Accesso con credenziali per il personale federale e gli appaltatori
Accesso sicuro e senza interruzioni a sistemi sensibili tramite smart card CAC e PIV-I: nessuna password, nessun ritardo.
Esigenze specifiche e panoramica generale
Ai dipendenti federali statunitensi, alle agenzie affiliate e agli appaltatori vengono rilasciate Common Access Card (CAC) o smart card Personal Identity Verification-Interoperable (PIV-I) per l'autenticazione sicura ai sistemi governativi. Queste carte contengono credenziali e certificati crittografati utilizzati per verificare l'identità, applicare il controllo degli accessi e garantire la conformità con i mandati federali in materia di sicurezza informatica.
Credenti supportaCredenti i flussi di lavoro di autenticazione CAC e PIV-I per l'accesso a Windows condiviso o assegnato, anche in ambienti offline o disconnessi.
Sfide del settore
- Elimina il riutilizzo delle password e gli errori umani applicando criteri rigorosi.
- Fornisce un'autenticazione resistente al phishing in linea con le moderne iniziative zero-trust e i requisiti di sicurezza.
- Conforme agli standard e ai mandati federali quali FIPS 201, NIST SP 800-53 e relativi framework.
- Supporta modelli di sicurezza zero trust e identity-first che richiedono la convalida a livello di dispositivo e di utente.
- Responsabilità individuale e verificabilità delle postazioni di lavoro in tutte le agenzie.
Come Credenti il problema
- Accesso immediato tramite badge con carte CAC/PIV-I
- Supporto per l'accesso offline per sistemi isolati o disconnessi
- Accesso sia alle workstation locali che alle applicazioni web tramite autenticazione basata su certificati
- Opzioni di ripiego efficaci per gli utenti che smarriscono o dimenticano la propria tessera CAC/PIV-I, tra cui WebAuthN Passkey o chiavi di sicurezza conformi allo standard FIPS.
- Registrazione completa di audit per ogni evento di autenticazione
- Implementazione flessibile: modelli SaaS, on-premise o ibridi
Come funziona
Approccio
Il lavoratore si avvicina a una postazione di lavoro bloccata o a un terminale condiviso.
Autenticare
Presentare il badge CAC o PIV-I al lettore di smart card collegato per una verifica sicura dell'identità.
Inserisci il PIN
Inserisci un PIN breve per confermare la tua identità.
Accesso concesso
Il login viene completato senza nome utente o password: sicuro e immediato.
Capacità chiave per il governo federale
Compatibilità tra ambienti diversi
Supporta macchine collegate a dominio, collegate in modalità ibrida, collegate a Entra e autonome, garantendo un'autenticazione flessibile e sicura in qualsiasi ambiente IT.
Accesso condiviso e VDI
Consente un'autenticazione senza soluzione di continuità per workstation condivise, terminali VDI e desktop fisici, garantendo la responsabilità degli utenti e la conformità.
Garantire l'identità affidabile con CAC/PIV
Esegue una convalida completa dei certificati, inclusi controlli di analisi, scadenza e revoca. Solo i certificati convalidati, non scaduti e non revocati ottengono l'accesso, con ogni fase registrata per garantire la tracciabilità dei controlli.
Accedi ai provider di identità e alle applicazioni web
Le carte CAC e PIV-I possono essere utilizzate per l'autenticazione su piattaforme di identità o applicazioni web che supportano l'autenticazione basata su certificati, fornendo un accesso unificato e sicuro tra i vari sistemi.
Conformità alla sicurezza basata su standard
Le schede CAC e PIV-I sono conformi ai requisiti FIPS 201-3 e alle specifiche tecniche descritte nei documenti NIST SP 800-73, 800-78 e 800-157, garantendo l'interoperabilità e un livello di sicurezza affidabile a livello federale.
Modernizzare l'accesso federale con Credenti
Semplifica l'accesso sicuro con le carte CAC/PIV-I. Migliora la sicurezza senza compromettere l'esperienza utente.
