 |
Avanpost FAM и Avanpost Web SSO обеспечивают универсальную биометрическую аутентификацию по протоколу WebAuthn
Две системы компании «Аванпост», российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия, теперь поддерживают биометрическую аутентификацию в подключенных к ним приложениях. Она происходит с использованием биометрических считывателей на пользовательских устройствах и подключаемых веб-токенов WebAuthn/FIDO U2F.
В современных носимых устройствах биометрия уже стала привычным способом подтверждения платёжных операций, входа в приложения и разблокировки устройства. Начиная с 2019 года, принят и активно развивается стандарт WebAuthn от консорциума W3C, унифицирующий подходы к биометрической аутентификации на носимых устройствах.
Использование пользовательских устройств – ноутбуков, смартфонов, считывателей с поддержкой стандарта WebAuthn – и интеграционных возможностей Avanpost FAM позволит заказчикам получить универсальный механизм биометрической аутентификации и усилить защиту корпоративных веб-приложений, а также «тонких» и «толстых» клиентов. Благодаря обширному набору факторов аутентификации в Avanpost FAM и гибко настраиваемым сценариям аутентификации администраторы могут сочетать WebAuthn с другими методами для повышения удобства и защищённости аутентификации. Сотрудники могут использовать в качестве аутентификатора считыватель личного мобильного устройства (смартфона, ноутбука), что значительно упрощает процесс перехода на новый для них способ аутентификации.
Возможность использования пользовательской биометрии в Avanpost Web SSO позволит клиентам интернет-сервисов защитить свои учётные записи при помощи удобного метода аутентификации, доступного и привычного для большинства активных пользователей смартфонов. Это значительно повысит доверие к ресурсам, предоставляющим онлайн-услуги, особенно связанные с финансовыми операциями.
Метод аутентификации по WebAuthn, поддерживаемый Avanpost FAM и Avanpost Web SSO, не требует значительных затрат на приобретение специализированных биометрических считывателей для сотрудников. Также снижается нагрузка на подразделения ИТ и ИБ, поскольку им не требуется управлять биометрическими данными – пользователи самостоятельно выполняют данную процедуру.
«Считыватели биометрии на пользовательских устройствах с поддержкой WebAuthn работают "штатно" в большинстве современных операционных систем и поддерживаются браузерами без установки дополнительных драйверов и плагинов. Биометрические данные хранятся на устройстве пользователя под защитой операционной системы и не требуют передачи на сервер аутентификации. За счёт этого можно существенно снизить затраты на внедрение биометрии, уменьшить расходы на централизованное администрирование биометрических данных, а также обеспечить соответствие требованиям законодательства», – поясняет Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях. Это первый российский продукт класса Web SSO (IDP). Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.
О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.
Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.
Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.
Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
Контактное лицо: Татьяна Алексеева
Компания: Avanpost
Добавлен: 16:32, 27.10.2021
Количество просмотров: 448
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:05, 21.02.2025, Россия99 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
| Добыть обманом: хакеры воруют данные из мессенджеров, ООО "Газинформсервис", 21:06, 21.02.2025, Россия102 |
| Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group. |
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:27, 21.02.2025, Россия59 |  |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
| Выручка VolgaBlob выросла более чем на 30%, VolgaBlob, 17:51, 20.02.2025, Россия178 |  |
| Российский интегратор и разработчик VolgaBlob подвел итоги работы за 2024 год. Выручка и чистая прибыль компании увеличились более чем на 30% в сравнении с 2023 годом. |
|
|
