Поделиться
«Мультифактор» представил SSO-сервис для централизованной аутентификации
Компания «Мультифактор», российский разработчик ИБ- и ИТ-решений, объявляет о запуске сервиса единого входа (SSO), который обеспечивает централизованную аутентификацию пользователей и упрощает доступ к корпоративным системам. Об этом CNews сообщили представители «Мультифактор».
Решение позволяет пользователю пройти аутентификацию один раз и получить доступ ко всем подключенным сервисам без повторного ввода учетных данных. Это снижает нагрузку на пользователей и минимизирует риски, связанные с управлением паролями.
SSO от «Мультифактор» реализован по модели Identity Provider (IdP) и интегрируется в существующую ИТ-инфраструктуру компании. Сервис поддерживает современные протоколы аутентификации — OIDC, OAuth 2.0/2.1, SAML, Kerberos — и может работать с различными корпоративными системами и приложениями.
Решение совместимо с популярными службами каталогов на основе LDAP, включая Multidirectory (собственная разработка компании «Мультифактор»), Active Directory, Samba DC, FreeIPA и др. Это позволяет внедрять SSO без изменения текущей архитектуры и использовать его в гетерогенных ИТ-средах.
В процессе аутентификации пользователь проходит проверку первого фактора (логин и пароль или Kerberos) и подтверждает вход с помощью второго фактора через систему двухфакторной аутентификации и контроля доступа Multifactor. После успешной проверки создается сессия, которая позволяет бесшовно работать со всеми подключенными сервисами.
Поддерживаются различные методы двухфакторной аутентификации: собственное мобильное приложение, мессенджеры Telegram, Max, eXpress, биометрия, одноразовые коды и другие. Политики безопасности могут настраиваться на уровне групп пользователей и отдельных ресурсов.
Сервис обеспечивает высокий уровень защиты данных за счет шифрования учетных, персональных и сессионных данных. Дополнительно реализованы механизмы защиты от атак перебора и компрометации учетных записей, включая CAPTCHA, блокировку пользователей. При этом система не хранит пароли пользователей.
SSO от «Мультифактор» предоставляет функциональность как для конечных пользователей, так и для администраторов. Пользователям доступна витрина приложений для быстрого входа и портал самообслуживания для настройки аутентификации и восстановления доступа. Администраторы получают инструменты управления пользователями и группами, настройки прав доступа, контроля пользовательских сессий и аудита событий.
«SSO — это не просто удобство для пользователей, а ключевой элемент современной архитектуры доступа. Мы сделали решение, которое можно встроить в любую инфраструктуру и использовать с любыми корпоративными сервисами без сложной доработки», — отметил Иван Демкин, руководитель продукта Multifactor.
Поделиться
Короткая ссылка
