Avanpost WEB SSO

Avanpost Web SSO

Система единой аутентификации клиентов в порталах и внешних приложениях

На 80%
меньше
потерянных аккаунтов

На 80% меньше потерянных аккаунтов

Менее 0,5
секунды занимает
аутентификация

Менее 0,5 секунды занимает аутентификация

На 70%
меньше проблем с
доступом клиентов

На 70% меньше проблем с доступом клиентов

Avanpost Web SSO

Простая регистрация клиентов и вход в систему благодаря технологии федерации удостоверений (Identity Federation)

Клиенты активно пользуются современными распределенными технологиями аутентификации. Для получения доступа к сервисам часто удобнее воспользоваться быстрой регистрацией через распространенные провайдеры аутентификации, такие как ВКонтакте, Госуслуги/ЕСИА, Facebook, Apple, Google и т.д.

Решение Avanpost Web SSO в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. А личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.

Также для пользователей, которые одновременно обращаются к различным поставщикам учетных данных, можно настроить правило автоматической ассоциации аккаунтов в один мультиаккаунт, тем самым избежав дублирования клиентских учетных записей.

Поддержка множества источников учетных записей

Для развертывания системы единой аутентификации пользователей в ИТ-ландшафте, содержащем множество разнородных систем и сервисов, важно иметь возможность собрать сведения об учетных записях из различных источников.

В качестве источников данных об учетных записях Avanpost Web SSO может использовать:

• Внешние SAML и OAuth/OpenID Connect в режиме федеративной аутентификации с использованием внешних IDP.
• Решения класса Identity Management (IDM).
• Витрины данных и базы данных Microsoft SQL Server, PostgreSQL, Oracle.
• Любые источники данных, поставляющие данные по Swagger API/gRPC и шине данных Apache Kafka.
• Встроенное хранилище учетных записей Avanpost FAM с интерфейсом управления.
• LDAP-каталоги Microsoft Active Directory, OpenDJ, FreeIPA, openldap.

Единый личный кабинет самообслуживания клиента для доступа в порталы и приложения с самостоятельным управлением защитой аккаунта

Клиенты взаимодействуют с большим числом пользовательских интерфейсов компании, среди которых не так просто найти необходимый портал или раздел сайта. В личном кабинете Avanpost Web SSO клиент сразу же может перейти в необходимый ему портал из перечня доступных ему приложений. Ему не придется проходить аутентификацию в каждом из приложений – система прозрачно аутентифицирует пользователя в запрошенном приложении.

Для контроля над защитой аккаунта и снижения нагрузки на службу технической поддержки клиент может самостоятельно восстанавливать доступ к аккаунту и управлять своими средствами защиты:

  • Факторами аутентификации, такими как пароли, приложения-аутентификаторы (TOTP/HOTP), смарт-карты (FIDO U2F), биометрия и сертификаты (ЭП).
  • Контактными данными для реализации беспарольных методов аутентификации и подтверждения операций посредством одноразовых кодов и одноразовых ссылок (посредством SMS и E-mail).
  • Сценариями восстановления доступа к аккаунту, сброса пароля и т.д.
  • Персональными данными и другими параметрами аккаунта клиента.

Интерфейс личного кабинета пользователя

В состав Avanpost Web SSO входит интерфейс личного кабинета пользователя, в котором он, помимо управления своими данными и факторами аутентификации, может посмотреть каталог доступных ему приложений с иконками. По клику мыши на иконку пользователь может аутентифицироваться в одном из них. Также в интерфейсе пользователя доступна информация о его профиле с возможностью редактирования личных данных.

Личный кабинет пользователя легко интегрируется в ИТ-экосистему и может стать простым и понятным навигатором по ресурсам компании для пользователей.

Управление сессиями клиентов во всех приложениях и отслеживание фактов и факторов аутентификации

Для защиты ваших клиентов от неправомерного доступа в случае компрометации аккаунта важно быстро и оперативно ограничить доступ злоумышленника в порталах и приложениях клиента, даже если он успешно прошел аутентификацию. Решение Avanpost Web SSO позволяет завершить пользовательские сессии в приложениях в случае компрометации учетных данных или обнаружения неправомерного доступа к какому-либо ресурсу.

Система журналирует все попытки аутентификации и фиксирует все факторы, которые были предъявлены при каждой попытке. Поэтому в случае обнаружения факта компрометации администратор может не только завершить сессии в требуемых приложениях, но и заблокировать скомпрометированные факторы.

