Единый вход (SSO) — технология, обеспечивающая удобную авторизацию в корпоративных сервисах
Пользователь проходит аутентификацию один раз и получает доступ ко всем подключённым сервисам.
Повторный ввод данных (логин и пароль, СМС-код, биометрия и т.д.) не требуется
Единый вход для веб-приложений
Зачем использовать единый вход (SSO)?
- Один пароль для всех систем
- Удобный доступ в один клик к корпоративным приложениям и облачным платформам
- Непрерывность рабочего потока
- Снижение рисков компрометации учётных записей
- Устойчивость бизнеса к внешним атакам
- Экономия времени сотрудников и клиентов
- Своевременный процесс адаптации персонала и увольнения сотрудников из организации «без дыр»
- Снижение нагрузки на службу поддержки (меньше запросов на сброс паролей, меньше ручной работы)
- Централизованное управление доступом из одной панели
Преимущества
Поддержка:
- протокола аутентификации личности, построенного поверх OAuth 2.0 (OpenID Connect, OIDC);
- открытого стандарта авторизации (Open Authorization, OAuth);
- языка разметки декларации безопасности (Security Assertion Markup Language, SAML).
Интеграция со службами каталогов на основе легковесного протокола доступа к каталогам (Lightweight Directory Access Protocol, LDAP),
включая MULTIDIRECTORY,
Active Directory и др.
Поддержка двухфакторной аутентификации (пуш-уведомления, Telegram, биометрия, СМС и др.) и настройка политики двухфакторной аутентификации (2FA) для разных групп пользователей.
Капча (CAPTCHA), блокировка учётных записей и адреса источника сетевого протокола (Internet protocol, IP).
гибридное развертывание
передача данных
Благодаря шифрованию учетных,
персональных, сессионных и других
данных пользователей.
Упростите доступ, повысьте безопасность и снизьте нагрузку на ИТ
Как работает единый вход (SSO)?
- Пользователь входит в центральный поставщик удостоверений (Identity Provider, IdP). Например, в Active Directory
- Пользователь вводит логин и пароль
- Пользователь проходит первый фактор
- Витрина инициирует прохождение второго фактора в облаке MULTIFACTOR
- Пользователь получает пуш на мобильное приложение MULTIFACTOR
- Мобильное приложение отправляет подтверждение
- Второй фактор подтвержден
- Аутентификация пользователя завершена. Витрина сформировала мастер-сессию
- После проверки токена пользователь получает доступ к подключённым системам — без повторного ввода пароля
Единый вход (SSO) является компонентом решения MULTIFACTOR — системы многофакторной аутентификации и контроля доступа для любого удалённого подключения:
- протокола удалённого рабочего стола (Remote Desktop Protocol, RDP)
- виртуальной частной сети (Virtual Private Network, VPN),
- архитектуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI),
- протокола для безопасного подключения к удалённому серверу (Secure Shell, SSH)
- и других.
Если вы хотите подключить единый вход (SSO), необходимо приобрести продукт MULTIFACTOR.
Обратитесь к менеджеру или оставьте заявку — мы подскажем, с чего начать.
Функции
- Витрина приложений для входа в один клик без повторной авторизации
- Портал самообслуживания для регистрации, восстановления паролей и настройки второго фактора
- Управление пользователями и группами — создание, редактирование и удаление
- Управление доступом — назначение ролей и настройка прав доступа
- Контроль сеансов пользователей — просмотр инфо о сеансе, принудительное завершение, ограничение попыток входа
- Аудит и журналирование событий
- Сопоставление атрибутов (маппинг)
- Поддержка программного интерфейса приложения (Application programming interface, API)
