SlideShare a Scribd company logo

Avanpost SSO

Download as PPTX, PDF
Avanpost Шаркова, profile picture
Avanpost Шаркова

Документ описывает систему единой аутентификации Avanpost SSO, которая упрощает доступ к корпоративным приложениям, уменьшая административные затраты и время доступа. Она предлагает централизованное управление паролями и повышает безопасность, минимизируя риски несанкционированного доступа. Также обсуждаются преимущества внедрения данной системы и особенности государственного регулирования в использовании российских программ для вычислительных машин.

Software
1 of 9
Download to read offline
1
2
3
4
5
6
7
8
9
www.avanpost.ru Единая аутентификация в корпоративные приложения на базе Avanpost SSO
Большое количество приложений с собственным механизмом аутентификации Проблемы парольной аутентификации Компрометация паролей за счет открытого размещения Сложность запоминания большого количества логинов и паролей пользователями Забывание паролей после длительного неиспользования Психологический дискомфорт Использование слабых паролей Риск несанкционированного доступа Нагрузка на ИТ-службу
Единая аутентификация Single Sign-On (SSO) Варианты решения Метод перехвата окон аутентификации информационных систем Единый сервис авторизации на базе стандартных протоколов (Kerberos, SAML, OAuth) Требует доработки информационных систем Преимущественно используется при создании комплекса ИС «с нуля» Легкая интеграция Подходит для готовых ИТ- инфраструктур
Avanpost SSO 42% Снижение расходов на администрирование Быстрее предоставление и отзыв прав доступа к приложениям В 2 раза Avanpost SSO — механизм единого входа в приложения 36% Сокращение времени доступа к приложениям ЧТО ДЕЛАЕТ AVANPOST SSO:  Обеспечивает вход во все приложения с использоваением одного идентификатора  Централизованное управление паролями  Разграничение прав доступа из единого центра  Автоматизированная смена паролей пользователей согласно заданному графику  Может работать как с токенами, так и без них  Поддерживает любые типы унаследованных приложений: Web, Java, .Net и др.  Предоставляет и отзывает права доступа к приложениям  Отслеживает неавторизированные попытки доступа к приложениям Биометрия ОСОБЕННОСТИ AVANPOST SSO: СМС
Преимущества от внедрения Avanpost SSO Централизованное хранение и управление всеми логинами и паролями Повышение производительности пользователей Защищенное хранение паролей Минимизация запросов в службу поддержки Снижение рисков несанкционированного доступа к корпоративным ИС Сокращение времени доступа к приложениям Усиление парольной политики
Конкурентные преимущества Статья 12-1. Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных «В целях расширения использования российских программ для электронных вычислительных машин и баз данных … создается единый реестр российских программ для электронных вычислительных машин и баз данных…» Полностью российская разработка «Бесшовная» интеграция с Avanpost IDM о запрете иностранного ПО Наличие сертификата ФСТЭК России Различные факторы аутентификации Лучшая цена «… устанавливаются запрет на допуск товаров, происходящих из иностранных государств, работ, услуг, соответственно выполняемых, оказываемых иностранными лицами, и ограничения допуска указанных товаров, работ, услуг для целей осуществления закупок.»
Трехфакторная аутентификация Первые реальные результаты интеграции со СКУД  Единая смарт-карта/токен для входа на территорию офиса и для входа в информационные системы. Карты и токены можно оснащать различными RFID метками для поддержки текущей системой СКУД;  Полноценное управление политиками СКУД на основе бизнес ролей. При приеме на работу сотрудника автоматически задается политика доступа в помещения; Интеграция модулей IDM и PKI с системами СКУД. При этом реализуется принцип трехфакторной аутентификации, когда для принятия решения о предоставлении доступа берутся в расчет данные о текущем местоположении пользователя из СКУД. Идея Функционал: Дополнительные возможности
Архитектура решения (пример) ПК Avanpost БД Аванпост SSO-коннектор Синхронизация логинов и паролей SSO-коннектор SSO-коннектор Кадровая система ИС на базе1С SSO Сервер Сервис синхронизации ИС на базе Oracle Данные о сотрудниках SSO-агент Логин Пароль Логин Пароль Рабочая станция сотрудника
Вопросы? Олег Губка Директор по развитию +7 (495) 641-8080 +7 (903) 193-0044 OGubka@avanpost.ru www.avanpost.ru

More Related Content

PPTX
Avanpost PKI
Avanpost Шаркова
 
PDF
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
SelectedPresentations
 
PDF
Data line security_as_a_service
Татьяна Янкина
 
PPT
безопасность веб проектов сергей рыжиков
Media Gorod
 
PDF
Cisco Web Security - обзор технологии и функционала
Cisco Russia
 
PPTX
Blitz Identity Provider
Mikhail Vanin
 
PPS
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
PPTX
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 
Avanpost PKI
Avanpost Шаркова
 
Демонстрация комплексной системы контроля проводного и беспроводного доступа ...
SelectedPresentations
 
Data line security_as_a_service
Татьяна Янкина
 
безопасность веб проектов сергей рыжиков
Media Gorod
 
Cisco Web Security - обзор технологии и функционала
Cisco Russia
 
Blitz Identity Provider
Mikhail Vanin
 
Синицын Александр Анатольевич. Опыт внедрения системы централизованного управ...
ArtemAgeev
 
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
 

What's hot (20)

PPTX
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
 
PPTX
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
IT-Integrator
 
PPTX
Электронная аутентификация в государственных системах
Mikhail Vanin
 
PDF
ФГИС ЕСИА
Mikhail Vanin
 
PPT
Безопасность
1С-Битрикс
 
PDF
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Dmitry Tikhovich
 
PPTX
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
Expolink
 
PPTX
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
Clouds NN
 
PDF
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
 
PDF
Gemalto - SAM (SafeNet Authentication Manager)
Daria Kovalenko
 
PPTX
MegapolisDocNet
Artem_S
 
PDF
Database security
Mikhail Vanin
 
PPT
Презентация икс 2014
ArealConsalting
 
PPTX
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
IT-Integrator
 
PPTX
Системы предотвращения потери данных
Pete Kuzeev
 
PPS
Aflex Distribution. Александр Несов. "Комплексная информационная безопасность...
Expolink
 
PDF
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
PDF
Решение проблемы контроля привилегированных пользователей
Expolink
 
PDF
Контроль доступа к Интернет
Cisco Russia
 
PPT
презентация икс 2014 новая
ArealConsalting
 
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
 
Архитектура NaaS\NaaE_ИТ-Интегратор_Cisco_Аваль
IT-Integrator
 
Электронная аутентификация в государственных системах
Mikhail Vanin
 
ФГИС ЕСИА
Mikhail Vanin
 
Безопасность
1С-Битрикс
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Dmitry Tikhovich
 
НТБ. Евгений Архишин: "Решение проблемы контроля привилегированных пользовате...
Expolink
 
CloudsNN 2014. Юрий Бражников. Безопасность виртуализации Microsoft и выполне...
Clouds NN
 
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
Cisco Russia
 
Gemalto - SAM (SafeNet Authentication Manager)
Daria Kovalenko
 
MegapolisDocNet
Artem_S
 
Database security
Mikhail Vanin
 
Презентация икс 2014
ArealConsalting
 
Tufin Orchestration Suite_ИТ-Интегратор_Международная банковская конференция
IT-Integrator
 
Системы предотвращения потери данных
Pete Kuzeev
 
Aflex Distribution. Александр Несов. "Комплексная информационная безопасность...
Expolink
 
Обзор новой версии Cisco Identity Service Engine 2.0
Cisco Russia
 
Решение проблемы контроля привилегированных пользователей
Expolink
 
Контроль доступа к Интернет
Cisco Russia
 
презентация икс 2014 новая
ArealConsalting
 
Ad

Similar to Avanpost SSO (13)

PPTX
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Expolink
 
PPTX
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Expolink
 
PPTX
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Expolink
 
PPTX
Обучение менеджеров по продажам 2015
Avanpost Шаркова
 
PPTX
AvanPost – комплексное инфраструктурное решение
LETA IT-company
 
PDF
Avanpost idm пацифика 2016
Diana Frolova
 
PPTX
Terralink. Интеграция физического и логического доступа. Технологии логическо...
journalrubezh
 
PDF
WatchGuard Authpoint
BAKOTECH
 
PDF
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
SelectedPresentations
 
PDF
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
Mail.ru Group
 
PDF
алексей диплом презентация
Алексей Городецкий
 
PPTX
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
BAKOTECH
 
PDF
Управление доступом к web-приложениям (Oracle)
КРОК
 
Аванпост "Эффективное управление доступом к корпоративным ресурсам предприятия.
Expolink
 
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Expolink
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Expolink
 
