Rambler's Top100
Все новости Новости компаний

Avanpost FAM и Avanpost Web SSO обеспечивают универсальную биометрическую аутентификацию

27 октября 2021

Две системы компании «Аванпост» теперь поддерживают биометрическую аутентификацию в подключенных к ним приложениях. Она происходит с использованием биометрических считывателей на пользовательских устройствах и подключаемых веб-токенов WebAuthn/FIDO U2F.

В современных носимых устройствах биометрия уже стала привычным способом подтверждения платёжных операций, входа в приложения и разблокировки устройства. Начиная с 2019 года, принят и активно развивается стандарт WebAuthn от консорциума W3C, унифицирующий подходы к биометрической аутентификации на носимых устройствах.

Использование пользовательских устройств – ноутбуков, смартфонов, считывателей с поддержкой стандарта WebAuthn – и интеграционных возможностей Avanpost FAM позволит заказчикам получить универсальный механизм биометрической аутентификации и усилить защиту корпоративных веб-приложений, а также «тонких» и «толстых» клиентов. Благодаря обширному набору факторов аутентификации в Avanpost FAM и гибко настраиваемым сценариям аутентификации администраторы могут сочетать WebAuthn с другими методами для повышения удобства и защищённости аутентификации. Сотрудники могут использовать в качестве аутентификатора считыватель личного мобильного устройства (смартфона, ноутбука), что значительно упрощает процесс перехода на новый для них способ аутентификации.

Возможность использования пользовательской биометрии в Avanpost Web SSO позволит клиентам интернет-сервисов защитить свои учётные записи при помощи удобного метода аутентификации, доступного и привычного для большинства активных пользователей смартфонов. Это значительно повысит доверие к ресурсам, предоставляющим онлайн-услуги, особенно связанные с финансовыми операциями.

Метод аутентификации по WebAuthn, поддерживаемый Avanpost FAM и Avanpost Web SSO, не требует значительных затрат на приобретение специализированных биометрических считывателей для сотрудников. Также снижается нагрузка на подразделения ИТ и ИБ, поскольку им не требуется управлять биометрическими данными – пользователи самостоятельно выполняют данную процедуру.

«Считыватели биометрии на пользовательских устройствах с поддержкой WebAuthn работают "штатно" в большинстве современных операционных систем и поддерживаются браузерами без установки дополнительных драйверов и плагинов. Биометрические данные хранятся на устройстве пользователя под защитой операционной системы и не требуют передачи на сервер аутентификации. За счёт этого можно существенно снизить затраты на внедрение биометрии, уменьшить расходы на централизованное администрирование биометрических данных, а также обеспечить соответствие требованиям законодательства», – поясняет Дмитрий Грудинин, системный архитектор компании «Аванпост».

Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.

Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.

Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях. Это первый российский продукт класса Web SSO (IDP). Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен