Деятельность современной компании уже невозможно представить без использования большого количества бизнес-приложений и сервисов, доступ к каждому из которых требует от пользователей подтверждения личности. При традиционном подходе к организации информационной безопасности это означает необходимость запоминания, ввода и периодической смены многочисленных паролей, которые, согласно требованиям безопасности, к тому же должны быть достаточно «стойкими». Учитывая количество приложений, с которыми работают сотрудники, эта задача становится трудновыполнимой (а в реальности, пожалуй, невозможной). Поэтому пользователи стараются использовать несложные парольные комбинации, дополнительно записывая их на бумажках и часто небрежно относясь затем к их хранению. Однако несмотря на это сотрудники все равно забывают свои пароли и специалистам ИТ- и ИБ-служб приходится тратить время на восстановление заблокированных учетных записей. Еще одной головной болью, связанной с учетными данными, для администраторов является управление доступом к данным и ресурсам компании. Кадровые изменения требуют от них постоянного изменения информации о правах доступа, которая, как показывает практика, часто неструктурирована, а потому управлять ей сложно. При таком подходе велика вероятность возникновения ошибок в правах доступа, что создает серьезные «дыры» в безопасности, увеличивая риск несанкционированного доступа, и не позволяет оперативно управлять доступом к данным (например, если необходимо блокировать доступ). Эффективным решением этих проблем является использование технологии единого входа (Single Sign-On, SSO), которая обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ресурсам и системам. SSO-решения автоматически обрабатывают запросы аутентификации по требованию приложений и систем. Таким образом, чтобы получить доступ к приложению, пользователю не нужно знать свои логин и пароль. Достаточно предоставить аутентификационные данные, выполнив действие, соответствующее применяемой технологии аутентификации (вставить смарт-карту, приложить палец к считывателю и т. п.). В результате пользователи освобождаются не только от необходимости запоминания множества логинов и паролей, но и от необходимости их ручного ввода при аутентификации, что существенно упрощает доступ к приложениям и снижает нагрузку на ИТ- и ИБ-службы. В концепции SSO также реализуется компонент управления правилами и политиками доступа ко множеству приложений и систем, что делает процесс управления учетными данными пользователей прозрачным. В результате у администратора появляется возможность оперативно получать информацию о доступе пользователей к различным ресурсам и мгновенно ограничивать доступ сразу ко всем системам в случае такой необходимости. К числу продуктов, реализующих технологию SSO, на российском рынке относится решение Indeed Enterprise Single Sign-On (Indeed Enterprise SSO), разработанное компанией Indeed ID и позволяющее организовать доступ ко всем корпоративным ИТ-системам без многократного ввода логинов и паролей. Возможности Indeed Enterprise Single Sign-On Indeed sso вход значительно упрощает процедуру аутентификации в приложениях и процесс управления учетными данными пользователей, предоставляя следующие возможности: хранение паролей пользователей и их автоматическая смена согласно принятым в компании политикам безопасности; строгая аутентификация при доступе к приложениям (в том числе при работе с приложением в терминальной среде); сквозная аутентификация в приложениях; поддержка любых типов приложений; поддержка широкого спектра технологий аутентификации и возможность использования их любых комбинаций; управление доступом как для отдельных сотрудников, так и для структурных единиц компании (отделов, подразделений и проч.); журналирование событий системы Indeed Enterprise Single Sign-On и аудит действий администраторов и пользователей; интеграция с системами управления ключевыми носителями (Card Management System, CMS); интеграция с системами управления жизненным циклом и правами учетных записей пользователей (Identity Management, IdM); интеграция с системами контроля и управления физическим доступом (СКУД). Управление пользователями и параметрами системы Indeed Enterprise Single Sign-On выполняется централизованно с помощью консоли управления Indeed Enterprise Management Console, которая предоставляет администратору полный набор инструментов для работы с системой.
Это Вас заинтересует!
МПК «Альянс Групп»
Адрес: Енисейская, 1 Teл: 8-926-135-86-38 Факс: — Директор: Александр Сергеевич Сайт: — Услуги:-...
ООО «Инженерные технологии»
Адрес: Г. Обнинск, ул. Калужская, 4 Teл: (48439) 4-48-69 Факс: (48439) 4-48-69 Директор: Мирончук В. Н....
Каминное конвективное или водяное отопление? — YouTube
На вопросы читателей журналов «Идеи Вашего Дома», «Новый Дом», «Квартирный ответ», «100 ответов от экспертов» отвечают специалисты в рамках бесплатных тематических семинаров, проходящих в...
ДЕЛЬФИН-В
Адрес: Москва и Московская область, Москва, Завода Серп и Молот пр., 2 Teл: (495) 2333949 Факс: ...
ИНТЕЛЛЕКТ-КАПИТАЛ/РУССКИЕ КАЧЕЛИ
Адрес: Москва и Московская область, Москва, Шкулева ул., 9/1,-19 Teл: (495) 3525480 Факс: (495) 7862425 Директор:...
Зачем нужна дезинфекция в квартире
Известно, что вирусов, бактерий и болезнетворных организмов в квартиры намного больше, чем на улице. Они могут находиться где угодно – на поверхности мебели, стен,...