Решение по идентификации и аутентификации пользователей в корпоративной сети

В современной распределенной вычислительной среде пользователи в течение дня работают с различными приложениями и системами. Все эти системы, как правило, имеют свои механизмы аутентификации, заставляющие пользователей вводить различные UserID и пароли. Одновременное использование большого количества систем приводит к большой вероятности ошибок и нарушению безопасности.

Компания CBS предлагает готовое решение по аутентификации пользователей в корпоративной сети. Решение основано на парольной аутентификации - Системы однократной аутентификации (eTrust Single Sign-On) и оборудовании компании Axalto (смарт карта и картридер). Использование систем SSO позволяет достичь высокого уровня защищенности и значительно сократить количество уязвимых мест в корпоративных сетях.

Наше решение позволяет пользователю, прошедшему аутентификацию один раз, получить доступ ко всем системам, к которым он имеет право доступа, включая клиент/серверные и Web-ресурсы. Системные администраторы или администраторы по безопасности могут обеспечивать управление информационной защитой без привязки к процессу регистрации пользователей. Обеспечиваемая SSO поддержка многочисленных ключевых технологий аутентификации пользователей позволяет администраторам усилить безопасность и настраивать процессы регистрации (login) пользователей в зависимости от важности защищенных ресурсов. Автоматизированный процесс входа в информационную систему SSO позволяет автоматически входить в любую систему, требующую ввода пароля, включая e-mail, базы данных, Web-ресурсы, ERP-приложения и т.д. В системах SSO используется модель централизованного хранения учетных данных в едином каталоге, которая построена на базе технологии «Password Replacement SSO» (подстановка паролей). После успешной аутентификации пользователя данные передаются на локальную рабочую станцию, где они расшифровываются и используются для автоматического входа в различные приложения. При этом конечный пользователь может не знать текущий пароль для доступа к приложению (для ряда прикладных систем сложный для запоминания пароль может быть сгенерирован автоматически). Все, что необходимо пользователю, - это знать учетные данные для входа в систему (например, пароль для аутентификации в Active Directory) или иметь смарт-карту и помнить ее PIN-код. Также возможно использование однократной аутентификации в случае отсутствия доступа к централизованному хранилищу (например, для мобильных пользователей вне офиса). Учетные данные становятся доступны пользователям с применением локального накопления учетных данных (кэширование). При этом все изменения, произведенные в автономном режиме, при подключении к централизованному хранилищу автоматически синхронизируются со службой каталога.

Преимущества использования систем однократной аутентификации

Снижение расходов на администрирование за счет:

  • сокращения числа обращений в службу поддержки;
  • самостоятельного обслуживания системы пользователями;
  • снижения стоимости для создания средств защиты для новых приложений.

Повышение продуктивности работы за счет:

  • автоматической синхронизации - создания/удаления учетных записей (provisioning/deprovisioning);
  • разделения зон ответственности между подразделениями и актуализации идентификационной информации сотрудников;
  • применения унифицированного доступа и защищенной однократной аутентификации (SSO) в системе.

Повышение безопасности корпоративной сети за счет:

  • автоматического удаления/отключения учетных записей;
  • единой точки администрирования;
  • широких возможностей аудита и мониторинга.