Крупная водная компания

Клиент
Крупная водная компания
Проект реализован
Развитие проекта
Продукты
2017 гг.
2024 гг.

Информация о проекте

Дополнительная информация
Внедрение системы управления аутентификацией пользователей и безпарольного входа в корпоративных системах на базе Avanpost FAM.
Продукты
Сервис включает:
систему аутентификации для корпоративных систем с использованием технологии единого входа single sign-on.

Предпосылки проекта

Разнородный набор информационных систем
Поддерживают различные протоколы аутентификации.
Расширение функционала
Расширение функционала в части увеличения ассортимента используемых факторов аутентификации (SMS, Avanpost Authenticator) и подключаемых систем.
Техническая поддержка
Техническая поддержка системы от компании Аванпост.
Сложная архитектура
Разрастание IT ландшафта Компании привело к усложнению архитектуры системы управления аутентификацией.
Сложности авторизации
В различных корпоративных приложениях из-за разнородного набора логинов и паролей сотрудников.
Отсутствие контроля
При частой выдаче доменных паролей сотрудникам компании.

Описание проекта

Единая система аутентификации
Построение и внедрение единой системы аутентификации, использующий современный стек протоколов и факторов аутентификации;
Разработка сценариев аутентификации
Периодическая смена паролей
Для разных категорий сотрудников, отказ от использования паролей в сторону современных методов аутентификации (push-уведомления, OTP, SMS);
Расширение функционала внедренной системы
Безопасность установленного компонента

Результаты внедрения

Значимый экономический эффект
Внедрение продукта по аутентификации с современной технологичной архитектурой и автоматизация управления паролями позволила получить значимый экономический эффект.
Повышение уровня информационной безопасности
За счет использования линейки Avanpost FAM и реализации современных подходов к аутентификации в корпоративных приложениях:
Удобство пользования и администрирования
За счет внедрения современной консоли администратора и единого интерфейса самообслуживания работников компании.
Центральный сервис аутентификации в инфраструктуре компании
fam

Ключевые задачи проекта. Требования
к промышленному внедрению

Характеристики проекта

Обеспечение прозрачной аутентификации в корпоративных приложениях без необходимости использования нескольких логинов и выдачи паролей сотрудникам компании;
2017 год
Система SSO запущена в промышленную
эксплуатацию.
Автоматическая периодическая смена паролей внедренной системой без участия сотрудника компании;
Более 10 000 пользователей;
Создание простой и эффективной архитектуры системы управления аутентификацией;
Использование второго фактора при аутентификации на АРМ (windows logon, linux logon); при аутентификации привилегированных сотрудников в PAM Бастион.
Смена паролей
Необходимость упорядочить процесс по контролю и периодической смене паролей.
Повышение требований ИБ
В частности, использование второго фактора при аутентификации.
Logon provider (Windows logon, Linux logon);
Raduis;
LDAP-proxy;
Обеспечена применением программного токена, автоматически формируемого на основе домена и доменной учетной записи сотрудника компании;
Реализовано использование современных факторов аутентификации
С учетом наличия различных категорий работников:
Сотрудников компании делегирована на сторону внедренной системы аутентификации;
Интеграция с корпоративными приложениями
Реализована с использованием компонента, устанавливаемого на АРМ сотрудников компании, по перехвату окна аутентификации на базе ESSO;
Позволило существенно увеличить перечень корпоративных систем в контуре аутентификации за счет использования стандартных протоколов и технологий аутентификации:
Применения современных протоколов OpenID Connect, SAML, OAuth 2.0.
Avanpost Authenticator (Push-уведомления);
SMS;
OTP.
Внедрена административная консоль
Консоль позволяет аутентифицировать администраторов с использованием их учётных записей в Active Directory и выполнять подключение ИС в веб-приложении без использования конфигурационных файлов;
Аутентификация сотрудников компании
Реализована через удобный портал самообслуживания в режиме единого окна с использованием их учетных записей в Active Directory;
Сотрудникам доступно мобильное приложение Avanpost Authenticator
позволяет использовать в будущем современных факторы аутентификации:
QR-код;
TOTP.
Настройка автоматической смены паролей;
Настройка современных сценариев аутентификации с различным набором фактором применительно к разным категориям сотрудников.
Продукты
Клиент
Крупная водная компания
Проект реализован
Развитие проекта
Продукты
2017 гг.
2024 гг.

