Avanpost WEB SSO

Avanpost Web SSO

Cистема управления аутентификацией пользователей в корпоративных ресурсах, SaaS-сервисах и облачных продуктах

12000
аутентификаций
в минуту

12000 аутентификаций в минуту

Менее 3
секунд занимает
аутентификация

Менее 3 секунд занимает аутентификация

На 70%
реже теряются
пароли

На 70% реже теряются пароли

Avanpost Web SSO

Однократная аутентификация

Развитие web-технологий позволило перевести многие государственные услуги и коммерческие сервисы в электронный вид. При этом все больше корпоративных систем также используют технологии «тонкого» клиента. Но повышение пользовательского удобства при росте числа различных web-приложений потребовало их объединения с точки зрения аутентификации. Для решения этой задачи появились технологии единой однократной аутентификации для систем c web-интерфейсом, так называемые, Web SSO. При использовании Web SSO пользователь однократно вводит логин и пароль в одной информационной системе и во все остальные системы входит «прозрачно».

  • Пользователь аутентифицируется единожды при доступе к внутренним и облачным ресурсам, сервисам контрагентов.
  • Поддержка Kerberos обеспечивает прозрачную аутентификацию пользователям, аутентифицированным в домене.

Интерфейс пользователя

Для удобства пользователя в Avanpost Web SSO реализован личный кабинет, в котором он может посмотреть каталог доступных ему приложений, представленный в виде визуализированных иконок. По клику мыши на иконку пользователь может аутентифицироваться в одном из них. Также в интерфейсе пользователя доступна информация по его профилю с возможностью редактирования личных данных.

Многофакторная аутентификация

Критичность информации, обрабатываемой различными системами, может быть не однородна, поэтому при использовании единой аутентификации должна быть возможность усилить ее для отдельных приложений. Web SSO позволяет настроить использование дополнительных факторов аутентификации для всех, либо для конкретных web-приложений. Наиболее популярные методы многофакторной аутентификации для web – это одноразовые пароли, получаемые по смс или в специализированных мобильных приложениях; использование криптографических сертификатов. Если приложение имеет внутрикорпоративный характер, то рабочие места пользователей можно оснастить сканером отпечатков пальцев или смарт-карт ридером.

  • Решение позволяет организовать многофакторную аутентификацию в приложения с использованием ТОТP, СМС, ЭП и других факторов.
  • При переходе аутентифицированного пользователя в приложение, требующее дополнительных факторов, потребуется ввести только те факторы, которые пользователь не вводил в рамках текущей сессии

TOTP

Для усиления аутентификации в Avanpost Web SSO присутствует возможность использования технологии одноразовых паролей TOTP (Time-based One Time Password Algorithm). На текущий момент поддерживается реализация данной технологии в виде приложения Google Authenticator. Пользователь устанавливает на свой телефон соответствующее мобильное приложение и получает там одноразовые пароли, которые должен вводить при аутентификации в Avanpost Web SSO помимо основного логина и пароля. Настройка дополнительного фактора аутентификации может осуществляться в том числе для отдельных критичных приложений.

Прозрачная аутентификация в облачных и b2b сервисах

Большинство современных облачных и b2b сервисов поддерживают стандартизованные протоколы аутентификации и авторизации, такие как SAML, OAuth и OpenId Connect. Поэтому использование корпоративного Web SSO, поддерживающего данные протоколы, позволяет объединить аутентификацию в облачных сервисах с корпоративными. Например, менеджер по продажам может под одной учетной записью аутентифицироваться в домене, получить доступ к корпоративной ERP, а также «прозрачно» входить в облачную CRM.

  • Поддержка стандартов SAML, OAuth и OpenId Connect обеспечивает возможность интеграции с большинством популярных сервисов и инфраструктур.
  • Поддерживает аутентификацию через сторонние сервисы, включая ЕСИА.

