УправлениеБезопасность

“Аванпост” представила систему управления аутентификацией через web

Григорий Рудницкий | 28.03.2017

“Аванпост” представила систему управления аутентификацией через web

Новинка обеспечивает однократную (Single Sign-On, SSO) аутентификацию пользователей ИС. Ключевая особенность состоит в отсутствии необходимости всякий раз вводить пароль при входе в ту или иную систему...

Компания “Аванпост” представила новый продукт - систему однократной аутентификации пользователей Avanpost WebSSO.

Новинка обеспечивает однократную (Single Sign-On, SSO) аутентификацию пользователей ИС. Ключевая особенность подобных решений состоит в отсутствии необходимости всякий раз вводить пароль при входе в ту или иную систему. Пароль вводится один раз при включении компьютера, при этом могут быть использованы аппаратные технологии (токены, биометрические датчики и т.д.), но в дальнейшем во все системы пользователь попадает автоматически. В классической Avanpost SSO, уже несколько лет присутствующей в продуктовом портфеле компании, пароль “подставляет” установленный на рабочей станции программный агент, который их и генерирует, а от пользователя требуется знать только пин-код для входа на компьютер. В случае с WebSSO установка агента не требуется. Поддерживаются все возможные варианты взаимодействия пользователей с ИС: обычные приложения на рабочих станциях, тонкие клиенты, мини-приложения для мобильных устройств, SaaS-сервисы, сложные веб-приложения и многое другое. При необходимости в WebSSO можно организовать аутентификацию с использованием внешних провайдеров (Google, “Яндекс”, Facebook и других).

“Мы уже несколько лет наблюдаем за тем, как меняется ландшафт информационных систем. Облака из новомодной «игрушки» становятся необходимым элементом IT-инфраструктуры любой организации. Веб-технологии в ближайшем будущем должны занять главное место на рынке аутентификации. Поэтому выпуск такого продукта для нас - стратегически важный шаг”, - подчеркнул Андрей Конусов. Вместе с тем, “Аванпост” пока не намерена отказываться от развития классической SSO-системы, поскольку, по словам Андрея Конусова, уровень проникновения систем управления аутентификацией на российском рынке крайне низок.

Система Avanpost WebSSO поддерживает три наиболее важных сценария аутентификации пользователей в ИС: общий сервис аутентификации для множества приложений, что востребовано в крупных централизованных организациях; федеративная аутентификация, необходимая для компаний и холдингов с разветвленной структурой, деловых сетей и партнерских кластеров, складывающихся вокруг крупных предприятий; а также SaaS-аутентификацию, которая необходима для заказчиков, переводящих свою IT-инфраструктуру на облачные платформы. При этом взаимодействие Avanpost WebSSO со сторонними SaaS-приложениями базируется на открытых стандартах обмена данными - SAML 2.0, OAuth 2.0, OpenID Connect и других.

Благодаря интеграционным возможностям и взаимодополняющему функционалу Avanpost WebSSO можно использовать совместно с другим продуктом компании - системой управления идентификацией Avanpost IDM. Это дает возможность заказчику полностью автоматизировать управление каталогом учетных данных. Таким образом, при аутентификации Avanpost WebSSO будет получать аутентификационные данные и сведения о ролях пользователей непосредственно из IDM-системы, что в целом повышает ИБ-уровень компании.

В качестве потенциальных заказчиков нового продукта “Аванпост” видит территориально-распределенные организации, федеральные и региональные структуры, госкорпорации, интернет-площадки и агрегаторы сервисов, крупные банки и т.д. Как рассказал Андрей Конусов, “Аванпост” провела нагрузочное тестирование WebSSO на IT-инфраструктуре одного из крупных федеральных заказчиков с 5 млн учетных записей. Результаты тестирования показали, что новинка способна обрабатывать до полутора тысяч запросов на аутентификацию в минуту, со средним временем отклика, не превышающим трех секунд. При этом WebSSO для достижения данного результата потребовалось всего два виртуальных сервера, в то время как конкурирующему решению IBM Tivoli Federated Identity Manager - восемь аналогичных виртуальных серверов и аппаратный балансировщик нагрузки.

Аванпост Информационная безопасность Серверы IT-инфраструктура

Журнал:


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021