Avanpost

Avanpost SSO

file/products/avanpost/avanpost_sso.png

Технология единого входа (SSO - Single Sign-On) — механизм единого входа в систему или в приложение. При использовании этой технологии пользователи осуществляют вход во все приложения с использованием одного идентификатора, при этом исключается необходимость запоминания множества логинов и паролей, что сокращает время доступа к приложениям.

Особенностью решения является то, что конечные пользователи могут не знать текущий логин и пароль (он может быть сгенерирован автоматически). Все, что необходимо пользователю, — знать учетные данные для входа в операционную систему на рабочей станции или иметь  token и помнить PIN-код от него.
Основные задачи, которые решает SSO:

  • Централизованное управление паролями;
  • Снижение расходов на администрирование за счёт уменьшения количества запросов по восстановлению забытых паролей;
  • Уменьшение парольного хаоса между различными комбинациями имени пользователя и пароля;
  • Сокращение времени доступа к приложениям;
  • Снижение рисков несанкционированного доступа к корпоративным информационным системам.

 «Avanpost SSO» (Single Sign-On) предназначен для централизованного обновления парольной информации в токене пользователя и её автоматической подстановки в обслуживаемые системой SSO приложения.

Модуль перехватывает всплывающие окна приложений, в которые необходимо ввести парольную информацию, и подставляет в них информацию, хранящуюся в защищенной области памяти ключевого носителя. Запись и удаление парольной информации на ключевой носитель происходит централизованным образом с использованием сервера распространения паролей.

«Avanpost SSO» содержит в своем составе:

  • Серверный компонент;
  • Клиентские компоненты;
  • Консоль администратора;
  • Консоль (АРМ) управления паролями:
  • Коннекторы к информационным системам.

Схема взаимодействия компонентов «Avanpost SSO»

Avanpost SSO

Возможности «Avanpost SSO»

  • Управление паролями и разграничением прав доступа из единого центра;
  • Обеспечение строгой двухфакторной аутентификации на основе ключевых носителей, сертификатов и ПИН-кода;
  • Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;
  • Быстрое предоставление и отзыв прав доступа к ресурсам;
  • Автоматизированная смена паролей пользователей согласно заданному графику;
  • Отслеживание неавторизированных попыток доступа к приложениям и ресурсам.
 
eng | pda