Ситуация:
Крупные организации, заинтересованные в успешном ведении бизнеса, пользуются услугами специалистов в области консалтинга. Лидерами консалтинговых и аудиторских услуг не только в России, но также во всем мире являются четыре крупнейшие корпорации, которые принято объединять в «Большую четверку».
Сотрудники одной из таких консалтинговой корпораций, входящих в «Большую четвёрку», используют B 2 B -портал на базе Microsoft SharePoint для взаимодействия с клиентами. В конце прошлого года российское представительство данной корпорации приняло решение минимизировать риски потери данных и повысить качество сервиса для своих клиентов на B 2 B -портале.
Цели и задачи:
1. Устранить риски подбора, раскрытия и передачи пароля при авторизации пользователя на портале.
2. Создать механизм контроля подписания пользовательских соглашений, подтверждающих ознакомление с правилами использования портала со стороны клиентов.
Решение и результаты
Совместная распределённая команда[1] специалистов Conteq и консалтинговой корпорации провела следующие работы:
1. Был настроен механизм двухфакторной аутентификации пользователей на портале. В качестве второго фактора было выбрано и реализовано подтверждение по SMS-коду.
2. Были внедрены гибкие административные настройки второго фактора аутентификации.
3. Внедрён механизм регистрации и подтверждения номера телефона для прохождения пользователем второго фактора аутентификации.
4. Автоматизирован процесс электронного подписания пользовательского соглашения для представителей организаций-клиентов. Процесс включает первичное подписание, а также переподписание в случае появления новых версий документов.
5. Настроена консоль администратора для гибкого управления процессом электронного подписания.
6. Настроен показ и использование версий соглашений для иностранных клиентов.
Conteq о полученном опыте:
· Работая над проектом, разработчики и аналитики Conteq использовали технологию TOTP ( Time - based One - time Password Algorithm – алгоритм на базе OATH -протокола, основанного на технологиях блокчейн).
Архитектура решения была проработана таким образом, чтобы при необходимости можно было добавить выбор из других решений для многофакторной аутентификации, помимо SMS -подтверждения. Например, можно будет использовать сервисы второго фактора: Google, Microsoft, Symantec Validation & ID Protection Service или криптографический алгоритм с открытым ключом RSA .
· Также стоит отметить полученный опыт по подготовке документации на английском языке и разработку и реализацию интерфейсов на двух языках (русском и английском).
Узнать больше о порталах для работы с клиентами
Заключение :
Софья Сургучева – Бизнес-аналитик направления Modern Workplace
Благодаря данному проекту, нам удалось разработать тиражируемые решения двухфакторной аутентификации и механизм учёта подписания пользовательского соглашения для любых систем на базе SharePoint.
Разработанное нами решение двухфакторной аутентификаций может быть крайне полезно для организаций, заботящихся о безопасности своих информационных ресурсов и соблюдении национальных и международных стандартов в области защиты персональных данных.
[1] Распределенная команда — команда специалистов различных направлений, участники которой находятся в разных географических локациях и сотрудничают удалённо.
