МУЛЬТИФАКТОР представил SSO-сервис для централизованной аутентификации
Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о запуске сервиса единого входа (SSO), который обеспечивает централизованную аутентификацию пользователей и упрощает доступ к корпоративным системам.
Решение позволяет пользователю пройти аутентификацию один раз и получить доступ ко всем подключённым сервисам без повторного ввода учётных данных. Это снижает нагрузку на пользователей и минимизирует риски, связанные с управлением паролями.
SSO от МУЛЬТИФАКТОР реализован по модели Identity Provider (IdP) и легко интегрируется в существующую ИТ-инфраструктуру компании. Сервис поддерживает современные протоколы аутентификации — OIDC, OAuth 2.0/2.1, SAML, Kerberos — и может работать с различными корпоративными системами и приложениями.
Решение совместимо с популярными службами каталогов на основе LDAP, включая MULTIDIRECTORY (собственная разработка компании МУЛЬТИФАКТОР), Active Directory, Samba DC, FreeIPA и другие. Это позволяет внедрять SSO без изменения текущей архитектуры и использовать его в гетерогенных ИТ-средах.
В процессе аутентификации пользователь проходит проверку первого фактора (логин и пароль или Kerberos) и подтверждает вход с помощью второго фактора через систему двухфакторной аутентификации и контроля доступа MULTIFACTOR. После успешной проверки создаётся сессия, которая позволяет бесшовно работать со всеми подключёнными сервисами.
Поддерживаются различные методы двухфакторной аутентификации: собственное мобильное приложение, мессенджеры Telegram, MAX, eXpress, биометрия, одноразовые коды и другие. Политики безопасности могут настраиваться на уровне групп пользователей и отдельных ресурсов.
Сервис обеспечивает высокий уровень защиты данных за счёт шифрования учётных, персональных и сессионных данных. Дополнительно реализованы механизмы защиты от атак перебора и компрометации учётных записей, включая CAPTCHA, блокировку пользователей. При этом система не хранит пароли пользователей.
SSO от МУЛЬТИФАКТОР предоставляет функциональность как для конечных пользователей, так и для администраторов. Пользователям доступна витрина приложений для быстрого входа и портал самообслуживания для настройки аутентификации и восстановления доступа. Администраторы получают инструменты управления пользователями и группами, настройки прав доступа, контроля пользовательских сессий и аудита событий.
«SSO — это не просто удобство для пользователей, а ключевой элемент современной архитектуры доступа. Мы сделали решение, которое можно встроить в любую инфраструктуру и использовать с любыми корпоративными сервисами без сложной доработки», — отметил Иван Дёмкин, руководитель продукта MULTIFACTOR.
Используемые термины:
SSO — Single Sign-On, технология единого входа.
OIDC — OpenID Connect, протокол аутентификации личности, построенный поверх OAuth 2.0.
OAuth 2.0 / OAuth 2.1 — Open Authorization, открытый стандарт (протокол) авторизации.
SAML — Security Assertion Markup Language, язык разметки декларации безопасности.
LDAP — Lightweight Directory Access Protocol, легковесный протокол доступа к каталогам.
Kerberos — защищённый сетевой протокол аутентификации.
IdP — Identity Provider, поставщик удостоверений.
CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart, механизм защиты от автоматических атак.
PCI DSS — Payment Card Industry Data Security Standard, международный стандарт безопасности данных.
