Avanpost Web SSO 2.5: новый уровень гибкости, безопасности и интеграции функции однократного входа д
23 сентября 2020 года, Москва
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — выпустила этапное обновление системы однократного входа в корпоративную информационную систему Avanpost Web SSO, поддерживающей все современные архитектуры прикладного ПО, включая мобильные приложения, ПО с Web-интерфейсом, а также унаследованное ПО, работа с которым реализована по принципу Reverse Proxy.
Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке javascript. Вследствие этого Avanpost Web SSO теперь поддерживает аутентификацию в веб-приложениях и порталах любой сложности, причём для этого не требуется перерабатывать унаследованное приложение, так как Avanpost Web SSO способен подстроиться под особенности любого веб-приложения. В настоящее время подобной функциональности нет ни в одном конкурирующем решении, представленном на российском рынке.
Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного компактного протокола gRPC. Эти инструменты доступны буквально «из коробки», что значительно упрощает интеграцию Avanpost Web SSO в ИТ-инфраструктуру современных информационных систем. Благодаря этому новшеству, которое также не имеет аналогов на отечественном рынке, Avanpost Web SSO 2.5 эффективно поддерживает значительно более широкий набор новых вариантов применения в современной микросервисной архитектуре.
Значительные улучшения внесены в функциональность и эргономику личного кабинета пользователя. Здесь новые возможности позволяют передать Avanpost Web SSO наиболее распространённые задачи самообслуживания, включая как управление безопасностью своего аккаунта, так и навигацию по доступным пользователю ресурсам и сервисам (прямо из пользовательского интерфейса личного кабинета). Возникающая при этом интеграция на уровне механизмов аутентификации упрощает взаимодействие Avanpost Web SSO с ИТ-ландшафтом и позволяет в кратчайшие сроки получить готовые к использованию эффективные ИТ-решения.
Кроме того, расширены границы самообслуживания при управлении паролями и другими факторами аутентификации, причём пользователи могут самостоятельно определять приемлемый уровень безопасности своего аккаунта в границах, заданных администратором системы.
Разработчики Avanpost Web SSO 2.5 значительно повысили гибкость и адаптивность сценариев аутентификации, сохранив простоту и удобство использования новых функций. С помощью правил, которые можно определить для каждого шага процесса, стало несложно настраивать даже весьма сложные алгоритмы, где шаги аутентификации динамически выполняются или пропускаются на основании различных данных, включая параметры сетевого окружения пользователя. Отметим также, что Avanpost Web SSO теперь поддерживает парольные политики, позволяющие задать минимальные и максимальные сроки действия паролей, а также требования к их длине, составу символов, истории изменений и др. Администраторы получили возможность формировать политики автоматической блокировки аккаунта, обработки попыток входа в аккаунт с определённого устройства, задавать реакцию на подбор данных идентификации и аутентификации. Исключить неправомерный доступ к административной консоли и личному кабинету позволяет новая опция автоматического завершения сессии при обнаружении открытого, но не активного интерфейса.
В Avanpost Web SSO 2.5 расширены возможности аудита работы системы. В частности, эта версия научилась автоматически фиксировать различные события безопасности, связанные с аутентификацией. При этом сообщения записываются сразу в нескольких форматах (syslog и JSON), что максимально упрощает интеграцию с любыми системами журналирования и с SIEM-решениями.
Отметим, что изменения, внесённые в новую версию Avanpost Web SSO, органично дополняют друг друга и при применении в различных сочетаниях дают синергический эффект. Переход на новую версию позволит организациям-заказчикам ускорить внедрение более эффективных и средств ИБ, снизить эксплуатационные расходы, повысить гибкость процессов и алгоритмов безопасности, повысить уровень автоматизации. Это в точности соответствует основным векторам развития технологий SSO и информационной безопасности крупных организаций.