Решение Avanpost Web SSO может быть легко интегрирована с решениями SIEM и антифрод для автоматизации обнаружения инцидентов.

Поддержка всех современных факторов аутентификации

Avanpost Web SSO поддерживает весь арсенал современных факторов аутентификации, включая ключевые носители, биометрические считыватели и считыватели меток, работающие по технологиям FIDO U2F/UAF. Пропуск может быть использован как для прохода на территорию предприятия, так и в качестве дополнительного фактора аутентификации в корпоративную сеть и любые приложения.

Поддерживаемые факторы аутентификации:

• Аппаратные токены, смарт-карты, биометрические считыватели с поддержкой FIDO U2F/UAF (Рутокен, JaCarta, Feitian) и WebAuthn.
• Сертификаты (SSL Client Certificate) и электронные подписи (ГОСТ ЭП).
• Одноразовые пароли (OTP/TOTP/HOTP) с использованием аутентификаторов, OTP через SMS, OTP через E-mail, OTP через мессенджеры, Passwordless (Magic Link).
• Push-подтверждения в мессенджеры (Telegram).
• Система PayControl (мобильное приложение Android/iOS).

Защита наиболее важных ресурсов за счет использования адаптивной многофакторной аутентификации

Критичность информации, обрабатываемой различными системами, может быть неоднородна, поэтому при использовании единой аутентификации должна быть возможность усилить ее для отдельных приложений. Avanpost Web SSO позволяет настроить использование дополнительных факторов аутентификации как для всех, так и для конкретных веб-приложений.

Avanpost Web SSO дает возможность использовать адаптивную аутентификацию и создавать любые цепочки проверок для различных категорий клиентов, приложений и условий (например, задать особые правила для доступа с мобильных устройств). Для доступа к критичной информации дополнительно можно настроить запрос второго фактора аутентификации (ОТР, SMS/push на смартфон, сертификат на токене и т.п.).

TOTP

Для усиления аутентификации в Avanpost FAM присутствует возможность использования технологии одноразовых паролей TOTP (Time-based One Time Password Algorithm). На текущий момент поддерживается реализация данной технологии в виде приложения Google Authenticator. Пользователь устанавливает на свой телефон соответствующее мобильное приложение и получает там одноразовые пароли, которые должен вводить при аутентификации в Avanpost FAM помимо основного логина и пароля. Настройка дополнительного фактора аутентификации может осуществляться в том числе для отдельных критичных приложений.

Поддержка аутентификации как в современных on-premise, SaaS и мобильных приложениях, так и в унаследованных веб-приложениях

Современные мобильные и веб-приложения, в которых имеется встроенная поддержка OpenID Connect, OAuth или SAML, могут быть легко интегрированы с Avanpost Web SSO. При этом для каждого приложения предоставляются гибкие возможности по настройке параметров профиля и среды клиента, которые будут передаваться приложениям посредством scopes и claims.

Облачные сервисы (SaaS) часто также поддерживают стандартизованные протоколы аутентификации и авторизации, такие как OpenID Connect, OAuth или SAML. Поэтому использование Avanpost Web SSO в режиме Identity Provider, позволяет объединить аутентификацию в применяемых облачных сервисах с вашими on-premise приложениями.

Те же приложения, в которых нет поддержки OIDC/OAuth/SAML, могут быть легко интегрированы в единый ландшафт аутентификации за счет технологии Reverse Proxy, входящей в состав решения Avanpost Web SSO.

Технологии аутентификации в составе Avanpost Web SSO:

  • Технология IDP с использованием протоколов SAML 2.0, OpenID Connect/OpenID, OAuth для современных мобильных и веб-приложений.
  • Технология Reverse Proxy для унаследованных веб-приложений с возможностью настройки сценариев аутентификации любой сложности.

Современный технологический стек и удобство интеграции

Решение работает в следующих средах:

• Средство автоматизации развертывания и контейнеризации Docker.
• Серверные ОС CentOS, RHEL, Debian, Oracle, Microsoft Windows Server, Astra Linux 1.6, АЛЬТ 8 СП.

Avanpost Web SSO поддерживает:

• Работу на базе надежных СУБД PostgreSQL, Tarantool.
• Высокопроизводительные интеграционные сервисы gRPC и Apache Kafka, а также RESTful API с применением OpenAPI/Swagger.

Маркетинговые материалы

Брошюра
Брошюра
Презентация
Презентация

Как работает продукт



Демонстрация решения

Для более детального знакомства с возможностями наших решений мы готовы провести презентацию интересующего Вас продукта.

