Добавить в корзинуПозвонить
Найти в Дзене
AVANPOST
782 подписчика

🔥 Единый билетик

1
2 мин
🔥 Единый билетик Как просто описать отличие SSO от Unified SSO? Традиционное SSO – это когда вы по одному билету (в нашем случае однозначно вас идентифицирующему) пересаживаетесь с метро на монорельс. Потом на поезд Москва – Петушки, затем по тому же билету едете в Петербург, а когда там пытаетесь сесть в кабину самолета Петербург – Бангкок, вас просят предъявить удостоверение пилота. Вы, как честный сотрудник, предъявляете, и вот уже земля остается где-то далеко внизу… Так и здесь: с Unified SSO не придётся постоянно вводить пароли – система запоминает успешные аутентификации в рамках настраиваемого интервала, обеспечивая бесшовный вход во все корпоративные приложения. Причём, когда мы говорим «во все», это значит «во все» 👆 📌 Чтобы было понятнее, приведём пример конкретной ситуации. Сотрудник, используя VPN, не поддерживающий PKI-аутентификацию, должен аутентифицироваться в системе с асимметричной криптографией (всё, как положено, по ГОСТ). Но при этом у сотрудника есть карта

🔥 Единый билетик

Как просто описать отличие SSO от Unified SSO? Традиционное SSO – это когда вы по одному билету (в нашем случае однозначно вас идентифицирующему) пересаживаетесь с метро на монорельс. Потом на поезд Москва – Петушки, затем по тому же билету едете в Петербург, а когда там пытаетесь сесть в кабину самолета Петербург – Бангкок, вас просят предъявить удостоверение пилота. Вы, как честный сотрудник, предъявляете, и вот уже земля остается где-то далеко внизу…

Так и здесь: с Unified SSO не придётся постоянно вводить пароли – система запоминает успешные аутентификации в рамках настраиваемого интервала, обеспечивая бесшовный вход во все корпоративные приложения. Причём, когда мы говорим «во все», это значит «во все» 👆

📌 Чтобы было понятнее, приведём пример конкретной ситуации. Сотрудник, используя VPN, не поддерживающий PKI-аутентификацию, должен аутентифицироваться в системе с асимметричной криптографией (всё, как положено, по ГОСТ). Но при этом у сотрудника есть карта с NFC-чипом, куда встроен Рутокен ЭЦП. В таком случае в качестве агента для выполнения цифровой подписи на отчуждаемом цифровом носителе выступает приложение Avanpost Authenticator (AA). В приложение приходит запрос на подтверждение входа в систему. Сотрудник прикладывает ЭЦП к смартфону и аутентифицируется.

Таким образом, Unified SSO позволяет использовать любые аутентификаторы для любых приложений вне зависимости от особенностей этих приложений. При этом безопасность не страдает. Unified SSO объединяет разрозненные сессии в одну и в случае угрозы – компрометации учётной записи или подозрительной активности – централизованно завершает сессию или блокирует компьютер.

В рамках Unified SSO множество сессий объединяется в единый процесс, который полностью контролируется. А вся важная информация собирается в Журнал безопасности. Так защищаются критически важные системы от несанкционированного доступа. В дополнение к этому в Unified SSO встроены механики адаптивной аутентификации.

📌 Рассмотрим следующую ситуацию. Пользователь успешно авторизовался и получил доступ к ряду систем, в которых не содержится критической информации. Он свободно переключается между ними и не тратит времени на повторный вход. Но когда пользователь решает перейти в приложение, где он является администратором и своими действиями может нанести ущерб, то получается запрос на прохождение дополнительного фактора. Аналогично, система вынуждает его подтверждать свою личность прохождением дополнительных факторов в случаях, когда доверие снижается. Например, когда пользователь входит с нового устройства.

Чем отличается SSO от Unified SSO? SSO был скоростным поездом. Unified SSO больше напоминает телепорт ⚫️

Подписаться на Avanpost