Accesso resiliente alle identità per ambienti disconnessi e DDIL
Credenti AlwaysON garantisce agli utenti la possibilità di accedere sempre, anche quando il provider di identità principale non è disponibile. Il suo motore di orchestrazione sposta dinamicamente l'autenticazione tra le fonti disponibili, mantenendo l'applicazione dello Zero Trust ai margini.
Ideale per aziende e organizzazioni che necessitano di un'elevata disponibilità su sistemi di identità cloud e on-premise.
Orchestrazione dell'identità ad alta disponibilità e federazione multi-IdP
I Credenti AlwaysON offre un accesso resiliente e senza password in ambienti con connettività negata, interrotta, intermittente o limitata (DDIL). Dalle implementazioni tattiche periferiche ai sistemi industriali offline, Credenti un accesso Zero Trust con funzionalità quali l'applicazione ridondante dell'identità, l'accesso unificato su macchine e applicazioni, l'integrazione IdP multi-vendor e il failover automatico tra provider di identità, anche senza connettività Internet.
Scheda CAC, PIV-I, Passkey e badge RFID
Abilita l'autenticazione sicura senza password per sbloccare le workstation o accedere al portale distribuito perifericamente, anche in ambienti air-gapped o DDIL.
Integrazione perfetta con i principali fornitori di identità
Credenti AlwaysON lavora in tandem con piattaforme come Okta e Microsoft Entra, estendendo la vostra infrastruttura di identità esistente anche agli ambienti più isolati o soggetti a restrizioni.
Orchestrazione dell'identità ad alta disponibilità e federazione multi-IdP
Anche quando i provider di identità cloud non sono disponibili, Credenti AlwaysON garantisce agli utenti la possibilità di autenticarsi e accedere in modo sicuro ai sistemi critici. Il suo motore di orchestrazione ad alta disponibilità mantiene l'autenticazione, l'autorizzazione e il controllo degli accessi senza interruzioni, ricavando gli utenti sia dalle directory cloud che dall'Active Directory locale per l'applicazione unificata delle politiche in tutti gli ambienti.
Progettato per ambienti DDIL
Credenti AlwaysON è progettato per supportare condizioni di connettività disconnessa, interrotta, intermittente e limitata. Può essere scalato da piccoli avamposti remoti a migliaia di dispositivi periferici e continua a funzionare in modo indipendente quando le reti non funzionano. L'autenticazione, il controllo degli accessi e l'applicazione delle politiche continuano senza interruzioni, garantendo la continuità della missione in qualsiasi ambiente.
Autenticazione offline intelligente
Gli utenti possono autenticarsi localmente tramite Active Directory o qualsiasi directory disponibile in modalità offline. La piattaforma supporta l'autenticazione SSO senza interruzioni sia per le applicazioni on-premise che per quelle cloud. Si integra con Okta, Entra e supporta carte CAC/PIV, FIDO2, TOTP e altri metodi MFA. Il ciclo di vita degli utenti è gestito tramite provisioning basato su SCIM per garantire la coerenza tra i diversi ambienti.
Portale di accesso distribuito ai margini della rete
Questo portale localizzato funziona direttamente ai margini della rete, garantendo la continuità dell'accesso anche in condizioni di disconnessione. Visualizza dinamicamente le applicazioni cloud e locali in base alla connettività corrente, si riconnette automaticamente agli IDP cloud e sincronizza le credenziali e le politiche con le piattaforme di identità centrali.
Operazioni autonome e resilienti
Credenti AlwaysON opera in modo indipendente ai margini della rete, memorizzando nella cache i dati degli utenti, i log e gli stati delle app a livello locale. Mette in coda le richieste offline e le esegue automaticamente una volta ristabilita la connessione, preservando la continuità, la verificabilità e il controllo operativo in ambienti disconnessi.
