Что такое SSO
от MULTIFACTOR?
Single Sign-On (SSO) — технология, которая позволяет сотруднику получить доступ ко всем интегрированным сервисам по одному логину и паролю. Повторный ввод данных (логин и пароль, СМС-код, биометрия и т.д.) не требуется.
Единый вход для веб-приложений
Зачем использовать SSO?
- Один пароль для всех систем
- Удобный доступ в один клик к корпоративным приложениям и облачным платформам
- Непрерывность рабочего потока
- Снижение рисков компрометации учётных записей
- Устойчивость бизнеса к внешним атакам
- Экономия времени сотрудников и клиентов
- Быстрый онбординг с первого дня и офбординг сотрудников «без дыр» (можно выдавать и своевременно отзывать доступ во всех системах сразу)
- SSO легко интегрируется с системами, поддерживающими протоколы аутентификации SAML, OIDC и OAuth, а также может использовать учётные записи из MULTIDIRECTORY, Active Directory и других LDAP-каталогов
- Снижение нагрузки на службу поддержки (меньше запросов на сброс паролей, меньше ручной работы)
- Централизованное управление доступом из одной панели
Преимущества
В MULTIFACTOR вы можете использовать единую базу пользователей и централизованно управлять доступом с мультифакторной аутентификацией.
При этом локальный вход по-прежнему будет работать для административных целей
и не храним пароли ваших пользователей
Логин и пароль можно взять из Active Directory, MULTIDIRECTORY, Yandex, Google, другие внешние SAML-поставщики учётных записей
Упростите доступ, повысьте безопасность и снизьте нагрузку на ИТ
Как работает SSO?
- Пользователь входит в витрину SSO MULTIFACTOR
- Пользователь вводит логин и пароль
- Пользователь проходит первый фактор в каталоге пользователей (например: MULTIDIRECTORY, Active Directory)
- Витрина инициирует прохождение второго фактора в облаке MULTIFACTOR
- Пользователь получает пуш на мобильное приложение MULTIFACTOR
- Мобильное приложение отправляет подтверждение
- Второй фактор подтвержден
- Аутентификация пользователя завершена. Витрина сформировала мастер-сессию
- После проверки токена пользователь получает доступ к подключённым системам — без повторного ввода пароля
SSO является компонентом решения MULTIFACTOR — системы многофакторной аутентификации и контроля доступа для любого удалённого подключения: RDP, VPN, VDI, SSH и других.
Если вы хотите подключить SSO, необходимо приобрести продукт MULTIFACTOR.
Обратитесь к менеджеру или оставьте заявку — мы подскажем, с чего начать.
Функции
- Вход в систему с корпоративными учетными данными и доступ к приложениям без повторной авторизации
- Портал самообслуживания для регистрации, восстановления и обновления паролей
- Управление пользователями и группами — создание, редактирование и удаление
- Управление доступом — назначение ролей и настройка прав доступа
- Контроль сеансов пользователей с помощью просмотра инфо о сеансе и скоро – принудительное завершение
- Кастомизация страницы входа пользователей
- Аудит и журналирование событий для отслеживания действий пользователей и администраторов
- Разделение полномочий пользователей и администраторов, ограничение попыток входа, блокирование сеансов доступа при неактивности
