MyQ X fornisce un framework completo per la gestione delle identità e degli accessi che si integra perfettamente con i sistemi di autenticazione aziendali esistenti, supportando al contempo i moderni standard di sicurezza. L'architettura IAM garantisce un'autenticazione degli utenti sicura, scalabile e flessibile in diversi ambienti organizzativi.
Implementazione dell'autenticazione a più fattori
MyQ X implementa solide funzionalità di autenticazione a più fattori (MFA) che migliorano significativamente la sicurezza richiedendo più fattori di verifica:
Autenticazione tramite Embedded Terminal: i metodi MFA standard includono combinazioni di carta d'identità e PIN, in cui gli utenti presentano prima la loro carta d'identità fisica e poi confermano la loro identità con un codice PIN. In alternativa, l'autenticazione tramite carta d'identità e password fornisce una sicurezza a due fattori simile con la verifica della password al posto del PIN.
Autenticazione basata su dispositivi mobili: MyQ X Mobile Client consente una sofisticata autenticazione MFA tramite la scansione di codici QR combinata con la verifica biometrica. Gli utenti si autenticano scansionando un codice QR visualizzato sul terminale integrato, con una sicurezza aggiuntiva fornita tramite blocchi biometrici (Face ID o impronta digitale) sui loro dispositivi mobili.
Integrazione del Desktop Client: le organizzazioni che utilizzano i servizi Microsoft 365 beneficiano dell'autenticazione MFA integrata tramite Entra ID. Agli utenti con l'autenticazione a due fattori abilitata nei propri account Entra ID viene automaticamente richiesto di verificare la propria identità utilizzando applicazioni di autenticazione quando accedono al Desktop Client.
Concessione dell'autorizzazione del dispositivo OAuth 2.0
MyQ X supporta lo standard OAuth 2.0 Authorization Code Grant, consentendo l'integrazione sicura con i moderni provider di identità e le applicazioni di terze parti:
Flusso OAuth standard: il sistema implementa il framework di autorizzazione OAuth 2.0 completo, compresa la presentazione della pagina di accesso, la generazione di codici di accesso monouso e il recupero sicuro dei token. Le applicazioni client ricevono token bearer con tempi di scadenza configurabili e ambiti concessi.
Sicurezza dell'integrazione API: i token OAuth devono essere forniti per tutti gli accessi agli endpoint API, garantendo che le integrazioni di terze parti mantengano un'autenticazione adeguata. Il sistema supporta la convalida dell'ID client e del segreto client con corrispondenza URI di reindirizzamento sicura.
Gestione dei token: i token di accesso includono controlli di scadenza (1800 secondi di default) e restrizioni di ambito, fornendo un controllo granulare sui permessi di accesso alle API e mantenendo la sicurezza attraverso la rotazione dei token.
Funzionalità di integrazione Single Sign-On
MyQ X fornisce un'integrazione Single Sign-On (SSO) completa che semplifica l'autenticazione degli utenti in tutti gli ambienti aziendali:
Integrazione con Microsoft 365: la profonda integrazione con Microsoft Entra ID consente un SSO senza soluzione di continuità per le organizzazioni che utilizzano i servizi Microsoft 365. Gli utenti possono autenticarsi utilizzando le loro credenziali Microsoft esistenti, eliminando la necessità di password MyQ separate.
Servizi di directory aziendali: le funzionalità SSO si estendono a vari server di autenticazione, tra cui Active Directory, OpenLDAP e Novell eDirectory, consentendo agli utenti di sfruttare le credenziali aziendali esistenti per l'accesso a MyQ.
Autenticazione multipiattaforma: la funzionalità SSO funziona su tutti i componenti MyQ X, inclusi Desktop Client, Mobile Client e Embedded Terminal, fornendo esperienze di autenticazione coerenti indipendentemente dal metodo di accesso.
Controllo degli accessi basato sui ruoli (RBAC)
MyQ X implementa un sofisticato controllo degli accessi basato sui ruoli che si allinea ai requisiti di sicurezza aziendali:
Gestione granulare delle autorizzazioni: il sistema fornisce un controllo dettagliato delle autorizzazioni degli utenti, consentendo agli amministratori di definire diritti di accesso specifici in base ai ruoli e alle responsabilità organizzative.
