Деятельность современной компании уже невозможно представить без использования большого количества бизнес-приложений и сервисов, доступ к каждому из которых требует от пользователей подтверждения личности. При традиционном подходе к организации информационной безопасности это означает необходимость запоминания, ввода и периодической смены многочисленных паролей, которые, согласно требованиям безопасности, к тому же должны быть достаточно «стойкими». Учитывая количество приложений, с которыми работают сотрудники, эта задача становится трудновыполнимой (а в реальности, пожалуй, невозможной). Поэтому пользователи стараются использовать несложные парольные комбинации, дополнительно записывая их на бумажках и часто небрежно относясь затем к их хранению. Однако несмотря на это сотрудники все равно забывают свои пароли и специалистам ИТ- и ИБ-служб приходится тратить время на восстановление заблокированных учетных записей. Еще одной головной болью, связанной с учетными данными, для администраторов является управление доступом к данным и ресурсам компании. Кадровые изменения требуют от них постоянного изменения информации о правах доступа, которая, как показывает практика, часто неструктурирована, а потому управлять ей сложно. При таком подходе велика вероятность возникновения ошибок в правах доступа, что создает серьезные «дыры» в безопасности, увеличивая риск несанкционированного доступа, и не позволяет оперативно управлять доступом к данным (например, если необходимо блокировать доступ). Эффективным решением этих проблем является использование технологии единого входа (Single Sign-On, SSO), которая обеспечивает возможность использования одного идентификатора для доступа ко всем разрешенным ресурсам и системам. SSO-решения автоматически обрабатывают запросы аутентификации по требованию приложений и систем. Таким образом, чтобы получить доступ к приложению, пользователю не нужно знать свои логин и пароль. Достаточно предоставить аутентификационные данные, выполнив действие, соответствующее применяемой технологии аутентификации (вставить смарт-карту, приложить палец к считывателю и т. п.). В результате пользователи освобождаются не только от необходимости запоминания множества логинов и паролей, но и от необходимости их ручного ввода при аутентификации, что существенно упрощает доступ к приложениям и снижает нагрузку на ИТ- и ИБ-службы. В концепции SSO также реализуется компонент управления правилами и политиками доступа ко множеству приложений и систем, что делает процесс управления учетными данными пользователей прозрачным. В результате у администратора появляется возможность оперативно получать информацию о доступе пользователей к различным ресурсам и мгновенно ограничивать доступ сразу ко всем системам в случае такой необходимости. К числу продуктов, реализующих технологию SSO, на российском рынке относится решение Indeed Enterprise Single Sign-On (Indeed Enterprise SSO), разработанное компанией Indeed ID и позволяющее организовать доступ ко всем корпоративным ИТ-системам без многократного ввода логинов и паролей. Возможности Indeed Enterprise Single Sign-On Indeed sso вход значительно упрощает процедуру аутентификации в приложениях и процесс управления учетными данными пользователей, предоставляя следующие возможности: хранение паролей пользователей и их автоматическая смена согласно принятым в компании политикам безопасности; строгая аутентификация при доступе к приложениям (в том числе при работе с приложением в терминальной среде); сквозная аутентификация в приложениях; поддержка любых типов приложений; поддержка широкого спектра технологий аутентификации и возможность использования их любых комбинаций; управление доступом как для отдельных сотрудников, так и для структурных единиц компании (отделов, подразделений и проч.); журналирование событий системы Indeed Enterprise Single Sign-On и аудит действий администраторов и пользователей; интеграция с системами управления ключевыми носителями (Card Management System, CMS); интеграция с системами управления жизненным циклом и правами учетных записей пользователей (Identity Management, IdM); интеграция с системами контроля и управления физическим доступом (СКУД). Управление пользователями и параметрами системы Indeed Enterprise Single Sign-On выполняется централизованно с помощью консоли управления Indeed Enterprise Management Console, которая предоставляет администратору полный набор инструментов для работы с системой.
Это Вас заинтересует!
Особенности итальянской мебели под заказ
Итальянская мебель известна по всему миру и характеризуется рядом особенностей. В большинстве случаев для её изготовления используется только натуральная древесина. Чаще всего для этого...
МОСТОЖЕЛЕЗОБЕТОНКОНСТРУКЦИЯ (МЖБК) ОАО
Адрес: Москва и Московская область, Москва, Комсомольской Площади пр., 16 Teл: (495) 9755831 Факс: Директор: —...
Что такое трансфер?
Туристический трансфер — это очень удобно и комфортно. Никакой нервотрёпки, не нужно спешить на ближайший рейс автобуса или электрички. Вас довезут на транспорте выбранного...
ГЛОБАЛ ИНК ООО
Адрес: Москва и Московская область, Москва, Варшавское ш., 79/2,-315 Teл: (495) 1101669 Факс: Директор: — ...
Виды детской мебели
Дети – это цветы жизни, самое дорогое, что есть в жизни человека. Кроме того, что ребенок должен правильно развиваться, очень важно правильно обустроить ему...
Виды и этапы ремонта квартир и офисов — YouTube
Передача на канале Твой ТВ с участием нашего директора в качестве эксперта. Мастер-класс и практические советы людям, затеявшим ремонт.
Ссылка на оригинал: http://www.tvoytvspb.ru/Peredachi/Tvoy-dom/Programma-UTTA-tvorets-uiuta?pr=300
