Аванпост” представила систему управления аутентификацией через web
Компания “Аванпост” представила новый продукт - систему однократной аутентификации пользователей Avanpost WebSSO.
Новинка обеспечивает однократную (Single Sign-On, SSO) аутентификацию пользователей ИС. Ключевая особенность подобных решений состоит в отсутствии необходимости всякий раз вводить пароль при входе в ту или иную систему. Пароль вводится один раз при включении компьютера, при этом могут быть использованы аппаратные технологии (токены, биометрические датчики и т.д.), но в дальнейшем во все системы пользователь попадает автоматически. В классической Avanpost SSO, уже несколько лет присутствующей в продуктовом портфеле компании, пароль “подставляет” установленный на рабочей станции программный агент, который их и генерирует, а от пользователя требуется знать только пин-код для входа на компьютер. В случае с WebSSO установка агента не требуется. Поддерживаются все возможные варианты взаимодействия пользователей с ИС: обычные приложения на рабочих станциях, тонкие клиенты, мини-приложения для мобильных устройств, SaaS-сервисы, сложные веб-приложения и многое другое. При необходимости в WebSSO можно организовать аутентификацию с использованием внешних провайдеров (Google, “Яндекс”, Facebook и других).
“Мы уже несколько лет наблюдаем за тем, как меняется ландшафт информационных систем. Облака из новомодной «игрушки» становятся необходимым элементом IT-инфраструктуры любой организации. Веб-технологии в ближайшем будущем должны занять главное место на рынке аутентификации. Поэтому выпуск такого продукта для нас - стратегически важный шаг”, - подчеркнул Андрей Конусов. Вместе с тем, “Аванпост” пока не намерена отказываться от развития классической SSO-системы, поскольку, по словам Андрея Конусова, уровень проникновения систем управления аутентификацией на российском рынке крайне низок.
Система Avanpost WebSSO поддерживает три наиболее важных сценария аутентификации пользователей в ИС: общий сервис аутентификации для множества приложений, что востребовано в крупных централизованных организациях; федеративная аутентификация, необходимая для компаний и холдингов с разветвленной структурой, деловых сетей и партнерских кластеров, складывающихся вокруг крупных предприятий; а также SaaS-аутентификацию, которая необходима для заказчиков, переводящих свою IT-инфраструктуру на облачные платформы. При этом взаимодействие Avanpost WebSSO со сторонними SaaS-приложениями базируется на открытых стандартах обмена данными - SAML 2.0, OAuth 2.0, OpenID Connect и других.
Благодаря интеграционным возможностям и взаимодополняющему функционалу Avanpost WebSSO можно использовать совместно с другим продуктом компании - системой управления идентификацией Avanpost IDM. Это дает возможность заказчику полностью автоматизировать управление каталогом учетных данных. Таким образом, при аутентификации Avanpost WebSSO будет получать аутентификационные данные и сведения о ролях пользователей непосредственно из IDM-системы, что в целом повышает ИБ-уровень компании.
В качестве потенциальных заказчиков нового продукта “Аванпост” видит территориально-распределенные организации, федеральные и региональные структуры, госкорпорации, интернет-площадки и агрегаторы сервисов, крупные банки и т.д. Как рассказал Андрей Конусов, “Аванпост” провела нагрузочное тестирование WebSSO на IT-инфраструктуре одного из крупных федеральных заказчиков с 5 млн учетных записей. Результаты тестирования показали, что новинка способна обрабатывать до полутора тысяч запросов на аутентификацию в минуту, со средним временем отклика, не превышающим трех секунд. При этом WebSSO для достижения данного результата потребовалось всего два виртуальных сервера, в то время как конкурирующему решению IBM Tivoli Federated Identity Manager - восемь аналогичных виртуальных серверов и аппаратный балансировщик нагрузки.