Ай Ти группа "Центр" | Системы однократной аутентификации (SSO)

Системы однократной аутентификации (SSO)

Главная / Центр защиты информации / Системы однократной аутентификации (SSO)

Центр защиты информации создает и внедряет решения для корпоративных сетей с использованием парольной аутентификации — Системы однократной аутентификации (SSO). Использование систем SSO позволяет достичь высокого уровня защищенности и значительно сократить количество уязвимых мест в корпоративных сетях.
В системах SSO используется модель централизованного хранения учетных данных в едином каталоге, которая построена на базе технологии «Password Replacement SSO» (подстановка паролей). После успешной аутентификации пользователя данные передаются на локальную рабочую станцию, где они расшифровываются и используются для автоматического входа в различные приложения. При этом конечный пользователь может не знать текущий пароль для доступа к приложению (для ряда прикладных систем сложный для запоминания пароль может быть сгенерирован автоматически). Все, что необходимо пользователю, – это знать учетные данные для входа в систему (например, пароль для аутентификации в Active Directory) или иметь смарт-карту и помнить ее PIN-код.
Также возможно использование однократной аутентификации в случае отсутствия доступа к централизованному хранилищу (например, для мобильных пользователей вне офиса). Учетные данные становятся доступны пользователям с применением локального накопления учетных данных (кэширование). При этом все изменения, произведенные в автономном режиме, при подключении к централизованному хранилищу автоматически синхронизируются со службой каталога.

Преимущества использования систем однократной аутентификации
Снижение расходов на администрирование за счет:

сокращения числа обращений в службу поддержки;
самостоятельного обслуживания системы пользователями;
снижения стоимости для создания средств защиты для новых приложений.

Повышение продуктивности работы за счет:

автоматической синхронизации — создания/удаления учетных записей (provisioning/deprovisioning);
разделения зон ответственности между подразделениями и актуализации идентификационной информации сотрудников;
применения унифицированного доступа и защищенной однократной аутентификации (SSO) в системе.

Повышение безопасности корпоративной сети за счет:

автоматического удаления/отключения учетных записей;
единой точки администрирования;
широких возможностей аудита и мониторинга.

Специалисты Центра защиты информации реализуют решения по развертыванию корпоративной системы управления идентификационной и аутентификационной информацией на основе Microsoft Identity Integration Server 2003.

Звоните и узнайте:
+380 44 205-58-85

О компании Вакансии Решения и услуги Проекты Новости Контакты	Системы однократной аутентификации (SSO) Главная / Центр защиты информации / Системы однократной аутентификации (SSO) Центр защиты информации создает и внедряет решения для корпоративных сетей с использованием парольной аутентификации — Системы однократной аутентификации (SSO). Использование систем SSO позволяет достичь высокого уровня защищенности и значительно сократить количество уязвимых мест в корпоративных сетях. В системах SSO используется модель централизованного хранения учетных данных в едином каталоге, которая построена на базе технологии «Password Replacement SSO» (подстановка паролей). После успешной аутентификации пользователя данные передаются на локальную рабочую станцию, где они расшифровываются и используются для автоматического входа в различные приложения. При этом конечный пользователь может не знать текущий пароль для доступа к приложению (для ряда прикладных систем сложный для запоминания пароль может быть сгенерирован автоматически). Все, что необходимо пользователю, – это знать учетные данные для входа в систему (например, пароль для аутентификации в Active Directory) или иметь смарт-карту и помнить ее PIN-код. Также возможно использование однократной аутентификации в случае отсутствия доступа к централизованному хранилищу (например, для мобильных пользователей вне офиса). Учетные данные становятся доступны пользователям с применением локального накопления учетных данных (кэширование). При этом все изменения, произведенные в автономном режиме, при подключении к централизованному хранилищу автоматически синхронизируются со службой каталога. Преимущества использования систем однократной аутентификации Снижение расходов на администрирование за счет: сокращения числа обращений в службу поддержки; самостоятельного обслуживания системы пользователями; снижения стоимости для создания средств защиты для новых приложений. Повышение продуктивности работы за счет: автоматической синхронизации — создания/удаления учетных записей (provisioning/deprovisioning); разделения зон ответственности между подразделениями и актуализации идентификационной информации сотрудников; применения унифицированного доступа и защищенной однократной аутентификации (SSO) в системе. Повышение безопасности корпоративной сети за счет: автоматического удаления/отключения учетных записей; единой точки администрирования; широких возможностей аудита и мониторинга. Специалисты Центра защиты информации реализуют решения по развертыванию корпоративной системы управления идентификационной и аутентификационной информацией на основе Microsoft Identity Integration Server 2003. Звоните и узнайте: +380 44 205-58-85
	© Copyright 2007. Read Privacy policy. Киев, 04050, Глубочицкая 17, 3 этаж, оф 317 Тел.: +38 (044) 205 58 85 (могоканальный). Факс.: +38 (044) 205 58 84