Avanpost / Avanpost WEB SSO

Система управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах
  • ВендорAvanpost
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

Функции

Однократная аутентификация

Развитие web-технологий позволило перевести многие государственные услуги и коммерческие сервисы в электронный вид. При этом все больше корпоративных систем также используют технологии «тонкого» клиента. Но повышение пользовательского удобства при росте числа различных web-приложений потребовало их объединения с точки зрения аутентификации. Для решения этой задачи появились технологии единой однократной аутентификации для систем c web-интерфейсом, так называемые, Web SSO. При использовании Web SSO пользователь однократно вводит логин и пароль в одной информационной системе и во все остальные системы входит «прозрачно».

  • Пользователь аутентифицируется единожды при доступе к внутренним и облачным ресурсам, сервисам контрагентов.
  • Поддержка Kerberos обеспечивает прозрачную аутентификацию пользователям, аутентифицированным в домене.

Многофакторная аутентификация

Критичность информации, обрабатываемой различными системами, может быть не однородна, поэтому при использовании единой аутентификации должна быть возможность усилить ее для отдельных приложений. Web SSO позволяет настроить использование дополнительных факторов аутентификации для всех, либо для конкретных web-приложений. Наиболее популярные методы многофакторной аутентификации для web – это одноразовые пароли, получаемые по смс или в специализированных мобильных приложениях; использование криптографических сертификатов. Если приложение имеет внутрикорпоративный характер, то рабочие места пользователей можно оснастить сканером отпечатков пальцев или смарт-карт ридером.

  • Решение позволяет организовать многофакторную аутентификацию в приложения с использованием ТОТP, СМС, ЭП и других факторов.
  • При переходе аутентифицированного пользователя в приложение, требующее дополнительных факторов, потребуется ввести только те факторы, которые пользователь не вводил в рамках текущей сессии

Прозрачная аутентификация в облачных и b2b сервисах

Большинство современных облачных и b2b сервисов поддерживают стандартизованные протоколы аутентификации и авторизации, такие как SAML, OAuth и OpenId Connect. Поэтому использование корпоративного Web SSO, поддерживающего данные протоколы, позволяет объединить аутентификацию в облачных сервисах с корпоративными. Например, менеджер по продажам может под одной учетной записью аутентифицироваться в домене, получить доступ к корпоративной ERP, а также «прозрачно» входить в облачную CRM.

  • Поддержка стандартов SAML, OAuth и OpenId Connect обеспечивает возможность интеграции с большинством популярных сервисов и инфраструктур.
  • Поддерживает аутентификацию через сторонние сервисы, включая ЕСИА.

Сервис самообслуживания пользователей

При большом разнообразии доступных пользователю систем, как внутренних, так и внешних, важно обеспечить не только единую аутентификацию к ним, но и удобный систематизированный каталог приложений в одном окне. При этом пользователь может забыть пароль и у него должна быть возможность его сброса, например, по контрольным вопросам. Чтобы обеспечить данную функциональность, решения Web SSO обладают сервисом самообслуживания, реализованным в виде web-приложения.

  • Позволяет просматривать список доступных приложений и переходить к ним
  • Позволяет восстанавливать забытые пароли с использованием различных сценариев и факторов аутентификации