Аутентификация пользователей на основе технологии SSO

Большинство современных и успешных организаций используют множество корпоративных приложений в своей повседневной деятельности. Это различные почтовые, CRM и ERP системы, корпоративные порталы, бухгалтерские и Интернет приложения, базы данных и службы каталогов. Для разграничения доступа к данным и предоставления соответствующих прав и возможностей каждое приложение требует аутентификации пользователей перед началом работы. При этом корпоративная политика безопасности устанавливает ряд требований к системе аутентификации, например, допустимое время входа в приложение, формат имени пользователя, политика использования паролей. Многообразие приложений в сочетании с применением политики аутентификации приводит к следующим проблемам:

Чем больше организация использует приложений, требующих аутентификации, тем сильнее проявляются эти проблемы.

Для обеспечения единого безопасного доступа к приложениям, увеличения производительности труда сотрудников поддерживающих подразделений и снижения нагрузки на пользователей применяется унифицированное средство управления доступом на основе технологии однократной аутентификации Single Sign On (SSO). Single Sign On - механизм единого входа в систему или в приложение, принцип работы которого состоит в распознавании любого интерфейса процесса аутентификации и автоматического заполнения формы ввода пароля для каждого корпоративного приложения. Другими словами, решения на основе SSO осуществляют аутентификацию во все приложения вместо пользователя, при этом исключают необходимость запоминания множества паролей и сокращают время доступа к приложениям. Ключевыми особенностями таких решений являются быстрая реакция на действия пользователя и отсутствие внесения каких-либо сценариев или изменений в существующие процессы аутентификации приложений.

Надежность единой прозрачной аутентификации в корпоративные ресурсы основана на первоначальном входе в систему, поэтому для безопасного доступа необходимо использовать механизмы строгой аутентификации пользователей. При этом решения по строгой аутентификации, например One Time Password и USB токены, биометрические считыватели и смарт-карты могут применяться одновременно для Single Sign On доступа, входа в приложение или операционную систему и удаленного VPN подключения. Это позволяет комбинировать и связывать различные модули аутентификации в единую корпоративную систему аутентификации пользователей.

Некоторые SSO решения позволяют совмещать физический доступ в помещение с логическим входом в операционную систему или приложение. Например, сотрудник покинул здание, приложив карту доступа к датчику «выход» - его учетная запись автоматически заблокировалась; в корпоративную сеть пытается авторизоваться учетная запись сотрудника, еще не пришедшего на рабочее место - авторизация не будет успешной, но в логах будет сделана соответствующая запись о такой попытке. В результате организации могут использовать общую политику доступа на основе местонахождения пользователя, роли и/или статуса сотрудника - включая мгновенный запрет входа в корпоративную сеть на основе аннулирования карточки физического доступа в здание организации. Дальнейшее развитие интеграции систем доступа отражается в совместном использовании web-камер, которые позволяют в режиме реального времени следить за наличием пользователя на рабочем месте; при его отсутствии учетная запись блокируется автоматически.

Для снижения звонков в службу поддержки решение SSO позволяет пользователям управлять своими паролями в случае их утери или смены. Пользователю выдается список вопросов, характерный для данной должности, на которые он раньше ответил. После правильного ответа на вопросы пользователю предоставляется возможность сменить пароль.

С ростом необходимости соответствия стандартам и для упрощения аудита по процедурам аутентификации каждое SSO решение должно иметь компонент отчетности. В централизованном файле логов ведется запись всех событий, связанных с пользователями - пользовательский профиль, смена пароля, запуск/окончание сессии, удачные/неудачные попытки аутентификации и т.д.

Технология Single Sign On - это эффективное решение по управлению доступом пользователей к корпоративным приложениям. За счет однократной прозрачной аутентификации SSO позволяет получить доступ к клиент-серверным, Windows, Java и Web приложениям, упрощает управление учетными записями сотрудников и позволяет соответствовать политикам безопасности и требованиям регуляторов.



СОВИТ

Аналитика

Архив

Новости

Архив