando de las plataformas MDM o de identidad heredadas desean una arquitectura futura más limpia, sin introducir nuevas dependencias que no desean.

¿Por qué Okta + Credenti un entorno Rippling?

En esta ocasión, la organización está trasladando la gestión de identidades y dispositivos a Rippling, aunque prefiere Okta como plataforma de seguridad de identidades a largo plazo. También quiere evitar la introducción de Active Directory (AD) local o Active Directory en las instalaciones.

Esto hace que el Credenti combinado de Okta + Credenti se adapte perfectamente a la dirección marcada por el cliente potencial.

Ondulación

Actúa como el entorno de administración de dispositivos y personal alineado con el modelo operativo del cliente.

Okta

Proporciona la capa de autenticación, MFA y control de políticas, lo que crea espacio para expandirse a más servicios de Okta con el tiempo.

Credenti

Protege los dispositivos Windows compartidos con autenticación sin contraseña mediante el uso de tarjetas de identificación, reconocimiento facial o huellas dactilares, diseñada para situaciones de primera línea y dispositivos compartidos.

Ventajas estratégicas

• Modernícese alejándose de las plataformas MDM o de identidad heredadas.
• Evite introducir Active Directory (AD) o AD local.
• Entregar MFA sin teléfono
• Compatibilidad con dispositivos Microsoft compartidos por varios usuarios
• Crear una base para una adopción más amplia de Okta en el futuro.

Modelo de implementación objetivo

Identidad y ciclo de vida

Rippling gestiona las identidades de los trabajadores y la administración de dispositivos como parte del modelo operativo de la plantilla objetivo del cliente.

Política de autenticación y MFA

Okta se convierte en la capa estratégica de seguridad de identidad para la autenticación, la aplicación de políticas y la futura expansión a capacidades adicionales de Okta.

Autenticación de estación de trabajo compartida

Credenti la experiencia de autenticación en el lado de la estación de trabajo para dispositivos Windows compartidos, utilizando el toque de una tarjeta en lugar de contraseñas o indicaciones telefónicas.

Experiencia del usuario final

Los médicos se acercan a una estación de trabajo compartida, tocan su tarjeta de identificación, cumplen con el flujo configurado y obtienen una experiencia rápida sin contraseña vinculada a su identidad individual.

Arquitectura de un vistazo

Diagrama 1: Arquitectura de alto nivel

+--------------------+        +--------------------+        +------------------------------+|     Rippling       |        |       Okta         |        |         Credenti         || Identity Source /  | -----> | Authentication /   | <----> | Shared Workstation Auth      || Workforce Admin    |        | MFA / Policy Layer |        | Layer for Windows Devices    |+--------------------+        +--------------------+        +------------------------------+                                                                  |                                                                  v                                                     +----------------------------------+                                                     | Shared Microsoft Workstations     |                                                     | Multiple Users / Local Profiles   |                                                     | No Phones Required for MFA        |                                                     +----------------------------------+

Diagrama 2: Flujo de Tap sin contraseña mediante Tap

El médico toca la tarjeta de identificación | vCredenti lee la credencial | vIdentity se asigna a la cuenta de usuario | vOkta evalúa la política de autenticación/MFA | vCredenti completa el inicio de sesión seguro en la estación de trabajo | vEl médico accede a la sesión de Windows con la atribución de identidad

Diagrama 3: concepto de cambio de usuario en dispositivos compartidos

Dispositivo clínico compartido ├─ El médico A toca la tarjeta de identificación -> Autenticación en sesión/perfil autorizado ├─ El médico B toca la tarjeta de identificación -> Ruta de acceso autenticada independiente └─ Todos los eventos de acceso vinculados a identidades nombradas para su auditabilidad

Flujo de trabajo de autenticación sin contraseña

1. La identidad del médico existe en el entorno laboral objetivo.

La identidad del médico se gestiona en Rippling como parte de la estrategia modernizada del cliente en materia de personal y dispositivos.

2. Okta aplica la política de autenticación y acceso.

Okta define los requisitos de autenticación, la postura de MFA y los controles de políticas asociados con el acceso a las estaciones de trabajo.

3. Se registra la credencial de identificación para acceder a la estación de trabajo.

El usuario está asociado a una credencial aprobada compatible con Credenti un pase de identificación, reconocimiento facial o huella dactilar biométrica.

4. El médico se acerca a un dispositivo compartido de Microsoft.

En lugar de introducir una contraseña o utilizar un teléfono móvil para la autenticación multifactorial (MFA), el usuario toca su tarjeta identificativa en la estación de trabajo.

5. Credenti Okta completan el flujo de autenticación.

Credenti la credencial y trabaja con Okta como capa de seguridad de identidad para satisfacer los requisitos de autenticación configurados.

6. El médico disfruta de una experiencia de trabajo sin contraseñas en su estación de trabajo.

El médico obtiene un acceso rápido a la estación de trabajo, mientras que la sesión sigue siendo atribuible a esa persona específica.

