MyQ X proporciona un marco completo de gestión de identidades y accesos que se integra perfectamente con los sistemas de autenticación empresariales existentes y es compatible con los estándares de seguridad modernos. La arquitectura IAM garantiza una autenticación de usuarios segura, escalable y flexible en diversos entornos organizativos.
Implementación de la autenticación multifactorial
MyQ X implementa sólidas capacidades de autenticación multifactorial (MFA) que mejoran significativamente la seguridad al requerir múltiples factores de verificación:
Autenticación de Embedded Terminal: los métodos MFA estándar incluyen combinaciones de tarjeta de identificación y PIN, en las que los usuarios primero presentan su tarjeta de identificación física y luego confirman su identidad con un código PIN. Alternativamente, la autenticación con tarjeta de identificación y contraseña proporciona una seguridad de dos factores similar con verificación de contraseña en lugar de PIN.
Autenticación basada en dispositivos móviles: MyQ X Mobile Client permite una MFA sofisticada mediante el escaneo de códigos QR combinado con la verificación biométrica. Los usuarios se autentican escaneando un código QR que se muestra en el Embedded Terminal, con seguridad adicional proporcionada a través de bloqueos biométricos (Face ID o huella dactilar) en sus dispositivos móviles.
Integración del Desktop Client: Las organizaciones que utilizan los servicios de Microsoft 365 se benefician de la MFA integrada a través de la autenticación Entra ID. A los usuarios que tienen habilitada la autenticación de dos factores en sus cuentas Entra ID se les solicita automáticamente que verifiquen su identidad mediante aplicaciones de autenticación cuando acceden al Desktop Client.
Concesión de autorización de dispositivos OAuth 2.0
MyQ X es compatible con el estándar de concesión de códigos de autorización OAuth 2.0, lo que permite una integración segura con proveedores de identidad modernos y aplicaciones de terceros:
Flujo OAuth estándar: el sistema implementa el marco de autorización OAuth 2.0 completo, incluida la presentación de la página de inicio de sesión, la generación de códigos de acceso únicos y la recuperación segura de tokens. Las aplicaciones cliente reciben tokens de portador con tiempos de caducidad configurables y ámbitos concedidos.
Seguridad de la integración de la API: se deben proporcionar tokens OAuth para todos los accesos a puntos finales de la API, lo que garantiza que las integraciones de terceros mantengan una autenticación adecuada. El sistema admite la validación del ID del cliente y el secreto del cliente con coincidencia segura de URI de redireccionamiento.
Gestión de tokens: los tokens de acceso incluyen controles de caducidad (por defecto, 1800 segundos) y restricciones de ámbito, lo que proporciona un control granular sobre los permisos de acceso a la API, al tiempo que se mantiene la seguridad mediante la rotación de tokens.
Capacidades de integración de inicio de sesión único
MyQ X proporciona una integración completa de inicio de sesión único (SSO) que agiliza la autenticación de usuarios en entornos empresariales:
Integración con Microsoft 365: la profunda integración con Microsoft Entra ID permite un SSO sin problemas para las organizaciones que utilizan los servicios de Microsoft 365. Los usuarios pueden autenticarse utilizando sus credenciales de Microsoft existentes, lo que elimina la necesidad de contraseñas MyQ independientes.
Servicios de directorio empresarial: las capacidades de SSO se extienden a varios servidores de autenticación, incluidos Active Directory, OpenLDAP y Novell eDirectory, lo que permite a los usuarios aprovechar las credenciales empresariales existentes para acceder al servidor MyQ.
Autenticación multiplataforma: la funcionalidad SSO funciona en todos los componentes de MyQ X, incluidos el Desktop Client, el cliente móvil y el Embedded Terminal, lo que proporciona experiencias de autenticación coherentes independientemente del método de acceso.
Control de acceso basado en roles (RBAC)
MyQ X implementa un sofisticado control de acceso basado en roles que se ajusta a los requisitos de seguridad de la empresa:
Gestión granular de permisos: el sistema proporciona un control detallado sobre los permisos de los usuarios, lo que permite a los administradores definir derechos de acceso específicos basados en las funciones y responsabilidades de la organización.