Сервис самообслуживания пользователей

При большом разнообразии доступных пользователю систем, как внутренних, так и внешних, важно обеспечить не только единую аутентификацию к ним, но и удобный систематизированный каталог приложений в одном окне. При этом пользователь может забыть пароль и у него должна быть возможность его сброса, например, по контрольным вопросам. Чтобы обеспечить данную функциональность, решения Web SSO обладают сервисом самообслуживания, реализованным в виде web-приложения.

  • Позволяет просматривать список доступных приложений и переходить к ним
  • Позволяет восстанавливать забытые пароли с использованием различных сценариев и факторов аутентификации

Демонстрация решения

Для более детального знакомства с возможностями наших решений мы готовы провести презентацию интересующего Вас продукта.

Преимущества продуктов Avanpost

Российская разработка

Все наши продукты создаются на территории России и входят в Единый реестр отечественного ПО

Политика лицензирования

Гибкая модель лицензирования позволяет подобрать оптимальное решение для каждой компании

Лицензии и сертификаты

Все наши продукты соответствуют требованиям законодательных актов и руководящих документов ФСТЭК и ФСБ

Возможность кастомизации

Наши продукты легко масштабируются и кастомизируются с учетом требований и бизнес-задач заказчика

Интеграция решений

Все наши решения легко интегрируются друг с другом, образуя эффективную систему управления доступом

Партнерская сеть

Наши заказчики могут выбрать для реализации проекта одного из более чем 100 партнеров в России и СНГ

Истории успеха

Avanpost PKI

«РОСНАНО активно поддерживает общефедеральные программы импортозамещения в интересах ключевых отраслей экономики. Выбирая российское PKI Avanpost и отечественного интегратора ЭЛВИС-ПЛЮС, мы ориентируемся только на инновационные решения и профессиональный многолетний опыт компаний, веря в технологический потенциал страны»

- Представитель РОСНАНО
Avanpost PKI

Мы очень тщательно подошли к выбору разработчика системы по управлению аутентификацией, сертификатами и ключевыми носителями. Российская разработка Аванпост полностью соответствовала нашим требованиям. С ее помощью нам удалось значительно автоматизировать многие рутинные операции, связанные с поддержкой PKI-инфраструктуры банка, и как результат, сократить трудозатраты персонала. В настоящее время Avanpost PKI обслуживает более 300 000 сертификатов ключей подписи. Отдельно хочу отметить, что концепция импортозамещения в области высоких технологий приносит свои результаты и способствует появлению и бурному развитию качественных российских ИТ систем, эффективно конкурирующих с западными аналогами по набору и полноте функций. И, что особенно актуально ввиду сложной экономической ситуации и значительного роста курсов валют, российские решения имеют разумный уровень стоимости. Мы полностью удовлетворены сотрудничеством с компанией «Аванпост» и серьезно рассматриваем возможности продолжения этого сотрудничества по другим продуктам компании

- Геннадий Игоревич  Лаврешин начальник Управления информационной безопасности «Россельхозбанка» 
Avanpost IDM

У нас крупный интернет-бизнес, тысячи сотрудников, многолетний бурный рост и высокие требования к уровню информационной безопасности. Решение Аванпост, внедренное ARinteg, позволяет нам обеспечить бизнес удобным и простым процессом управления полномочиями и при этом выполнять требования многочисленных регуляторов

- Сергей Клиновенко руководитель департамента информационной безопасности Lamoda.
Avanpost IDM, PKI

«Создание принципиально новой АИС „Налог-3“ – важнейший ИТ-проект ФНС России. Учитывая его значимость и особую роль ИБ для нормальной работы АИС, мы установили очень высокую планку требований ко всем элементам СОБИ и, в частности, к технологической платформе подсистемы управления идентификационной информацией и электронными ключами. Проведенный отбор и проверка в условиях масштабного пилотного проекта показали, что победившая в конкурсе российская разработка в плане функциональности не уступает лучшим зарубежным решениям в области IDM и PKI, что она обеспечена качественной поддержкой и позволяет значительно снизить затраты, сэкономив бюджетные средства. Это свидетельствует о значительном прогрессе всей российской отрасли ИБ».

- Ковалев Олег Петрович начальник Центра безопасности информации

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок