Avanpost FAM и Avanpost Web SSO обеспечивают универсальную биометрическую аутентификацию по протоколу WebAuthn
Две системы компании «Аванпост», российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия, теперь поддерживают биометрическую аутентификацию в подключенных к ним приложениях. Она происходит с использованием биометрических считывателей на пользовательских устройствах и подключаемых веб-токенов WebAuthn/FIDO U2F.
В современных носимых устройствах биометрия уже стала привычным способом подтверждения платёжных операций, входа в приложения и разблокировки устройства. Начиная с 2019 года, принят и активно развивается стандарт WebAuthn от консорциума W3C, унифицирующий подходы к биометрической аутентификации на носимых устройствах.
Использование пользовательских устройств – ноутбуков, смартфонов, считывателей с поддержкой стандарта WebAuthn – и интеграционных возможностей Avanpost FAM позволит заказчикам получить универсальный механизм биометрической аутентификации и усилить защиту корпоративных веб-приложений, а также «тонких» и «толстых» клиентов. Благодаря обширному набору факторов аутентификации в Avanpost FAM и гибко настраиваемым сценариям аутентификации администраторы могут сочетать WebAuthn с другими методами для повышения удобства и защищённости аутентификации. Сотрудники могут использовать в качестве аутентификатора считыватель личного мобильного устройства (смартфона, ноутбука), что значительно упрощает процесс перехода на новый для них способ аутентификации.
Возможность использования пользовательской биометрии в Avanpost Web SSO позволит клиентам интернет-сервисов защитить свои учётные записи при помощи удобного метода аутентификации, доступного и привычного для большинства активных пользователей смартфонов. Это значительно повысит доверие к ресурсам, предоставляющим онлайн-услуги, особенно связанные с финансовыми операциями.
Метод аутентификации по WebAuthn, поддерживаемый Avanpost FAM и Avanpost Web SSO, не требует значительных затрат на приобретение специализированных биометрических считывателей для сотрудников. Также снижается нагрузка на подразделения ИТ и ИБ, поскольку им не требуется управлять биометрическими данными – пользователи самостоятельно выполняют данную процедуру.
«Считыватели биометрии на пользовательских устройствах с поддержкой WebAuthn работают "штатно" в большинстве современных операционных систем и поддерживаются браузерами без установки дополнительных драйверов и плагинов. Биометрические данные хранятся на устройстве пользователя под защитой операционной системы и не требуют передачи на сервер аутентификации. За счёт этого можно существенно снизить затраты на внедрение биометрии, уменьшить расходы на централизованное администрирование биометрических данных, а также обеспечить соответствие требованиям законодательства», – поясняет Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях. Это первый российский продукт класса Web SSO (IDP). Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.
О компании Аванпост Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты: Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия; Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра; Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации; Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях. Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
Провайдер коммуникационных сервисов «Телфин» запускает «Контакт-центр» — комплексное решение связи для организации эффективной работы колл-центров, горячих линий, служб поддержки, клиентского сервиса и отделов продаж.
«Синтерра Медиа» представила технологии для создания корпоративного телевидения. Решения позволяют компаниям из разных отраслей с нуля создать инфраструктуру для корпоративного ТВ, а также разработать и предоставлять необходимый контент.
«DатаРу Облако» (входит в группу компаний DатаРу) получила аттестат соответствия облачной платформы требованиям Приказа ФСТЭК России от 18.02.2013 №21 в части работы с персональными данными.
Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450).
Российский финтех-разработчик и интегратор Fork-Tech завершил проект по техническому аудиту модуля ПИФ в Единой информационной системе (ЕИС) компании СДК «Гарант» — одного из ключевых элементов цифровой инфраструктуры участника рынка коллективных инвестиций.
ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, анонсировала выпуск ограниченной партии двухконтроллерных СХД ATLAS E серии в форм-факторе 4U по специальной цене.
Индид, российский разработчик решений в области защиты айдентити, и «Код Безопасности», ведущий отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам.
«Не знаю, кем хочу быть», — именно так отвечает большинство подростков на вопрос о будущей профессии. И это нормально! В мире, где каждый день появляются новые специальности, а привычные профессии кардинально меняются, сделать выбор действительно сложно.
Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет.
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