Administración basada en grupos: la implementación de RBAC admite tanto permisos de usuario individuales como control de acceso basado en grupos, lo que permite una gestión eficiente de grandes poblaciones de usuarios mediante asignaciones de grupos de seguridad.
Aplicación del privilegio mínimo: los controles de acceso siguen el principio del privilegio mínimo, lo que garantiza que los usuarios reciban solo los permisos mínimos necesarios para sus funciones laborales, al tiempo que se mantiene la eficiencia operativa.
Compatibilidad con Entra ID multitenant
MyQ X ofrece una sólida compatibilidad con entornos multitenant de Microsoft Entra ID:
Autenticación entre inquilinos: el sistema puede autenticar a los usuarios en varios inquilinos de Entra ID, lo que permite estructuras organizativas complejas con varias instancias de Azure AD.
Aislamiento de inquilinos: la compatibilidad con múltiples inquilinos incluye mecanismos de aislamiento adecuados que impiden el acceso a datos entre inquilinos, al tiempo que se mantienen las capacidades de gestión centralizada de MyQ.
Gestión híbrida de identidades: la integración admite tanto escenarios de identidades exclusivamente en la nube como híbridos, lo que permite adaptarse a organizaciones con Active Directory local sincronizado con Entra ID.
Integración con LDAP y Active Directory
MyQ X ofrece capacidades completas de integración con LDAP y Active Directory:
Opciones de sincronización flexibles: el sistema admite múltiples métodos de sincronización, incluyendo la sincronización completa, la sincronización selectiva de atributos y la sincronización condicional basada en filtros LDAP. Los administradores pueden elegir entre la sustitución completa, la adición exclusiva o las actualizaciones condicionales para las propiedades de la tarjeta y el PIN.
Funciones de filtrado avanzadas: la sincronización LDAP incluye sofisticadas opciones de filtrado que utilizan la sintaxis de filtro LDAP estándar, lo que permite la importación selectiva de usuarios basada en unidades organizativas, pertenencia a grupos o atributos personalizados.
Importación de la estructura de grupos: el sistema puede importar estructuras organizativas completas, incluidos grupos de seguridad, grupos de distribución y jerarquías de grupos anidados desde Active Directory, manteniendo las relaciones organizativas dentro de MyQ.
Autenticación segura: Todas las comunicaciones LDAP utilizan cifrado TLS para proteger las credenciales y los datos de los usuarios durante la sincronización. El sistema es compatible tanto con LDAP tradicional sobre TLS como con conexiones LDAP seguras.
Gestión de PIN temporales y políticas de seguridad
MyQ X implementa políticas integrales de gestión de PIN y seguridad:
Seguridad mejorada de los PIN: la versión 10.2 introduce una seguridad reforzada de los PIN, que incluye una longitud mínima obligatoria de 6 dígitos y la prevención de combinaciones fáciles de adivinar, como «1234» o «1111».
Emisión de PIN temporales: el sistema admite códigos PIN temporales que se pueden emitir para períodos de tiempo específicos o situaciones de un solo uso, lo que proporciona seguridad adicional para el acceso de invitados o empleados temporales.
Aplicación de políticas de PIN: las políticas de PIN configurables permiten a las organizaciones definir requisitos de complejidad, períodos de caducidad y restricciones de reutilización que se ajustan a las normas de seguridad corporativas.
Protección contra autenticaciones fallidas: la seguridad mejorada incluye el bloqueo automático de los intentos de autenticación tras repetidos fallos (por defecto: bloqueo de 5 minutos tras 5 intentos fallidos en 60 segundos).
Compatibilidad con la autenticación biométrica
MyQ X aprovecha las modernas capacidades de autenticación biométrica mediante la integración de dispositivos móviles:
Integración biométrica móvil: MyQ X Mobile Client es compatible con métodos de autenticación biométrica, como Face ID en dispositivos iOS y reconocimiento de huellas dactilares en dispositivos Android, lo que proporciona un control de acceso fluido y seguro.
Autenticación multimodal: la autenticación biométrica funciona junto con la seguridad basada en dispositivos, creando un sistema de autenticación multimodal que combina algo que el usuario tiene (dispositivo móvil) con algo que es (características biométricas).