Паутина аутентификации WebSSO

Компания «Аванпост», специализирующаяся на выпуске решений для управления идентификационной информацией класса IdM, объявила о выпуске нового модуля для своей системы под названием WebSSO, который реализует принципы федеративной аутентификации пользователей. Продукт позволяет компаниям самостоятельно организовывать распределенную систему аутентификации пользователей через веб, а также подключаться к внешним федеративным системам – облачным сервисам. Причем у компании уже есть одно пилотное внедрение данного продукта для аутентификации пользователей крупного портала, пользоваться которым могут до 5 млн человек. После начала «боевой» эксплуатации этот показатель может увеличиться до 12 млн посетителей.

Следует отметить, что компания «Аванпост» активно развивается. Во всяком случае, 2016 г., по предварительным оценкам, будет закрыт с ростом в 40–42% (окончательные итоги еще не подведены). Андрей Конусов, генеральный директор «Аванпоста» заявил: «Мы еще не проиграли ни одного тендера Oracle, причем сам Oracle этому способствует, снимая с поддержки пользователей старых версий и заставляя переходить на новые». Главными конкурентами компании на российском рынке являются сейчас Dell и SailPoint. Кроме того, появились два новых российских разработчика – IDM1 и «Газинформсервис». Для нового продукта у российских разработчиков аналога нет, а иностранные – в основном облачные сервисы веб-аутентификации, использование которых ограничено на территории России требованиями закона 152-ФЗ «О персональных данных».

Технологически WebSSO устанавливается поверх любого каталога LDAP и поддерживает такие стандарты федеративной аутентификации, как SAML и OAuth 2.0. Продукт можно использовать и для аутентификации пользователей своего портала, предлагая им внешнюю аутентификацию через социальные сети и крупные порталы, и для аутентификации внутрикорпоративных пользователей во внешних облачных сервисах, например, Office 365, платформа Google и др. Во втором варианте можно настроить собственную двухфакторную аутентификацию по корпоративным USB-ключам и другим устройствам аутентификации. Для этого из «коробки» поддерживается технология временных (Time-based) одноразовых паролей TOTP.

С точки зрения бизнеса компания предлагает два варианта покупки – большие установки для порталов лучше всего покупать по процессорным ядрам, которые участвуют в процессе аутентификации, а небольшие для корпоративных установок – по количеству пользователей. Продукт достаточно эффективен по производительности – при увеличении числа ядер количество обслуживаемых посетителей растет почти пропорционально. Для оценки – четыре сервера с четырьмя ядрами (всего 16) позволяют выделить нагрузку до 1,6 млн аутентификации в минуту. Для сравнения – на IBM Tivoli Federated Identity Manager требуется более сложная конфигурация, которая обойдется заказчику раза в три дороже.

У компании уже есть партнерская сеть из примерно 50 компаний, которые могут устанавливать и обслуживать продукт. В самое ближайшее время планируется обучение партнеров использованию данного продукта.

Валерий Коржов

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку