Обновление ПО «Аладдин» для аутентификации SSO
Компания «Аладдин» объявила о выпуске обновленной версии JaCarta Identity Provider (JIP) – продукта для реализации корпоративного SSO (однократной аутентификации) при входе в совместимые приложения. Основное нововведение этой версии – механизм строгой аутентификации, что позволит авторизоваться в корпоративных приложениях с помощью цифровых сертификатов на USB-токенах и смарт-картах.
Новый функционал JIP поможет заказчикам привести свою ИТ-инфраструктуру в соответствие с требованиями 117-го приказа ФСТЭК России, который предписывает использование строгой аутентификации и механизмов однократного входа (SSO) для всего оборудования и ПО ГИС и КИИ. Это позволяет значительно усилить защиту от фишинга, MITM и других распространенных атак.
С помощью JaCarta Identity Provider можно реализовать:
- однократную аутентификацию в информационной системе и во всех используемых приложениях и сервисах (единый вход, или SSO – Single Sign-On);
- аутентификацию по kerberos-билету (наличие Kerberos-билета определяется автоматически);
- строгую аутентификацию по цифровым сертификатам и усиленную аутентификацию с использованием OTP и PUSH (необходим высокопроизводительный сервер аутентификации JaCarta Authentication Server (JAS);
- поддержку SLO для клиентов SAML и кросс-протокольного SLO SAML/OIDC;
- полную автоматизацию учета и управления настройками OIDC/SAML-клиентов JIP;
- аудит – формирование журнала аутентификаций и других действий администраторов и пользователей, которые необходимо отслеживать для обеспечения информационной безопасности;
- мониторинг – отслеживание параметров работы JIP.
Как комментируют в «Аладдин», требования регуляторов к механизмам аутентификации в государственных информационных системах и объектах КИИ становятся все более строгими, поэтому у заказчиков растет запрос на решения, которые позволяют одновременно повысить уровень безопасности и сохранить удобство доступа пользователей к корпоративным ресурсам. А реализованный в JaCarta Identity Provider механизм строгой аутентификации по сертификатам на токенах и смарт-картах помогает выполнить требования 117-го приказа ФСТЭК России и существенно снизить риски.