О компании
Характеристики проекта
//
- Разнородный набор информационных систем
- Расширение функционала
- Более 10 000 пользователей;
О проекте
Ключевые задачи проекта. Требования к промышленному внедрению
//
Обеспечение прозрачной аутентификации в корпоративных приложениях без необходимости использования нескольких логинов и выдачи паролей сотрудникам компании;
//
Автоматическая периодическая смена паролей внедренной системой без участия сотрудника компании;
//
Создание простой и эффективной архитектуры системы управления аутентификацией;
//
Использование второго фактора при аутентификации на АРМ (windows logon, linux logon); при аутентификации привилегированных сотрудников в PAM Бастион.
Решение
Описание проекта
//
Единая система аутентификации
Построение и внедрение единой системы аутентификации, использующей современный стек протоколов и факторов аутентификации;
Разработка сценариев аутентификации
Для разных категорий сотрудников, отказ от использования паролей в сторону современных методов аутентификации (push-уведомления, OTP, SMS);
Периодическая смена паролей
Сотрудников компании делегирована на сторону внедренной системы аутентификации;
Интеграция с корпоративными приложениями
Реализована с использованием компонента, устанавливаемого на АРМ сотрудников компании, по перехвату окна аутентификации на базе ESSO;
Безопасность установленного компонента
Обеспечена применением программного токена, автоматически формируемого на основе домена и доменной учетной записи сотрудника компании;
Расширение функционала внедренной системы
Позволило существенно увеличить перечень корпоративных систем в контуре аутентификации за счет использования стандартных протоколов и технологий аутентификации:
Реализовано использование современных факторов аутентификации
С учетом наличия различных категорий работников:
Внедрена административная консоль
Консоль позволяет аутентифицировать администраторов с использованием их учётных записей в Active Directory и выполнять подключение ИС в веб-приложении без использования конфигурационных файлов;
Аутентификация сотрудников компании
Реализована через удобный портал самообслуживания в режиме единого окна с использованием их учетных записей в Active Directory;
Сотрудникам доступно мобильное приложение Avanpost Authenticator
Позволяет использовать в будущем современных факторы аутентификации:
Построение и внедрение единой системы аутентификации, использующей современный стек протоколов и факторов аутентификации;
Разработка сценариев аутентификации
Для разных категорий сотрудников, отказ от использования паролей в сторону современных методов аутентификации (push-уведомления, OTP, SMS);
Периодическая смена паролей
Сотрудников компании делегирована на сторону внедренной системы аутентификации;
Интеграция с корпоративными приложениями
Реализована с использованием компонента, устанавливаемого на АРМ сотрудников компании, по перехвату окна аутентификации на базе ESSO;
Безопасность установленного компонента
Обеспечена применением программного токена, автоматически формируемого на основе домена и доменной учетной записи сотрудника компании;
Расширение функционала внедренной системы
Позволило существенно увеличить перечень корпоративных систем в контуре аутентификации за счет использования стандартных протоколов и технологий аутентификации:
- Logon provider (Windows logon, Linux logon);
- Raduis
- LDAP-proxy;
- Применения современных протоколов OpenID Connect, SAML, OAuth 2.0.
Реализовано использование современных факторов аутентификации
С учетом наличия различных категорий работников:
- Avanpost Authenticator (Push-уведомления);
- SMS;
- OTP.
Внедрена административная консоль
Консоль позволяет аутентифицировать администраторов с использованием их учётных записей в Active Directory и выполнять подключение ИС в веб-приложении без использования конфигурационных файлов;
Аутентификация сотрудников компании
Реализована через удобный портал самообслуживания в режиме единого окна с использованием их учетных записей в Active Directory;
Сотрудникам доступно мобильное приложение Avanpost Authenticator
Позволяет использовать в будущем современных факторы аутентификации:
- QR-код;
- TOTP.
Результаты внедрения
//
Значимый экономический эффект
Внедрение продукта по аутентификации с современной технологичной архитектурой и автоматизация управления паролями позволила получить значимый экономический эффект.
Повышение уровня информационной безопасности
За счет использования линейки Avanpost FAM и реализации современных подходов к аутентификации в корпоративных приложениях:
Удобство пользования и администрирования
За счет внедрения современной консоли администратора и единого интерфейса самообслуживания работников компании.
Внедрение продукта по аутентификации с современной технологичной архитектурой и автоматизация управления паролями позволила получить значимый экономический эффект.
Повышение уровня информационной безопасности
За счет использования линейки Avanpost FAM и реализации современных подходов к аутентификации в корпоративных приложениях:
- Настройка автоматической смены паролей;
- Настройка современных сценариев аутентификации с различным набором факторов применительно к разным категориям сотрудников.
Удобство пользования и администрирования
За счет внедрения современной консоли администратора и единого интерфейса самообслуживания работников компании.
