Обзор Indeed Enterprise Single Sign-On

Деятельность современной компании уже невозможно представить без использования большого количества бизнес-приложений и сервисов, доступ к каждому из которых требует от пользователей подтверждения личности. При традиционном подходе к организации информационной безопасности это означает необходимость запоминания, ввода и периодической смены многочисленных паролей, которые, согласно требованиям безопасности, к тому же должны быть достаточно «стойкими». Учитывая количество приложений, с которыми работают сотрудники, эта задача становится трудновыполнимой (а в реальности, пожалуй, невозможной). Поэтому пользователи стараются использовать несложные парольные комбинации, дополнительно записывая их на бумажках и часто небрежно относясь затем к их хранению. Однако несмотря на это сотрудники все равно забывают свои пароли и специалистам ИТ- и ИБ-служб приходится тратить время на восстановление заблокированных учетных записей. Еще одной головной болью, связанной с учетными данными, для администраторов является управление доступом к данным и ресурсам компании. Кадровые изменения требуют от них постоянного изменения информации о правах доступа, которая, как показывает практика, часто неструктурирована, а потому управлять ей сложно. При таком подходе велика вероятность возникновения ошибок в правах доступа, что создает серьезные «дыры» в безопасности, увеличивая риск несанкционированного доступа, и не позволяет оперативно управлять доступом к данным (например, если необходимо блокировать доступ). Эффективным решением этих проблем является использование технологии единого входа (Single Sign-On, SSO), которая обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ресурсам и системам. SSO-решения автоматически обрабатывают запросы аутентификации по требованию приложений и систем. Таким образом, чтобы получить доступ к приложению, пользователю не нужно знать свои логин и пароль. Достаточно предоставить аутентификационные данные, выполнив действие, соответствующее применяемой технологии аутентификации (вставить смарт-карту, приложить палец к считывателю и т. п.). В результате пользователи освобождаются не только от необходимости запоминания множества логинов и паролей, но и от необходимости их ручного ввода при аутентификации, что существенно упрощает доступ к приложениям и снижает нагрузку на ИТ- и ИБ-службы. В концепции SSO также реализуется компонент управления правилами и политиками доступа ко множеству приложений и систем, что делает процесс управления учетными данными пользователей прозрачным. В результате у администратора появляется возможность оперативно получать информацию о доступе пользователей к различным ресурсам и мгновенно ограничивать доступ сразу ко всем системам в случае такой необходимости. К числу продуктов, реализующих технологию SSO, на российском рынке относится решение Indeed Enterprise Single Sign-On (Indeed Enterprise SSO), разработанное компанией Indeed ID и позволяющее организовать доступ ко всем корпоративным ИТ-системам без многократного ввода логинов и паролей. Возможности Indeed Enterprise Single Sign-On Indeed sso вход значительно упрощает процедуру аутентификации в приложениях и процесс управления учетными данными пользователей, предоставляя следующие возможности: хранение паролей пользователей и их автоматическая смена согласно принятым в компании политикам безопасности; строгая аутентификация при доступе к приложениям (в том числе при работе с приложением в терминальной среде); сквозная аутентификация в приложениях; поддержка любых типов приложений; поддержка широкого спектра технологий аутентификации и возможность использования их любых комбинаций; управление доступом как для отдельных сотрудников, так и для структурных единиц компании (отделов, подразделений и проч.); журналирование событий системы Indeed Enterprise Single Sign-On и аудит действий администраторов и пользователей; интеграция с системами управления ключевыми носителями (Card Management System, CMS); интеграция с системами управления жизненным циклом и правами учетных записей пользователей (Identity Management, IdM); интеграция с системами контроля и управления физическим доступом (СКУД). Управление пользователями и параметрами системы Indeed Enterprise Single Sign-On выполняется централизованно с помощью консоли управления Indeed Enterprise Management Console, которая предоставляет администратору полный набор инструментов для работы с системой.