Бренд: Avanpost

Avanpost WSSO

Cистема управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах


Однократная аутентификация

Развитие web-технологий позволило перевести многие государственные услуги и коммерческие сервисы в электронный вид. При этом все больше корпоративных систем также используют технологии «тонкого» клиента. Но повышение пользовательского удобства при росте числа различных web-приложений потребовало их объединения с точки зрения аутентификации. Для решения этой задачи появились технологии единой однократной аутентификации для систем c web-интерфейсом, так называемые, Web SSO. При использовании Web SSO пользователь однократно вводит логин и пароль в одной информационной системе и во все остальные системы входит «прозрачно».

  • Пользователь аутентифицируется единожды при доступе к внутренним и облачным ресурсам, сервисам контрагентов.
  • Поддержка Kerberos обеспечивает прозрачную аутентификацию пользователям, аутентифицированным в домене.

Интерфейс пользователя

Для удобства пользователя в Avanpost Web SSO реализован личный кабинет, в котором он может посмотреть каталог доступных ему приложений, представленный в виде визуализированных иконок. По клику мыши на иконку пользователь может аутентифицироваться в одном из них. Также в интерфейсе пользователя доступна информация по его профилю с возможностью редактирования личных данных.


Многофакторная аутентификация

Критичность информации, обрабатываемой различными системами, может быть не однородна, поэтому при использовании единой аутентификации должна быть возможность усилить ее для отдельных приложений. Web SSO позволяет настроить использование дополнительных факторов аутентификации для всех, либо для конкретных web-приложений. Наиболее популярные методы многофакторной аутентификации для web – это одноразовые пароли, получаемые по смс или в специализированных мобильных приложениях; использование криптографических сертификатов. Если приложение имеет внутрикорпоративный характер, то рабочие места пользователей можно оснастить сканером отпечатков пальцев или смарт-карт ридером.

  • Решение позволяет организовать многофакторную аутентификацию в приложения с использованием ТОТP, СМС, ЭП и других факторов.
  • При переходе аутентифицированного пользователя в приложение, требующее дополнительных факторов, потребуется ввести только те факторы, которые пользователь не вводил в рамках текущей сессии

TOTP

Для усиления аутентификации в Avanpost Web SSO присутствует возможность использования технологии одноразовых паролей TOTP (Time-based One Time Password Algorithm). На текущий момент поддерживается реализация данной технологии в виде приложения Google Authenticator. Пользователь устанавливает на свой телефон соответствующее мобильное приложение и получает там одноразовые пароли, которые должен вводить при аутентификации в Avanpost Web SSO помимо основного логина и пароля. Настройка дополнительного фактора аутентификации может осуществляться в том числе для отдельных критичных приложений.


Прозрачная аутентификация в облачных и b2b сервисах

Большинство современных облачных и b2b сервисов поддерживают стандартизованные протоколы аутентификации и авторизации, такие как SAML, OAuth и OpenId Connect. Поэтому использование корпоративного Web SSO, поддерживающего данные протоколы, позволяет объединить аутентификацию в облачных сервисах с корпоративными. Например, менеджер по продажам может под одной учетной записью аутентифицироваться в домене, получить доступ к корпоративной ERP, а также «прозрачно» входить в облачную CRM.

  • Поддержка стандартов SAML, OAuth и OpenId Connect обеспечивает возможность интеграции с большинством популярных сервисов и инфраструктур.
  • Поддерживает аутентификацию через сторонние сервисы, включая ЕСИА.

Сервис самообслуживания пользователей

При большом разнообразии доступных пользователю систем, как внутренних, так и внешних, важно обеспечить не только единую аутентификацию к ним, но и удобный систематизированный каталог приложений в одном окне. При этом пользователь может забыть пароль и у него должна быть возможность его сброса, например, по контрольным вопросам. Чтобы обеспечить данную функциональность, решения Web SSO обладают сервисом самообслуживания, реализованным в виде web-приложения.

  • Позволяет просматривать список доступных приложений и переходить к ним
  • Позволяет восстанавливать забытые пароли с использованием различных сценариев и факторов аутентификации
Получите техническую консультацию