О компании Аванпост
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий более 10 лет и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
• Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
• Avanpost PKI — система управления всеми элементами PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ) из единого центра;
• Avanpost FAM — система единой аутентификации сотрудников в корпоративных ресурсах организации;
• Avanpost Web SSO — система единой аутентификации пользователей порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
За дополнительной информацией обращайтесь:
Алена Губарева
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80, доб. 2074
Моб.: +7 (916) 519-13-24
E-mail: agubareva@avanpost.ru
www.avanpost.ru
Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке javascript. Вследствие этого Avanpost Web SSO теперь поддерживает аутентификацию в веб-приложениях и порталах любой сложности, причём для этого не требуется перерабатывать унаследованное приложение, так как Avanpost Web SSO способен подстроиться под особенности любого веб-приложения. В настоящее время подобной функциональности нет ни в одном конкурирующем решении, представленном на российском рынке.
Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного компактного протокола gRPC. Эти инструменты доступны буквально «из коробки», что значительно упрощает интеграцию Avanpost Web SSO в ИТ-инфраструктуру современных информационных систем. Благодаря этому новшеству, которое также не имеет аналогов на отечественном рынке, Avanpost Web SSO 2.5 эффективно поддерживает значительно более широкий набор новых вариантов применения в современной микросервисной архитектуре.
Значительные улучшения внесены в функциональность и эргономику личного кабинета пользователя. Здесь новые возможности позволяют передать Avanpost Web SSO наиболее распространённые задачи самообслуживания, включая как управление безопасностью своего аккаунта, так и навигацию по доступным пользователю ресурсам и сервисам (прямо из пользовательского интерфейса личного кабинета). Возникающая при этом интеграция на уровне механизмов аутентификации упрощает взаимодействие Avanpost Web SSO с ИТ-ландшафтом и позволяет в кратчайшие сроки получить готовые к использованию эффективные ИТ-решения.
Кроме того, расширены границы самообслуживания при управлении паролями и другими факторами аутентификации, причём пользователи могут самостоятельно определять приемлемый уровень безопасности своего аккаунта в границах, заданных администратором системы.
Разработчики Avanpost Web SSO 2.5 значительно повысили гибкость и адаптивность сценариев аутентификации, сохранив простоту и удобство использования новых функций. С помощью правил, которые можно определить для каждого шага процесса, стало несложно настраивать даже весьма сложные алгоритмы, где шаги аутентификации динамически выполняются или пропускаются на основании различных данных, включая параметры сетевого окружения пользователя. Отметим также, что Avanpost Web SSO теперь поддерживает парольные политики, позволяющие задать минимальные и максимальные сроки действия паролей, а также требования к их длине, составу символов, истории изменений и др. Администраторы получили возможность формировать политики автоматической блокировки аккаунта, обработки попыток входа в аккаунт с определённого устройства, задавать реакцию на подбор данных идентификации и аутентификации. Исключить неправомерный доступ к административной консоли и личному кабинету позволяет новая опция автоматического завершения сессии при обнаружении открытого, но не активного интерфейса.
В Avanpost Web SSO 2.5 расширены возможности аудита работы системы. В частности, эта версия научилась автоматически фиксировать различные события безопасности, связанные с аутентификацией. При этом сообщения записываются сразу в нескольких форматах (syslog и JSON), что максимально упрощает интеграцию с любыми системами журналирования и с SIEM-решениями.
Отметим, что изменения, внесённые в новую версию Avanpost Web SSO, органично дополняют друг друга и при применении в различных сочетаниях дают синергический эффект. Переход на новую версию позволит организациям-заказчикам ускорить внедрение более эффективных и средств ИБ, снизить эксплуатационные расходы, повысить гибкость процессов и алгоритмов безопасности, повысить уровень автоматизации. Это в точности соответствует основным векторам развития технологий SSO и информационной безопасности крупных организаций.
О компании Аванпост
Компания Аванпост — ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий более 10 лет и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
• Avanpost IDM — система централизованного управления доступом к корпоративным ресурсам предприятия;
• Avanpost PKI — система управления всеми элементами PKI-инфраструктуры (токены, сертификаты, лицензии СКЗИ) из единого центра;
• Avanpost FAM — система единой аутентификации сотрудников в корпоративных ресурсах организации;
• Avanpost Web SSO — система единой аутентификации пользователей порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
За дополнительной информацией обращайтесь:
Алена Губарева
Менеджер по маркетингу
Тел.: +7 (495) 641-80-80, доб. 2074
Моб.: +7 (916) 519-13-24
E-mail: agubareva@avanpost.ru
www.avanpost.ru
Источник:
http://www.bestnet.ru