Gestión de perfiles locales en dispositivos Microsoft compartidos

Un requisito clave en esta oportunidad es la capacidad de dar soporte a múltiples médicos y personal del equipo de atención en dispositivos Microsoft compartidos, incluyendo las realidades de los perfiles locales y el comportamiento de autenticación local en el punto final.

Credenti ideal para este escenario, ya que protege el acceso en la capa de la estación de trabajo sin obligar a la organización a rediseñar la forma en que los usuarios operan en el dispositivo.

• Habilitar varios usuarios autorizados en un dispositivo compartido
• Mejora la autenticación en contextos de usuario locales o gestionados por estaciones de trabajo.
• Conservar el acceso rápido en los puntos finales compartidos
• Reducir la dependencia de las contraseñas para iniciar sesión en las estaciones de trabajo.
• Mejora la atribución de usuarios en dispositivos que se comparten operativamente.

Por qué es importante en el ámbito sanitario: las estaciones de trabajo son, ante todo, herramientas operativas. Los controles de seguridad solo tienen éxito cuando preservan la rapidez y la simplicidad que necesitan los médicos.

Seguridad, cumplimiento normativo y ventajas operativas

Autenticación multifactorial sin contraseña y sin teléfonos móviles

Credenti la autenticación sin contraseña mediante el uso de tarjetas de identificación, reconocimiento facial o huellas dactilares, lo que lo hace ideal para entornos en los que no se pueden utilizar teléfonos personales para la autenticación.

Atribución de identidad más sólida

Cada inicio de sesión está vinculado a un médico o miembro del personal concreto, en lugar de a un patrón de acceso compartido genérico.

Mejor adaptación a los flujos de trabajo clínicos

La autenticación mediante el toque de la insignia es más rápida y natural para el personal de primera línea que la introducción de contraseñas y la autenticación multifactorial (MFA) basada en el teléfono.

Reducción de la exposición de contraseñas

Al minimizar el uso de contraseñas en estaciones de trabajo compartidas, la organización puede reducir el riesgo de credenciales en el punto final.

Alineación estratégica con Okta

La arquitectura respalda la preferencia del cliente de estandarizar Okta y ampliar su uso a otros productos Okta con el tiempo.

Mayor seguridad sanitaria

El modelo admite la identificación única de usuarios, una autenticación más sólida y registros de auditoría más defendibles en dispositivos compartidos.

Enfoque de implementación

Fase 1: Diseño de la solución

Confirme los flujos de trabajo, los procesos de autenticación, las tecnologías de tarjetas de identificación, los requisitos de los lectores y las funciones de la plataforma.

Fase 2: Identidad e integración de políticas

Defina el flujo de identidad en Okta, configure las políticas de autenticación multifactorial (MFA) y autenticación, y alinee los grupos y las rutas de inscripción.

Fase 3: implementación de terminales

Instale Credenti dispositivos Microsoft compartidos y valide el manejo y rendimiento de los perfiles locales.

Fase 4: inscripción de credenciales y prueba piloto

Inscribir a los usuarios piloto, validar los flujos de trabajo de las tarjetas de identificación y confirmar la auditabilidad y la aceptación operativa.

Fase 5: Implementación más amplia

Ampliar a más departamentos y evaluar capacidades adicionales de Okta como parte de la hoja de ruta a largo plazo.

Por qué este enfoque se adapta al sector sanitario

Las organizaciones sanitarias necesitan una autenticación segura, rápida y realista para los entornos de primera línea. Una solución diseñada para los trabajadores de oficina que utilizan teléfonos personales no se adapta fácilmente a los dispositivos clínicos compartidos.

• Modernícese más allá de las plataformas MDM o de identidad heredadas.
• Alinearse con una preferencia estratégica por Okta.
• Evite añadir Active Directory (AD) local o Active Directory.
• Admite entornos MFA sin teléfono.
• Dispositivos Microsoft compartidos y seguros utilizados por muchos trabajadores
• Ofrece una experiencia sin contraseñas al usuario final.
• Mejorar la auditabilidad cuando la identidad individual es importante

Cuando se combina con Rippling como entorno de administración de dispositivos y personal, se crea una arquitectura pragmática que se ajusta a la dirección marcada por el cliente potencial.

Conclusión

Para las organizaciones sanitarias que utilizan estaciones de trabajo compartidas de Microsoft, el reto no consiste simplemente en añadir MFA. El reto es proporcionar una autenticación rápida, atribuible y sin contraseñas en entornos en los que los teléfonos están restringidos, varios usuarios comparten dispositivos y la organización desea evitar una infraestructura de identidad de Microsoft innecesaria.

Al combinar Rippling, Okta y Credenti, el cliente potencial puede aplicar una estrategia de autenticación moderna que sustituye los modelos de inicio de sesión compartidos y poco seguros por una experiencia más segura y adaptada al sector sanitario.

Credenti traducir la política de Okta en una experiencia práctica de autenticación en estaciones de trabajo para dispositivos compartidos, lo que permite la autenticación multifactorial (MFA) sin contraseña y basada en tarjetas de identificación, sin interrumpir los flujos de trabajo de primera línea.

‍