Avanpost

Avanpost WEB SSO

Аванпост - российский вендор новатор в области безопасности идентификационных данных. Предоставляет своим клиентам мощную легко масштабируемую платформу, позволяющую перейти от фрагментарной стратегии аутентификации и управления доступом к целостному подходу обеспечения безопасности предприятия.
Продукты Avanpost являются полностью собственной разработкой компании и не базируется на Open-Source решениях. Включены в реестр отечественного ПО, удовлетворяют требованиям безопасности информации и сертифицированы ФСТЭК, применимы в ГИС, ИСПДн, КИИ, КВО.

Cайт: avanpost.ru  

Avanpost WEB SSO

Cистема единой аутентификации клиентов в порталах и внешних приложениях

  • 12000 аутентификаций в минуту
  • Менее 3 секунд занимает аутентификация
  • На 70% реже теряются пароли

Простая регистрация клиентов и вход в систему благодаря технологии федерации удостоверений (Identity Federation)

Клиенты активно пользуются современными распределенными технологиями аутентификации. Для получения доступа к сервисам часто удобнее воспользоваться быстрой регистрацией через распространенные провайдеры аутентификации, такие как ВКонтакте, Госуслуги/ЕСИА, Facebook, Apple, Google и т.д. Решение Avanpost Web SSO в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. А личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.

Также для пользователей, которые одновременно обращаются к различным поставщикам учетных данных, можно настроить правило автоматической ассоциации аккаунтов в один мультиаккаунт, тем самым избежав дублирования клиентских учетных записей.

Единый личный кабинет самообслуживания клиента для доступа в порталы и приложения с самостоятельным управлением защитой аккаунта

Клиенты взаимодействуют с большим числом пользовательских интерфейсов компании, среди которых не так просто найти необходимый портал или раздел сайта. В личном кабинете Avanpost Web SSO клиент сразу же может перейти в необходимый ему портал из перечня доступных ему приложений. Ему не придется проходить аутентификацию в каждом из приложений – система прозрачно аутентифицирует пользователя в запрошенном приложении.

Для контроля над защитой аккаунта и снижения нагрузки на службу технической поддержки клиент может самостоятельно восстанавливать доступ к аккаунту и управлять своими средствами защиты:

  • Факторами аутентификации, такими как пароли, приложения-аутентификаторы (TOTP/HOTP), смарт-карты (FIDO U2F), биометрия и сертификаты (ЭП).
  • Контактными данными для реализации беспарольных методов аутентификации и подтверждения операций посредством одноразовых кодов и одноразовых ссылок (посредством SMS и E-mail).
  • Сценариями восстановления доступа к аккаунту, сброса пароля и т.д.
  • Персональными данными и другими параметрами аккаунта клиента.

Управление сессиями клиентов во всех приложениях и отслеживание фактов и факторов аутентификации

Для защиты ваших клиентов от неправомерного доступа в случае компрометации аккаунта важно быстро и оперативно ограничить доступ злоумышленника в порталах и приложениях клиента, даже если он успешно прошел аутентификацию. Решение Avanpost Web SSO позволяет завершить пользовательские сессии в приложениях в случае компрометации учетных данных или обнаружения неправомерного доступа к какому-либо ресурсу.

Система журналирует все попытки аутентификации и фиксирует все факторы, которые были предъявлены при каждой попытке. Поэтому в случае обнаружения факта компрометации администратор может не только завершить сессии в требуемых приложениях, но и заблокировать скомпрометированные факторы. Решение Avanpost Web SSO может быть легко интегрирована с решениями SIEM и антифрод для автоматизации обнаружения инцидентов.

Защита наиболее важных ресурсов за счет использования адаптивной многофакторной аутентификации

Критичность информации, обрабатываемой различными системами, может быть неоднородна, поэтому при использовании единой аутентификации должна быть возможность усилить ее для отдельных приложений. Avanpost Web SSO позволяет настроить использование дополнительных факторов аутентификации как для всех, так и для конкретных веб-приложений.

Avanpost Web SSO дает возможность использовать адаптивную аутентификацию и создавать любые цепочки проверок для различных категорий клиентов, приложений и условий (например, задать особые правила для доступа с мобильных устройств). Для доступа к критичной информации дополнительно можно настроить запрос второго фактора аутентификации (ОТР, SMS/push на смартфон, сертификат на токене и т.п.).

Поддержка аутентификации как в современных on-premise, SaaS и мобильных приложениях, так и в унаследованных веб-приложениях

Современные мобильные и веб-приложения, в которых имеется встроенная поддержка OpenID Connect, OAuth или SAML, могут быть легко интегрированы с Avanpost Web SSO. При этом для каждого приложения предоставляются гибкие возможности по настройке параметров профиля и среды клиента, которые будут передаваться приложениям посредством scopes и claims.

Облачные сервисы (SaaS) часто также поддерживают стандартизованные протоколы аутентификации и авторизации, такие как OpenID Connect, OAuth или SAML. Поэтому использование Avanpost Web SSO в режиме Identity Provider, позволяет объединить аутентификацию в применяемых облачных сервисах с вашими on-premise приложениями.

Те же приложения, в которых нет поддержки OIDC/OAuth/SAML, могут быть легко интегрированы в единый ландшафт аутентификации за счет технологии Reverse Proxy, входящей в состав решения Avanpost Web SSO.

Технологии аутентификации в составе Avanpost Web SSO:

  • Технология IDP с использованием протоколов SAML 2.0, OpenID Connect/OpenID, OAuth для современных мобильных и веб-приложений.
  • Технология Reverse Proxy для унаследованных веб-приложений с возможностью настройки сценариев аутентификации любой сложности.