Обучение менеджеров по продажам 2015
Avanpost Шаркова
 
AvanPost – комплексное инфраструктурное решение
LETA IT-company
 
Avanpost idm пацифика 2016
Diana Frolova
 
Terralink. Интеграция физического и логического доступа. Технологии логическо...
journalrubezh
 
WatchGuard Authpoint
BAKOTECH
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
SelectedPresentations
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
Mail.ru Group
 
алексей диплом презентация
Алексей Городецкий
 
Total Privileged Account Manager (Иван Рудницкий, БАКОТЕК)
BAKOTECH
 
Управление доступом к web-приложениям (Oracle)
КРОК
 
Ad

Avanpost SSO

  • 2. Большое количество приложений с собственным механизмом аутентификации Проблемы парольной аутентификации Компрометация паролей за счет открытого размещения Сложность запоминания большого количества логинов и паролей пользователями Забывание паролей после длительного неиспользования Психологический дискомфорт Использование слабых паролей Риск несанкционированного доступа Нагрузка на ИТ-службу
  • 3. Единая аутентификация Single Sign-On (SSO) Варианты решения Метод перехвата окон аутентификации информационных систем Единый сервис авторизации на базе стандартных протоколов (Kerberos, SAML, OAuth) Требует доработки информационных систем Преимущественно используется при создании комплекса ИС «с нуля» Легкая интеграция Подходит для готовых ИТ- инфраструктур
  • 4. Avanpost SSO 42% Снижение расходов на администрирование Быстрее предоставление и отзыв прав доступа к приложениям В 2 раза Avanpost SSO — механизм единого входа в приложения 36% Сокращение времени доступа к приложениям ЧТО ДЕЛАЕТ AVANPOST SSO:  Обеспечивает вход во все приложения с использоваением одного идентификатора  Централизованное управление паролями  Разграничение прав доступа из единого центра  Автоматизированная смена паролей пользователей согласно заданному графику  Может работать как с токенами, так и без них  Поддерживает любые типы унаследованных приложений: Web, Java, .Net и др.  Предоставляет и отзывает права доступа к приложениям  Отслеживает неавторизированные попытки доступа к приложениям Биометрия ОСОБЕННОСТИ AVANPOST SSO: СМС
  • 5. Преимущества от внедрения Avanpost SSO Централизованное хранение и управление всеми логинами и паролями Повышение производительности пользователей Защищенное хранение паролей Минимизация запросов в службу поддержки Снижение рисков несанкционированного доступа к корпоративным ИС Сокращение времени доступа к приложениям Усиление парольной политики
  • 6. Конкурентные преимущества Статья 12-1. Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин и баз данных «В целях расширения использования российских программ для электронных вычислительных машин и баз данных … создается единый реестр российских программ для электронных вычислительных машин и баз данных…» Полностью российская разработка «Бесшовная» интеграция с Avanpost IDM о запрете иностранного ПО Наличие сертификата ФСТЭК России Различные факторы аутентификации Лучшая цена «… устанавливаются запрет на допуск товаров, происходящих из иностранных государств, работ, услуг, соответственно выполняемых, оказываемых иностранными лицами, и ограничения допуска указанных товаров, работ, услуг для целей осуществления закупок.»
  • 7. Трехфакторная аутентификация Первые реальные результаты интеграции со СКУД  Единая смарт-карта/токен для входа на территорию офиса и для входа в информационные системы. Карты и токены можно оснащать различными RFID метками для поддержки текущей системой СКУД;  Полноценное управление политиками СКУД на основе бизнес ролей. При приеме на работу сотрудника автоматически задается политика доступа в помещения; Интеграция модулей IDM и PKI с системами СКУД. При этом реализуется принцип трехфакторной аутентификации, когда для принятия решения о предоставлении доступа берутся в расчет данные о текущем местоположении пользователя из СКУД. Идея Функционал: Дополнительные возможности
  • 8. Архитектура решения (пример) ПК Avanpost БД Аванпост SSO-коннектор Синхронизация логинов и паролей SSO-коннектор SSO-коннектор Кадровая система ИС на базе1С SSO Сервер Сервис синхронизации ИС на базе Oracle Данные о сотрудниках SSO-агент Логин Пароль Логин Пароль Рабочая станция сотрудника
  • 9. Вопросы? Олег Губка Директор по развитию +7 (495) 641-8080 +7 (903) 193-0044 OGubka@avanpost.ru www.avanpost.ru