Преимущества продуктов Avanpost

Российская разработка

Все наши продукты создаются на территории России и входят в Единый реестр отечественного ПО: Avanpost IDM (рег. № 1288), Avanpost PKI (рег. № 1287); Avanpost FAM (рег. № 6824); Avanpost Web SSO (рег. № 4049) и др.:

Политика лицензирования

Гибкая модель лицензирования позволяет подобрать оптимальное решение для каждой компании

Лицензии и сертификаты

Все наши продукты соответствуют требованиям законодательных актов и руководящих документов ФСТЭК и ФСБ

Возможность кастомизации

Наши продукты легко масштабируются и кастомизируются с учетом требований и бизнес-задач заказчика

Интеграция решений

Все наши решения легко интегрируются друг с другом, образуя эффективную систему управления доступом

Партнерская сеть

Наши заказчики могут выбрать для реализации проекта одного из более чем 100 партнеров в России и СНГ

Истории успеха

Avanpost PKI

«Мы очень тщательно подошли к выбору разработчика системы по управлению аутентификацией, сертификатами и ключевыми носителями. Российская разработка Аванпост полностью соответствовала нашим требованиям. С ее помощью нам удалось значительно автоматизировать многие рутинные операции, связанные с поддержкой PKI-инфраструктуры банка, и как результат, сократить трудозатраты персонала. В настоящее время Avanpost PKI обслуживает более 300 000 сертификатов ключей подписи. Отдельно хочу отметить, что концепция импортозамещения в области высоких технологий приносит свои результаты и способствует появлению и бурному развитию качественных российских ИТ систем, эффективно конкурирующих с западными аналогами по набору и полноте функций. И, что особенно актуально ввиду сложной экономической ситуации и значительного роста курсов валют, российские решения имеют разумный уровень стоимости. Мы полностью удовлетворены сотрудничеством с компанией «Аванпост» и серьезно рассматриваем возможности продолжения этого сотрудничества по другим продуктам компании»

- Геннадий Игоревич  Лаврешин начальник Управления информационной безопасности «Россельхозбанка» 
Avanpost IDM, PKI

«Создание принципиально новой АИС „Налог-3“ – важнейший ИТ-проект ФНС России. Учитывая его значимость и особую роль ИБ для нормальной работы АИС, мы установили очень высокую планку требований ко всем элементам СОБИ и, в частности, к технологической платформе подсистемы управления идентификационной информацией и электронными ключами. Проведенный отбор и проверка в условиях масштабного пилотного проекта показали, что победившая в конкурсе российская разработка в плане функциональности не уступает лучшим зарубежным решениям в области IDM и PKI, что она обеспечена качественной поддержкой и позволяет значительно снизить затраты, сэкономив бюджетные средства. Это свидетельствует о значительном прогрессе всей российской отрасли ИБ».

- Ковалев Олег Петрович начальник Центра безопасности информации
Avanpost IDM

«С помощью российского программного продукта мы не просто многократно ускорили процессы управления доступом, но перешли в качественно новое состояние, когда процессы информационной безопасности и другие технические моменты перестали сдерживать развитие основной деятельности банка. Технологии Avanpost IDM позволили сохранить информацию в прошлых наработках банка в сфере управления доступом и продвинуться вперед».

- Екатерина Романькова заместитель Председателя Правления Россельхозбанка
Avanpost IDM

«В ходе внедрения Avanpost IDM был проведен полноценный аудит информационных систем и их классификация с учетом особенностей моделей безопасности. Также были разработаны технические решения, которые в дальнейшем позволят нам, действуя по единым правилам, самостоятельно расширять перечень подключаемых систем. Кроме того, были исправлены все выявленные расхождения и проблемы, а сами системы подготовлены для подключения к IDM. В дальнейших планах компании подключение дополнительных информационных систем, увеличение числа пользователей и их вовлечение в процессы управления доступом с помощью инструментов, имеющихся в подсистеме самообслуживания Avanpost Workflow. Намечено совершенствование ролевых моделей и обеспечение процессов автоматизации предоставления доступа на более детальном уровне»

- Валерий Филиппов директор по информационным и производственным технологиям

Заказать демонстрацию

Спасибо!

Ваша заявка принята! Очень скоро Вы получите письмо с дополнительной информацией.

Спасибо!

Ваш пароль изменен.

Ошибка!

Пожалуйста, заполните корректно все поля.

ок
здесь скоро будет новая страница