МУЛЬТИФАКТОР представил SSO-сервис для централизованной аутентификации

Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о запуске сервиса единого входа (SSO), который обеспечивает централизованную аутентификацию пользователей и упрощает доступ к корпоративным системам.

Решение позволяет пользователю пройти аутентификацию один раз и получить доступ ко всем подключённым сервисам без повторного ввода учётных данных. Это снижает нагрузку на пользователей и минимизирует риски, связанные с управлением паролями.

SSO от МУЛЬТИФАКТОР реализован по модели Identity Provider (IdP) и легко интегрируется в существующую ИТ-инфраструктуру компании. Сервис поддерживает современные протоколы аутентификации — OIDC, OAuth 2.0/2.1, SAML, Kerberos — и может работать с различными корпоративными системами и приложениями.

Решение совместимо с популярными службами каталогов на основе LDAP, включая MULTIDIRECTORY (собственная разработка компании МУЛЬТИФАКТОР), Active Directory, Samba DC, FreeIPA и другие. Это позволяет внедрять SSO без изменения текущей архитектуры и использовать его в гетерогенных ИТ-средах.

В процессе аутентификации пользователь проходит проверку первого фактора (логин и пароль или Kerberos) и подтверждает вход с помощью второго фактора через систему двухфакторной аутентификации и контроля доступа MULTIFACTOR. После успешной проверки создаётся сессия, которая позволяет бесшовно работать со всеми подключёнными сервисами.

Поддерживаются различные методы двухфакторной аутентификации: собственное мобильное приложение, мессенджеры Telegram, MAX, eXpress, биометрия, одноразовые коды и другие. Политики безопасности могут настраиваться на уровне групп пользователей и отдельных ресурсов.

Сервис обеспечивает высокий уровень защиты данных за счёт шифрования учётных, персональных и сессионных данных. Дополнительно реализованы механизмы защиты от атак перебора и компрометации учётных записей, включая CAPTCHA, блокировку пользователей. При этом система не хранит пароли пользователей.

SSO от МУЛЬТИФАКТОР предоставляет функциональность как для конечных пользователей, так и для администраторов. Пользователям доступна витрина приложений для быстрого входа и портал самообслуживания для настройки аутентификации и восстановления доступа. Администраторы получают инструменты управления пользователями и группами, настройки прав доступа, контроля пользовательских сессий и аудита событий.

«SSO — это не просто удобство для пользователей, а ключевой элемент современной архитектуры доступа. Мы сделали решение, которое можно встроить в любую инфраструктуру и использовать с любыми корпоративными сервисами без сложной доработки»

Иван Дёмкин, руководитель продукта MULTIFACTOR

Используемые термины: 

SSO — Single Sign-On, технология единого входа.

OIDC — OpenID Connect, протокол аутентификации личности, построенный поверх OAuth 2.0.

OAuth 2.0 / OAuth 2.1 — Open Authorization, открытый стандарт (протокол) авторизации.

SAML — Security Assertion Markup Language, язык разметки декларации безопасности.

LDAP — Lightweight Directory Access Protocol, легковесный протокол доступа к каталогам.

Kerberos — защищённый сетевой протокол аутентификации.

IdP — Identity Provider, поставщик удостоверений.

CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart, механизм защиты от автоматических атак.

PCI DSS — Payment Card Industry Data Security Standard, международный стандарт безопасности данных.