Applicazione delle politiche basata sui bordi
Credenti le politiche di autenticazione e accesso a livello locale sul dispositivo. Il controllo degli accessi basato sui ruoli, le valutazioni di affidabilità dei dispositivi e le regole amministrative vengono elaborati senza fare affidamento su una connessione costante. Questo modello local-first garantisce un'applicazione ininterrotta, anche in caso di implementazioni difficili, inaffidabili o isolate.
Utilizzabile ovunque, anche in situazioni tattiche
Credenti AlwaysON può operare negli ambienti più difficili e isolati, dai centri di comando mobili agli ambienti OT più difficili, con la piena applicazione dei principi Zero Trust, anche offline.
Che cos'è il Tactical Edge? Il Tactical Edge si riferisce alle località più remote in cui operano le forze armate, dove spesso la connettività in tempo reale non è disponibile o è inaffidabile. Queste includono campi di battaglia, zone di intervento in caso di calamità, operazioni sul campo in località remote e impieghi industriali in condizioni difficili. Nel Tactical Edge, il processo decisionale, l'autenticazione e l'applicazione delle politiche devono avvenire a livello locale e in modo autonomo. Credenti AlwaysON è stato appositamente progettato per questi scenari, garantendo un accesso sicuro e senza password e il controllo delle politiche, indipendentemente dallo stato della rete.
Controllo costante — Online o offline
Sia online che offline, Credenti AlwaysON applica l'autenticazione, il controllo degli accessi, le politiche amministrative e la registrazione degli audit, il tutto a livello locale, senza compromessi.
Domande frequenti
In che modo Credenti AlwaysON le organizzazioni aziendali?
Protegge da interruzioni, configurazioni non funzionanti o problemi di connessione a Internet passando automaticamente a un Credenti locale. Gli utenti possono continuare ad accedere alle applicazioni mission-critical senza interruzioni fino al ripristino della connettività o dei servizi di identità cloud.
È possibileAlwaysON Credenti AlwaysON in ambienti air-gapped o DDIL?
Sì. La piattaforma è progettata per implementazioni mission-critical senza dipendenza da Internet, consentendo l'autenticazione completa e il controllo degli accessi anche in condizioni di isolamento.
Supporta l'integrazione con i provider di identità esistenti?
Assolutamente sì. Credenti AlwaysON si integra con Okta, Entra, CyberArk e Active Directory, unificando l'applicazione delle identità nei sistemi cloud e on-premise.
Quali metodi di autenticazione sono supportati offline?
Gli utenti possono autenticarsi con carte CAC/PIV, badge RFID, passkey, dati biometrici o credenziali locali archiviate in modo sicuro sul dispositivo, anche senza connessione Internet.
Le organizzazioni possono personalizzare le politiche di accesso a livello locale?
Sì. Politiche quali il controllo degli accessi basato sui ruoli, l'applicazione dell'autenticazione a più fattori (MFA) e i controlli dello stato dei dispositivi possono essere configurate e applicate a livello periferico senza connettività.
Quali opzioni di failover sono disponibili?
Credenti AlwaysON supporta più percorsi di failover per garantire un accesso continuo. Questi includono:
- Failover dal tuo IdP cloud a un IdP locale (Credenti ).
- Failover tra IdP cloud, ad esempio da Entra a Okta o a Credenti .
- Failover da Okta, Entra, CyberArk o altri a Active Directory (AD) locale.
- Rilevamento automatico e transizione senza interruzioni alla successiva fonte di identità disponibile durante le interruzioni.
Cosa succede quando viene ripristinata la connettività?
La piattaforma ripristina automaticamente la connettività al provider di identità primario (IdP) configurato nella piattaforma, garantendo una transizione fluida al ripristino delle normali operazioni senza interruzioni per gli utenti.
Sei pronto a proteggere i tuoi ambienti mission-critical?
Scopri come Credenti AlwaysON garantire un accesso affidabile anche nelle distribuzioni più isolate o regolamentate.
