Byte/RE ИТ-издание

Новости

SSO-технология аутентификации от Avanpost

Безопасность
--> 0

Компания Avanpost представила новый продукт – Avanpost Unified SSO (USSO), который обеспечивает прозрачную и бесшовную аутентификацию во всех приложениях в рамках рабочего места сотрудника, объединяя десктопные, веб-приложения и инфраструктурные сервисы в единую экосистему безопасного доступа.

Корпоративные ИТ-системы состоят из разнородных приложений: веб-сервисов, VPN, VDI, почтовых клиентов, ERP-систем и других. Интеграция этих систем с единой аутентификацией выходит за рамки классического SSO, представленного в виде WebSSO-подхода и SSO на основе домена. В числе проблем – разрозненность аутентификации для разных типов приложений, необходимость многократного ввода учетных данных для каждого сервиса, сложности при работе с BYOD-устройствами (личными ноутбуками и смартфонами), а также ограниченность поддержки традиционных SSO-технологий.

Avanpost USSO устраняет необходимость многократного ввода учетных данных, предоставляя прозрачный доступ ко всем корпоративным ресурсам. Новый продукт поддерживает кросс-протокольную аутентификацию, включая OIDC, SAML, RADIUS, и другие механизмы, что делает его универсальным для любых ИТ-ландшафтов.

В отличие от традиционных SSO-решений, ограниченных веб-средой или Kerberos-инфраструктурой, Avanpost Unified SSO работает независимо от используемых протоколов и технологий. Решение обеспечивает единый вход для ОС, веб-приложений и инфраструктурных компонентов, а также удобную передачу сессии между устройствами и приложениями без повторной аутентификации. В рамках обеспечения безопасности критически важных данных реализована усиленная и строгая аутентификация за счет ключевых носителей с аппаратной криптографией (FIDO2, PKI-токены), программных средств усиленной аутентификации (Push/усиленный TOTP/QR через мобильное приложение Avanpost Authenticator) и классические TOTP-генераторы одноразовых паролей (OTP).

Продукт поддерживает непрерывный контроль состояния текущей сессии и динамическую оценку контекста аутентификации при запросе доступа к любому из подключенных приложений и ресурсов, автоматически корректируя сценарий в зависимости от обстоятельств с возможностью применения технологии Unified SSO для бесшовной аутентификации, так и с автоматическим применением строгой или усиленной 2FA/MFA.

Для бизнес-пользователей Avanpost Unified SSO упрощает аутентификацию, обеспечивая автоматический и безопасный доступ ко всем корпоративным системам с любого устройства, повышая производительность и упрощая сотрудникам работу, без прохождения бесконечной аутентификации в классических 2FA/MFA-решениях.

Для ИБ-специалистов решение контролирует аутентификацию во все приложения в рамках рабочего места любого из сотрудников, без снижения безопасности и информативности. А для ИТ-специалистов Unified SSO решает проблемы совместимости, предлагает гибкую интеграцию любых приложений, снижает нагрузку на поддержку и предоставляет мощные инструменты мониторинга.

Вам также могут понравиться

Версия GitFlic с поиском кода по фрагментам

Система аутентификации RooX в облачной инфраструктуре

Встроенные чипы безопасности в устройствах «Аквариус»

Новая версия межсетевого экрана Ideco

Новый релиз средства терминального доступа Orion soft

Новая версия шлюза веб-безопасности «Солар»