Avanpost / Avanpost SSO

Система управления аутентификацией пользователей в корпоративных ресурсах организации
  • ВендорAvanpost
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

Функции

Прозрачная аутентификация в унаследованных приложениях

ИТ-инфраструктура современной организации может содержать десятки информационных систем, требующих отдельного ввода логина и пароля. От этого пользователь испытывает неудобства в работе, особенно когда он забывает пароли, пытается их подобрать или ждет исполнения соответствующей заявки на сброс пароля в Service Desk. Помимо психологического дискомфорта это напрямую сказывается на его производительности. Решением данных проблем стало появление технологий Single Sign-On (SSO), обеспечивающих единую однократную аутентификацию в приложениях. Это позволяет пользователю ввести один раз логин и пароль, например, при входе в операционную систему или домен, и во все остальные приложения получать доступ «прозрачно».

  • Автоматическая подстановка аутентификационных данных в окна и веб-страницы приложений позволяет организовать прозрачную аутентификацию.

Многофакторная аутентификация в ОС и приложениях

Для того, чтобы применение прозрачной аутентификации повысило не только удобство пользователя, но и защищенность доступа, в решениях класса SSO могут использоваться дополнительные факторы аутентификации. Наиболее популярные из них – это USB-токены или смарт-карты. В этом случае аутентификация будет двухфакторной, т.е. один фактор – это предъявление токена или карты, второй фактор – ввод пин-кода к нему. Также в качестве дополнительных факторов аутентификации могут применяться одноразовые пароли или биометрия, например, отпечаток пальца.

  • Решение позволяет организовать многофакторную аутентификацию с использованием различных факторов: токенов, смарткарт, RFID меток, сканеров отпечатков, смс и других факторов.

Повышение безопасности пользовательских аккаунтов в ИС

Для обеспечения безопасного входа в приложения необходимо соблюдение парольных политик, которые нередко бывают достаточно сложными для исполнения пользователями. SSO позволяет реализовать автоматическое исполнение парольных политик прозрачно для пользователя без ограничения по их требованиям. Т.е. пароли могут меняться каждый месяц, быть длиной больше 10 символов и содержать весь машинный алфавит. Это значительно затруднит атаку злоумышленника прямым перебором паролей.

  • Автоматическое изменение пароля пользователя в управляемых ИС на основании настраиваемых политик позволяет защитить аккаунты от кражи или подбора пароля.