Cloud Networks • Информационная безопасность • SSO Single SignOn — однократная аутентификация

Технология аутентификации

Аутентификация – это процесс, который состоит из двух этапов: подтверждения идентичности сотрудника и предоставления необходимого уровня авторизации.

Аутентификация может быть однофакторной, двухфакторной (2FA) или многофакторной. Последний вариант – более надежный, так как подразумевает не только ввод логина и пароля, но и дополнительную аутентификацию. Один из примеров – SMS или получение push-уведомления в мобильном приложении.

Корпоративный SSO – это специальный агент для отслеживания форм ввода логина и пароля и автоматического ввода данных сотрудника в эту форму. Аутентификация проходит без отображения формы ввода логина и пароля. Благодаря технологии единого входа пользователь переходит из одного приложения в другое без повторной аутентификации, введя логин и пароль только один раз.

Однако наибольшую безопасность обеспечивает многофакторная аутентификация, которая использует два или большее число различных методов. Архитектура аутентификации продемонстрирована на схеме ниже.

 

Многофакторная аутентификация имеет большой недостаток – сотруднику приходится тратить время на подтверждение своей личности каждый раз, когда требуется получить необходимый уровень доступа. Эту проблему решает технология единого входа.

Единый вход в систему (Single SignOn, SSO) позволяет пользователям безопасно аутентифицироваться в нескольких приложениях и на веб-сайтах, войдя в систему только один раз с одним набором учетных данных. При использовании единого входа пользователю достаточно ввести свои учетные данные только один раз на одной странице, чтобы получить доступ ко всем своим приложениям SaaS.

Single SignOn освобождает компании от необходимости хранить пароли в своих базах данных, что сокращает время поиска и устранения неполадок при входе в систему, что минимизирует ущерб от взлома и других действий злоумышленников.

Принцип работы Single SingOn

1
Web-сайт или приложение проверяет, была ли выполнена аутентификация SSO.
2
Если получен положительный ответ, пользователь получает доступ.
3
Если нет, то он перенаправляется на корпоративный SSO, где надо ввести логин и пароль.
4
SSO запрашивает аутентификацию для проверки личности.
5
После успеха возвращает пользователя на web-сайт или приложение (без сохранения данных).
6
Каждый новый переход по странице инициирует процедуру проверки подлинности пользователя.

Возможности технологии единого входа

Защита с помощью пароля является популярной, но не идеальной, поэтому бизнесам приходится использовать дополнительные средства. SSO – это мощный и эффективный инструмент для упрощения работы сотрудников с web-сайтами и приложениями.

Технология единого входа поддерживает цифровые сертификаты, биометрические данные, системы управления доступом IDM и другие. Система однократной аутентификации предоставляет сотрудникам комфортную и простую работу с приложениями и веб-сайтами. Для исключения ряда недостатков парольной защиты мы рекомендуем пользоваться дополнительными средствами аутентификации.

От чего защищает SSO Single SignON? Технология единого входа предотвращает утечку паролей от внутренних ресурсов компании, а также делает невозможным неразрешенное изменение данных.

Благодаря SSO вход в приложения под чужими учетными записями становится невозможным. А предотвращение утечки конфиденциальных данных – это главная задача службы безопасности. Утечка пользовательских и клиентских данных влечет за собой огромный репутационный урон для компании, вне зависимости от того, насколько качественный продукт или услугу она предлагает. Помимо этого, SSO – это просто, удобно и фактически незаметно для сотрудников. Они тратят меньше времени, при этом значительно повышается уровень комфорта.

SSO защищает:

  • от утечки конфиденциальных данных,
  • кражи паролей учетных записей,
  • входа в приложения под чужими учетными записями,
  • утечки паролей от внутренних ресурсов компании,
  • неразрешенного изменения данных.

Преимущества аутентификации для компании

Пользователи запоминают один пароль

Уменьшены риски из-за забытого пароля или использования сторонние приложения для хранения паролей.

Повышение скорости работы

Нет проблем из-за неправильного ввода пароля. SSO предотвращает ошибки и вторжения вредоносных программ (кейлоггеров).

Снижение затрат на IT

Сотрудники, которым необходимо закрыть доступ, могут быть легко лишены прав доступа. Есть возможность самостоятельного сброса пароля.

Многоуровневая защита с 2FA

SSO – это многофакторная аутентификация нового уровня, так как действия пользователя защищаются на каждом уровне доступа.

Снижение рисков безопасности.

SSO снижает риски из-за предоставления доступа партнерам и сторонним лицам.

Не нужно вникать в работу SSO

Эксперты Cloud Networks настроят технологию так, чтобы она удовлетворяла все ваши запросы.

Особенности технологии единого входа

Несмотря на простоту и высокую степень защиты, SSO обеспечивает максимальную защиту только в том случае, когда инженеры корректно ее настраивают, c чем инженеры Cloud Networks смогут помочь. Среди компаний, которые применяют SSO, пользуясь нашими услугами, — ВТБ, X5 Retail Group, СУЭК, Ростелеком, TatNeft, РОСНАНО, СОГАЗ и многие другие.

 

Аутентификация для компании имеет следующие особенности:

  • Необходимость применения сверхнадежных паролей, о чем должны быть выданы специальные инструкции сотрудникам.
  • Настройка SSO занимает больше времени сначала, но после практически не влечет временных затрат.
  • Надежность SSO обеспечена лишь тогда, когда выбран надежный провайдер. От того, насколько защищенными являются сервера и базы данных, зависит безопасность данных сотрудников.
  • SSO предназначена для использования на одном устройстве. На компьютерах, которые используются двумя или большим количеством сотрудников, следует применять другие технологии.
  • Если хакер взламывает учетную запись, то получает доступ к большому количеству информации. Это можно предотвратить в том случае, если изначально использовать услуги качественных поставщиков SSO.
  • Некоторые web-серверы, которые используют SSO, могут передавать данные пользователей сторонним лицам и организациям.

 

Благодаря технологии единого входа повышается безопасность, а высвобожденные временные ресурсы направляются на решение профильных задач. В результате повышается и скорость, и качество рабочих процессов, а значит, более эффективным становится обслуживание клиентов, что является самой главной задачей любого бизнеса.

Решения для аутентификации

Avanpost WEB SSO

Доступ к приложениям ускоряется на 36%, при этом значительно снижаются расходы на администрирование и в 5 раз уменьшается нагрузка на службу технической поддержки по части вопросов, связанных со сменой паролей.

Avanpost FAM

Кроссплатформенная система аутентификации для десктопных, мобильных и web-приложений.

Мультифактор

Многофакторная аутентификация для сайтов, VPN-устройств, корпоративной почты, серверов (Windows, Linux), облачных проектов, систем визуализации. Легкая кастомизация под любой процесс.

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Cloud Networks – обеспечение безопасности и защита данных

    6 лет на рынке ИБ
    Более 100 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    to-top