Avanpost SSO – управление паролями

Avanpost SSO (ENG)

Avanpost SSO в Едином реестре российских программ для электронных вычислительных машин и баз данных

 

Технология единого входа (SSO - Single Sign-On) — механизм единого входа в систему или в приложение. При использовании этой технологии пользователи осуществляют вход во все приложения с использованием одного идентификатора, при этом исключается необходимость запоминания множества логинов и паролей, что сокращает время доступа к приложениям.

Особенностью решения является то, что конечные пользователи могут не знать текущий логин и пароль (он может быть сгенерирован автоматически). Все, что необходимо пользователю, — знать учетные данные для входа в операционную систему на рабочей станции или иметь  token и помнить PIN-код от него.
Основные задачи, которые решает SSO система:

  • Централизованное управление паролями;
  • Снижение расходов на администрирование за счёт уменьшения количества запросов по восстановлению забытых паролей;
  • Уменьшение парольного хаоса между различными комбинациями имени пользователя и пароля;
  • Сокращение времени доступа к приложениям;
  • Снижение рисков несанкционированного доступа к корпоративным информационным системам.

 «Avanpost SSO» (Single Sign-On) - система управления идентификацией и аутентификацией. Модуль предназначен для централизованного обновления парольной информации в токене пользователя и её автоматической подстановки в обслуживаемые SSO системой приложения.

Система идентификации и аутентификации перехватывает всплывающие окна приложений, в которые необходимо ввести парольную информацию, и подставляет в них информацию, хранящуюся в защищенной области памяти ключевого носителя. Запись и удаление парольной информации на ключевой носитель происходит централизованным образом с использованием сервера распространения паролей.

«Avanpost SSO» содержит в своем составе:

  • Серверный компонент;
  • Клиентские компоненты;
  • Консоль администратора;
  • Консоль (АРМ) управления паролями;
  • Коннекторы к информационным системам.

Схема взаимодействия компонентов «Avanpost SSO»

Avanpost SSO


Возможности «Avanpost SSO»

  • Управление паролями и разграничением прав доступа из единого центра;
  • Обеспечение следующих видов аутентификации:
    • Двухфакторная аутентификация;
    • Многофакторная аутентификация;
    • Биометрическая аутентификация.
  • Поддержка любых типов унаследованных приложений: Web, Java, .Net и др.;
  • Быстрое предоставление и отзыв прав доступа к ресурсам;
  • Автоматизированная смена паролей пользователей согласно заданному графику;
  • Отслеживание неавторизированных попыток доступа к приложениям и ресурсам.

С применением системы идентификации и аутентификации снижается количество звонков в службу поддержки и повышается уровень безопасности.

Документация Avanpost SSO

Инструкции

Описание программы

Описание применения

 

Документация Avanpost Web SSO

Инструкции

Описание программы

Описание применения

Лицензионное соглашение