Avanpost FAM

Система единой многофакторной аутентификации сотрудников в корпоративных ресурсах организации

Прозрачная аутентификация в унаследованных приложениях

ИТ-инфраструктура современной организации может содержать десятки информационных систем, требующих отдельного ввода логина и пароля. От этого пользователь испытывает неудобства в работе, особенно когда он забывает пароли, пытается их подобрать или ждет исполнения соответствующей заявки на сброс пароля в Service Desk. Помимо психологического дискомфорта это напрямую сказывается на его производительности. Решением данных проблем стало появление технологий Single Sign-On (SSO), обеспечивающих единую однократную аутентификацию в приложениях. Это позволяет пользователю ввести один раз логин и пароль, например, при входе в операционную систему или домен, и во все остальные приложения получать доступ «прозрачно».

• Автоматическая подстановка аутентификационных данных в окна и веб-страницы приложений позволяет организовать прозрачную аутентификацию

Плагины для браузеров

Avanpost FAM позволяет осуществлять автоматическую подстановку логинов и паролей как в приложениях с «толстым» клиентом, так и построенных на базе web-технологий. В этом случае используются плагины для веб-браузеров. На данный момент поддерживаются следующие виды браузеров: Internet Explorer, Firefox, Chrome.

Многофакторная аутентификация в ОС и приложениях

Для того, чтобы применение прозрачной аутентификации повысило не только удобство пользователя, но и защищенность доступа, в решениях класса SSO могут использоваться дополнительные факторы аутентификации. Наиболее популярные из них – это USB-токены или смарт-карты. В этом случае аутентификация будет двухфакторной, т.е. один фактор – это предъявление токена или карты, второй фактор – ввод пин-кода к нему. Также в качестве дополнительных факторов аутентификации могут применяться одноразовые пароли или биометрия, например, отпечаток пальца.

• Решение позволяет организовать многофакторную аутентификацию с использованием различных факторов: токенов, смарткарт, RFID меток, сканеров отпечатков, смс и других факторов.

Список поддерживаемых средств аутентификации

• usb-токены и смарты-карты известных производителей (ruToken, eToken, ESMART, MS_Key и другие);
• одноразовые пароли по смс;
• биометрия на базе продуктов BioLink;
• карты с RFID-метками (чаще всего применяются в системах СКУД).

Повышение безопасности пользовательских аккаунтов в ИС

Для обеспечения безопасного входа в приложения необходимо соблюдение парольных политик, которые нередко бывают достаточно сложными для исполнения пользователями. SSO позволяет реализовать автоматическое исполнение парольных политик прозрачно для пользователя без ограничения по их требованиям. Т.е. пароли могут меняться каждый месяц, быть длиной больше 10 символов и содержать весь машинный алфавит. Это значительно затруднит атаку злоумышленника прямым перебором паролей.

• Автоматическое изменение пароля пользователя в управляемых ИС на основании настраиваемых политик позволяет защитить аккаунты от кражи или подбора пароля.

Механизм изменения и распространения пароля

Avanpost FAM интегрируется с целевыми приложениями с помощью коннекторов и обеспечивает автоматическую смену паролей в них в соответствии с заданными парольными политиками. После смены пароли доставляются в профиль пользователя, что позволяет ему осуществлять прозрачную аутентификацию в приложениях при соблюдении действующих политик безопасности.