Avanpost представляет новую фундаментальную технологию: Unified SSO

Корпоративные ИТ-системы состоят из разнородных приложений: веб-сервисов, VPN, VDI, почтовых клиентов, ERP-систем и других. Интеграция этих систем с единой аутентификацией выходит за рамки классического SSO, представленного в виде WebSSO-подхода и SSO на основе домена. Компании сталкиваются с рядом проблем, включая разрозненность аутентификации для разных типов приложений, необходимость многократного ввода учетных данных для каждого сервиса, сложности при работе с BYOD-устройствами (личными ноутбуками и смартфонами), а также ограниченную поддержку традиционных SSO-технологий.

Avanpost USSO устраняет необходимость многократного ввода учетных данных, предоставляя сотрудникам прозрачный и безопасный доступ ко всем корпоративным ресурсам. Новый продукт поддерживает кросс-протокольную аутентификацию, включая OIDC, SAML, RADIUS, и другие механизмы, что делает его универсальным для любых ИТ-ландшафтов.

В отличие от традиционных SSO-решений, ограниченных веб-средой или Kerberos-инфраструктурой, Avanpost Unified SSO работает независимо от используемых протоколов и технологий. Avanpost USSO обеспечивает единый вход для операционных систем, веб-приложений и инфраструктурных компонентов, а также удобную передачу сессии между устройствами и приложениями без повторной аутентификации. В рамках обеспечения безопасности критически важных данных реализована возможность обеспечить усиленную и строгую аутентификацию за счёт ключевых носителей с аппаратной криптографией (FIDO2, PKI-токены), программных средств усиленной аутентификации (Push/усиленный TOTP/QR через мобильное приложение Avanpost Authenticator) и классические TOTP-генераторы одноразовых паролей (OTP).

Продукт поддерживает непрерывный контроль состояния текущей сессии и динамическую оценку контекста аутентификации при запросе доступа к любому из подключенных приложений и ресурсов, автоматически корректируя сценарий в зависимости от обстоятельств с возможностью применения технологии  Unified SSO для бесшовной аутентификации, так и с автоматическим применением строгой или усиленной 2FA/MFA.

Avanpost Unified SSO даёт преимущества:

Бизнес-пользователям: Unified SSO упрощает аутентификацию, обеспечивая автоматический и безопасный доступ ко всем корпоративным системам с любого устройства, повышая производительность и снижая стресс сотрудников от необходимости прохождения бесконечной аутентификации в классических 2FA/MFA-решениях.

ИБ-специалистам: решение контролирует аутентификацию во все приложения в рамках рабочего места любого из сотрудников, повышая удовлетворённость пользователей от применения 2FA/MFA без снижения безопасности и информативности.

ИТ-специалистам: Unified SSO решает проблемы совместимости, предлагает гибкую интеграцию любых приложений, снижает нагрузку на поддержку и предоставляет мощные инструменты мониторинга.

«Avanpost USSO — это новая фундаментальная технология, которая позволяет превратить рабочее место сотрудника в персональный Identity Provider с функциями SSO и 2FA/MFA. Она упрощает аутентификацию за счёт отсутствия избыточного запроса второго фактора в рамках рабочего места сотрудника в определённых администратором сценариях, а также снижает нагрузку на ИТ-отделы, обеспечивая соответствие принципам Zero Trust. Помимо этого, USSO сглаживает все “шероховатости” ИТ-инфраструктуры и особенности приложений, делая возможным применение любых требуемых механизмов аутентификации для всех приложений. Благодаря своей масштабируемости, Avanpost USSO подходит для организаций любого размера с обширным парком разнородных приложений, позволяя гибко адаптироваться к растущим потребностям бизнеса», – комментирует Дмитрий Грудинин, руководитель развития продуктовой линейки аутентификации Avanpost FAM/MFA+.