Совместимость RooX UIDM с устройствами «Рутокен»
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами «Рутокен ЭЦП» 3.0.
RooX UIDM – российская платформа управления доступом сотрудников, клиентов и партнеров к веб-сервисам и приложениям. Платформа поддерживает технологии единого входа (SSO), MFA, ролевую и атрибутную модели доступа (RBAC и ABAC), а также интеграции с системами антифрода и управления бизнес-процессами. На базе RooX UIDM можно реализовать строгую аутентификацию по терминологии ГОСТ Р 58833-2020.
«Рутокен ЭЦП» 3.0 – это USB-токены и смарт-карты для электронной подписи и двухфакторной аутентификации. Устройства готовы к работе сразу после подключения, криптографические операции выполняются внутри без извлечения закрытого ключа.
Совместимость системы управления доступом RooX UIDM с аутентификаторами «Рутокен» позволяет компаниям гибко настраивать уровень безопасности под разные категории пользователей и сценарии доступа. Устройства «Рутокен» помогают построить защищенное TLS-соединение с взаимной аутентификацией между браузером пользователя и сервером системы управления многофакторной аутентификации.
Как поясняют в RooX, токены и смарт-карты «Рутокен» обеспечивают строгую аутентификацию для доступа к критически важным системам и инфраструктуре, решая задачу усиленной безопасности там, где она необходима. В то же время строгая аутентификация может оказаться избыточной для повседневных задач. В таких случаях RooX UIDM позволяет включать адаптивную аутентификацию: система сама определяет, когда нужно применять устройства «Рутокен», а когда достаточно базовых факторов. Правила можно настраивать по рисковым сигналам – типу устройства, сегменту сети, чувствительности запрашиваемого ресурса и другим.
Применение аутентификаторов Рутокен совместно с RooX UIDM, отмечают в «Актив», обеспечивает защиту канала связи между рабочим местом пользователя и сервером аутентификации с взаимной аутентификацией. Использование mutual TLS с хранением ключа на токене или смарт-карте относится к лучшим практикам информационной безопасности. Такой подход позволяет строить сложные ИТ-системы с гибким управлением доступом и гарантией безопасности корпоративной информации.