Gobernanza y registros
SSO Empresarial (SAML y SCIM)
Su proveedor de identidad, su inicio de sesión único — el personal entra como su condado ya lo hace.
Conecte CiVQ al proveedor de identidad que su organización ya opera. El inicio de sesión único SAML 2.0 significa que el personal entra una vez, por su propio directorio; el aprovisionamiento SCIM 2.0 significa que las cuentas se crean y se desactivan de forma automática conforme la gente entra y sale. Viene desactivado — usted lo enciende cuando lo ha configurado, y nada cambia hasta entonces.
El reto
Un condado más grande ya opera un directorio — Entra ID, Okta, Google Workspace — y espera que cada sistema inicie sesión a través de él. Sin eso, CiVQ es una contraseña más que administrar, un lugar más donde acordarse de desactivar una cuenta cuando alguien se va, y una cosa más que marca la revisión de seguridad. La administración manual de cuentas es justo donde el acceso se vuelve obsoleto.
En la práctica
Un directorio, un interruptor de apagado
El departamento de TI del condado apunta CiVQ a su proveedor de identidad con los metadatos SAML y enciende el SSO. Ahora el personal hace clic en "iniciar sesión", llega al inicio de sesión familiar del condado y regresa autenticado — sin una contraseña aparte de CiVQ que olvidar o restablecer. Las mismas reglas de doble factor y de acceso condicional que el condado ya aplica rigen aquí también, porque el inicio de sesión ocurre en su sistema.
Con SCIM encendido, el directorio gobierna las cuentas: cuando Recursos Humanos da de alta a alguien, la cuenta aparece en CiVQ; cuando a alguien se le da de baja en el directorio, su acceso a CiVQ se desactiva de forma automática, el mismo día, sin que nadie levante un ticket. Lo que siempre se escapa — desactivar el acceso cuando alguien se va — ocurre solo, porque hay una sola fuente de verdad.
Qué hace
- 01
Inicio de sesión único SAML 2.0
El personal se autentica por su proveedor de identidad existente — Entra ID, Okta, Google — en lugar de una contraseña aparte de CiVQ.
- 02
Aprovisionamiento SCIM 2.0
Las cuentas se crean y se desactivan de forma automática conforme el directorio agrega y quita personas — sin tareas manuales de cuentas.
- 03
Sus reglas de MFA y políticas aplican
Como el inicio de sesión ocurre en su IdP, las reglas de doble factor y acceso condicional que ya aplica cubren también a CiVQ.
- 04
Viene desactivado hasta configurarlo
SSO y SCIM están apagados de fábrica; nada cambia hasta que su equipo de TI los configura y los enciende a propósito.
- 05
Una sola fuente de verdad del acceso
El directorio es el registro maestro, así que el acceso no se desvía — lo que es cierto allí es cierto en CiVQ.
- 06
Una baja que sí ocurre
Cuando alguien sale del directorio, su acceso a CiVQ termina de forma automática — el interruptor que nadie olvida apagar.
Cómo funciona
Apunte CiVQ a su IdP
Su equipo de TI aporta los metadatos SAML de su proveedor de identidad — Entra ID, Okta, Google Workspace.
Encienda el SSO
Active el inicio de sesión único; el personal ahora entra por su directorio con las políticas que ya aplica.
Encienda el SCIM
Active el aprovisionamiento para que el directorio cree y desactive cuentas de CiVQ de forma automática.
Deje que el directorio gobierne
Las altas y bajas en su directorio fluyen directo al acceso de CiVQ — sin tickets, sin desvíos.
Inglés y español
Bilingüe por diseño
El SSO empresarial es una capacidad de TI y seguridad para las organizaciones que la necesitan — una configuración interna, principalmente en inglés para los administradores que la instalan. No toca la experiencia del residente: el sitio público, el portal y cada superficie de cara al ciudadano siguen totalmente bilingües sin importar cómo inicie sesión el personal.
CiVQ AI — incluida en cada paquete
CiVQ AI: mantenga honesto el mapa de acceso
Junto con el control de acceso, CiVQ AI puede cotejar lo que dice su directorio contra lo que CiVQ otorga — marcando cuentas que perduran tras una baja del directorio, o funciones que sobrevivieron al rol que las justificaba. Saca a la luz el desvío; su equipo de TI decide.
Mejor en conjunto
Control de Acceso Granular
No un solo interruptor de "administrador" — 181 funciones que otorga con precisión, a quien las necesita.
Baja y Transferencia de Registros
Cuando alguien se va, cierre la puerta y entregue su trabajo en un solo movimiento.
Recursos Humanos / Personal
Expedientes en orden. Aprobaciones que sí avanzan.
Comience
Vea CiVQ en su idioma.
Reserve un recorrido de 30 minutos con nuestro equipo en Rio Grande City. Lo adaptamos a su ciudad, condado o distrito.
Soporte bilingüe incluido en todos los niveles.