Новое решение обеспечивает единый вход во все корпоративные системы, упрощает пользовательский опыт и усиливает контроль над безопасностью доступа.
Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о запуске сервиса единого входа (SSO), который обеспечивает централизованную аутентификацию пользователей и упрощает доступ к корпоративным системам.
Решение позволяет пользователю пройти аутентификацию один раз и получить доступ ко всем подключённым сервисам без повторного ввода учётных данных. Это снижает нагрузку на пользователей и минимизирует риски, связанные с управлением паролями.
SSO от МУЛЬТИФАКТОР реализован по модели Identity Provider (IdP) и легко интегрируется в существующую ИТ-инфраструктуру компании. Сервис поддерживает современные протоколы аутентификации — OIDC, OAuth 2.0/2.1, SAML, Kerberos — и может работать с различными корпоративными системами и приложениями.
Решение совместимо с популярными службами каталогов на основе LDAP, включая MULTIDIRECTORY (собственная разработка компании МУЛЬТИФАКТОР), Active Directory, Samba DC, FreeIPA и другие. Это позволяет внедрять SSO без изменения текущей архитектуры и использовать его в гетерогенных ИТ-средах.
В процессе аутентификации пользователь проходит проверку первого фактора (логин и пароль или Kerberos) и подтверждает вход с помощью второго фактора через систему двухфакторной аутентификации и контроля доступа MULTIFACTOR. После успешной проверки создаётся сессия, которая позволяет бесшовно работать со всеми подключёнными сервисами.
Поддерживаются различные методы двухфакторной аутентификации: собственное мобильное приложение, мессенджеры Telegram, MAX, eXpress, биометрия, одноразовые коды и другие. Политики безопасности могут настраиваться на уровне групп пользователей и отдельных ресурсов.
Сервис обеспечивает высокий уровень защиты данных за счёт шифрования учётных, персональных и сессионных данных. Дополнительно реализованы механизмы защиты от атак перебора и компрометации учётных записей, включая CAPTCHA, блокировку пользователей. При этом система не хранит пароли пользователей.
SSO от МУЛЬТИФАКТОР предоставляет функциональность как для конечных пользователей, так и для администраторов. Пользователям доступна витрина приложений для быстрого входа и портал самообслуживания для настройки аутентификации и восстановления доступа. Администраторы получают инструменты управления пользователями и группами, настройки прав доступа, контроля пользовательских сессий и аудита событий.
«SSO — это не просто удобство для пользователей, а ключевой элемент современной архитектуры доступа. Мы сделали решение, которое можно встроить в любую инфраструктуру и использовать с любыми корпоративными сервисами без сложной доработки», — отметил Иван Дёмкин, руководитель продукта MULTIFACTOR.
Источник: MULTIFACTOR
