Биометрическая аутентификация по WebAuthn в решениях Avanpost
Компания«Аванпост», разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, объявила, что две ее системы – Avanpost FAM и Avanpost Web SSO – теперь поддерживают биометрическую аутентификацию в подключенных к ним приложениях. Аутентификация реализована с использованием биометрических считывателей на пользовательских устройствах и подключаемых веб-токенов WebAuthn/FIDO U2F.
Стандарт WebAuthn от консорциума W3C, принятый в 2019 г., унифицирует подходы к биометрической аутентификации на носимых устройствах. Использование пользовательских устройств – ноутбуков, смартфонов, считывателей – с поддержкой этого стандарта и интеграционные возможности Avanpost FAM позволят заказчикам получить универсальный механизм биометрической аутентификации, усилив защиту корпоративных веб-приложений, а также «тонких» и «толстых» клиентов. Благодаря широкому набору факторов аутентификации в Avanpost FAM и гибко настраиваемым сценариям аутентификации администраторы могут сочетать WebAuthn с другими методами для повышения удобства аутентификации. Сотрудники могут использовать в качестве аутентификатора считыватель личного мобильного устройства (смартфона, ноутбука), что упрощает для них переход на новый способ аутентификации.
Возможность использования пользовательской биометрии в Avanpost Web SSO позволит клиентам интернет-сервисов защитить свои учетные записи удобным способом аутентификации, привычным для большинства пользователей смартфонов.
Как отмечают в компании, метод аутентификации по WebAuthn, поддерживаемый Avanpost FAM и Avanpost Web SSO, не требует значительных затрат на приобретение специализированных биометрических считывателей для сотрудников. Снижается нагрузка на подразделения ИТ и ИБ, поскольку им не требуется управлять биометрическими данными – пользователи самостоятельно выполняют процедуру. Считыватели биометрии на пользовательских устройствах с поддержкой WebAuthn, поясняют в «Аванпост», работают штатно в большинстве современных ОС и поддерживаются браузерами без установки дополнительных драйверов и плагинов. Биометрические данные хранятся на устройстве пользователя под защитой ОС и не требуют передачи на сервер аутентификации.
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Решение поддерживает различные технологии аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX.
Avanpost Web SSO – система единой аутентификации клиентов в порталах и внешних приложениях. Система в режиме Identity Federation позволяет сделать регистрацию клиентов простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider.