Новые возможности Avanpost Web SSO

Компания «Аванпост», разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM), объявила о выпуске Avanpost SSO 2.0 – нового релиза программного продукта для создания корпоративных систем с функцией единого входа (Single Sign-On, или SSO).

Изменения, вошедшие в релиз, расширили возможности систем аутентификации, создаваемых на базе Avanpost Web SSO, упростили внедрение и сопровождение продукта, а также впервые позволили одинаково эффективно реализовать аутентификацию как для современного ПО, так и для унаследованных систем. Новая версия предназначается для крупных заказчиков, в том числе госструктур федерального и регионального уровня, крупных муниципальных образований, госкорпораций, банков и финансовых организаций, интернет-компаний, коммерческих компаний и холдингов.

Avanpost Web SSO позволяет крупной территориально распределенной организации или сети взаимодействующих предприятий реализовать полный комплекс функций обычной и многофакторной аутентификации пользователей, а также их безопасного входа во все необходимые приложения после однократной аутентификации. Построенная на базе Avanpost Web SSO единая система аутентификации охватывает все средства взаимодействия пользователей с современными ИТ-системами: тонких клиентов, мобильные приложения, SaaS-сервисы, настольные приложения традиционного типа и сложно организованные Web-ресурсы, страницы которых динамически обращаются к информационным системам одной или нескольких организаций.

Среди нововведений Avanpost Web SSO 2.0 – поддержка множественных идентификаторов пользователей, система аутентификации и SSO для унаследованного ПО, появление полнофункционального административного интерфейса, позволяющего вести внутренний каталог пользователей, включая управление группами и назначение группам и отдельным пользователям доступа к приложениям. Кроме того, полностью переработана технология управления данными, в частности, вместо двух программных продуктов (OpenLDAP и Redis) теперь используется СУБД Tarantool. Это упростило внедрение и конфигурирование продукта, а также дало возможность изменения модели данных и внесения соответствующих обновлений в системы аутентификации без участия пользователей.

Крое того, теперь поддерживается большее число факторов аутентификации, причем в любых сочетаниях. В полном объеме реализована доменная аутентификация Kerberos. А в многофакторной аутентификации можно задействовать SMS, для этого в состав продукта встроены инструменты интеграции с внешними шлюзами SMS любых провайдеров.

Изменилась и система подготовки отчетов. В частности, на основе опыта практического применения Avanpost Web SSO был разработан выверенный набор отчетов, позволяющих увидеть, кто и когда работал с той или иной системой и сколько в нее было входов за определенное время, собрать различную статистику по системам, пользователям и группам, получить срезы по учетным записям и другим элементам модели данных. Этот фиксированный набор отчетов встроен в Avanpost Web SSO 2.0.

При подготовке версии 2.0 компания «Аванпост» впервые применила собственные методики дозирование изменений, включаемых в этапные и минорные обновления своих продуктов. Это новшество, введенное в связи с переходом на технологии Agile, упрощает освоение новых версий пользователями и администраторами продуктов линейки Avanpost. Изменения, включенные в Avanpost Web SSO 2.0, выбраны на основе опыта реальных и крупных пилотных проектов.