Информация о проекте

Дополнительная информация
Внедрение системы управления аутентификацией пользователей и безпарольного входа в корпоративных системах на базе Avanpost FAM
Центральный сервис аутентификации в инфраструктуре компании
Federated Access
Manager
fam

Характеристики проекта

систему аутентификации для корпоративных систем с использованием технологии единого входа single sign-on.
Сервис включает:
Разнородный набор информационных систем
Поддерживают различные протоколы аутентификации.
Расширение функционала в части увеличения ассортимента используемых факторов аутентификации (SMS, Avanpost Authenticator) и подключаемых систем.
Техническая поддержка
Техническая поддержка системы от компании Аванпост.
2017 год
Система SSO запущена в промышленную эксплуатацию.
Расширение функционала
Более 10 000 пользователей;
Насыщенный ИТ-ландшафт
Проектная команда Аванпоста
Насыщенный ИТ-ландшафт
Период 2021 — 2023 г.
2024 год
Более 20 000 пользователей
Предпосылки проекта
Сложная архитектура
Разрастание IT ландшафта Компании привело к усложнению архитектуры системы управления аутентификацией.
В различных корпоративных приложениях из-за разнородного набора логинов и паролей сотрудников.
Отсутствие контроля
При частой выдаче доменных паролей сотрудникам компании.
Сложности авторизации
Смена паролей
Необходимость упорядочить процесс по контролю и периодической смене паролей.
Повышение требований ИБ
В частности, использование второго фактора при аутентификации.
Ключевые задачи проекта. Требования
к промышленному
внедрению
Обеспечение прозрачной аутентификации в корпоративных приложениях без необходимости использования нескольких логинов и выдачи паролей сотрудникам компании;
Автоматическая периодическая смена паролей внедрённой системой без участия сотрудника компании;
Создание простой и эффективной архитектуры системы управления аутентификацией;
Использование второго фактора при аутентификации на АРМ (windows logon, linux logon); при аутентификации привилегированных сотрудников в PAM Бастион.

Описание проекта

Единая система аутентификации
Построение и внедрение единой системы аутентификации, использующий современный стек протоколов и факторов аутентификации;
Насыщенный ИТ-ландшафт
Проектная команда Аванпоста
Насыщенный ИТ-ландшафт
Период 2021 — 2023 г.
2024 год
Более 20 000 пользователей
Разработка сценариев аутентификации
Периодическая смена паролей
Интеграция с корпоративными приложениями
Безопасность установленного компонента
Расширение функционала внедренной системы
Обеспечена применением программного токена, автоматически формируемого на основе домена и доменной учётной записи сотрудника компании;
Logon provider (Windows logon, Linux logon);
Raduis;
LDAP-proxy;
Реализовано использование современных факторов аутентификации
С учетом наличия различных категорий работников:
Для разных категорий сотрудников, отказ от использования паролей в сторону современных методов аутентификации (push-уведомления, OTP, SMS);
Сотрудников компании делегирована на сторону внедренной системы аутентификации;
Реализована с использованием компонента, устанавливаемого на АРМ сотрудников компании, по перехвату окна аутентификации на базе ESSO;
Обеспечена применением программного токена, автоматически формируемого на основе домена и доменной учётной записи сотрудника компании;
Применения современных протоколов OpenID Connect, SAML, OAuth 2.0.
Avanpost Authenticator (Push-уведомления);
SMS;
OTP.
Внедрена административная консоль
Консоль позволяет аутентифицировать администраторов с использованием их учётных записей в Active Directory и выполнять подключение ИС в веб-приложении без использования конфигурационных файлов;
Аутентификация сотрудников компании
Реализована через удобный портал самообслуживания в режиме единого окна с использованием их учетных записей в Active Directory;
Сотрудникам доступно мобильное приложение Avanpost Authenticator
Позволяет использовать в будущем современных факторы аутентификации:
QR-код;
TOTP.
Значимый экономический эффект
Внедрение продукта по аутентификации с современной технологичной архитектурой и автоматизация управления паролями позволила получить значимый экономический эффект.

Результаты внедрения

Повышение уровня информационной безопасности
За счёт использования линейки Avanpost FAM и реализации современных подходов к аутентификации в корпоративных приложениях:
Удобство пользования и администрирования
За счет внедрения современной консоли администратора и единого интерфейса самообслуживания работников компании.
Настройка автоматической смены паролей;
Настройка современных сценариев аутентификации с различным набором фактором применительно к разным категориям сотрудников.
форма для вопросов
контакты
129 085, г. Москва
ул. Годовикова, д. 9, стр. 17
Телефон
E-mail
Адрес
Сообщение
Отправить
Сообщение об успешной отправке!
Все права защищены © Avanpost 2024
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
Сообщение об успешной отправке!