Amministrazione basata sui gruppi: l'implementazione RBAC supporta sia le autorizzazioni dei singoli utenti che il controllo degli accessi basato sui gruppi, consentendo una gestione efficiente di grandi popolazioni di utenti attraverso l'assegnazione di gruppi di sicurezza.
Applicazione del principio del privilegio minimo: i controlli di accesso seguono il principio del privilegio minimo, garantendo che gli utenti ricevano solo le autorizzazioni minime necessarie per le loro funzioni lavorative, mantenendo al contempo l'efficienza operativa.
Supporto multi-tenant Entra ID
MyQ X fornisce un solido supporto per gli ambienti multi-tenant Microsoft Entra ID:
Autenticazione cross-tenant: il sistema è in grado di autenticare gli utenti su più tenant Entra ID, supportando strutture organizzative complesse con più istanze Azure AD.
Isolamento tenant: il supporto multi-tenant include adeguati meccanismi di isolamento che impediscono l'accesso ai dati tra tenant, mantenendo al contempo le funzionalità di gestione centralizzata di MyQ.
Gestione ibrida delle identità: l'integrazione supporta sia scenari di identità solo cloud che ibridi, adattandosi alle organizzazioni con Active Directory on-premise sincronizzato con Entra ID.
Integrazione LDAP e Active Directory
MyQ X offre funzionalità complete di integrazione LDAP e Active Directory:
Opzioni di sincronizzazione flessibili: il sistema supporta diversi metodi di sincronizzazione, tra cui la sincronizzazione completa, la sincronizzazione selettiva degli attributi e la sincronizzazione condizionale basata su filtri LDAP. Gli amministratori possono scegliere tra la sostituzione completa, l'aggiunta o gli aggiornamenti condizionali per le proprietà delle schede e dei PIN.
Funzionalità di filtraggio avanzate: la sincronizzazione LDAP include sofisticate opzioni di filtraggio che utilizzano la sintassi standard dei filtri LDAP, consentendo l'importazione selettiva degli utenti in base alle unità organizzative, all'appartenenza a gruppi o ad attributi personalizzati.
Importazione della struttura di gruppo: il sistema può importare strutture organizzative complete, inclusi gruppi di sicurezza, gruppi di distribuzione e gerarchie di gruppi nidificati da Active Directory, mantenendo le relazioni organizzative all'interno di MyQ.
Autenticazione sicura: tutte le comunicazioni LDAP utilizzano la crittografia TLS per proteggere le credenziali e i dati degli utenti durante la sincronizzazione. Il sistema supporta sia il tradizionale LDAP su TLS che le connessioni LDAP sicure.
Gestione dei PIN temporanei e politiche di sicurezza
MyQ X implementa una gestione completa dei PIN e politiche di sicurezza:
Sicurezza PIN migliorata: la versione 10.2 introduce una maggiore sicurezza dei PIN, tra cui la lunghezza minima obbligatoria di 6 cifre e la prevenzione di combinazioni facilmente intuibili come "1234" o "1111".
Emissione di PIN temporanei: il sistema supporta codici PIN temporanei che possono essere emessi per periodi di tempo specifici o scenari di utilizzo singolo, fornendo ulteriore sicurezza per l'accesso degli ospiti o dei dipendenti temporanei.
Applicazione delle politiche relative ai PIN: le politiche configurabili relative ai PIN consentono alle organizzazioni di definire requisiti di complessità, periodi di scadenza e restrizioni di riutilizzo in linea con gli standard di sicurezza aziendali.
Protezione in caso di autenticazione non riuscita: la sicurezza avanzata include il blocco automatico dei tentativi di autenticazione dopo ripetuti fallimenti (impostazione predefinita: blocco di 5 minuti dopo 5 tentativi non riusciti entro 60 secondi).
Supporto dell'autenticazione biometrica
MyQ X sfrutta le moderne funzionalità di autenticazione biometrica attraverso l'integrazione dei dispositivi mobili:
Integrazione biometrica mobile: il client mobile MyQ X supporta metodi di autenticazione biometrica, tra cui Face ID sui dispositivi iOS e riconoscimento delle impronte digitali sui dispositivi Android, fornendo un controllo degli accessi sicuro e senza interruzioni.
Autenticazione multimodale: l'autenticazione biometrica funziona in combinazione con la sicurezza basata sul dispositivo, creando un sistema di autenticazione multimodale che combina qualcosa che l'utente possiede (dispositivo mobile) con qualcosa che l'utente è (caratteristiche biometriche).