«Мультифактор» представил SSO-сервис для централизованной аутентификации
Российский разработчик ИБ- и ИТ-решений «Мультифактор» объявил о запуске сервиса единого входа (SSO), обеспечивающего централизованную аутентификацию пользователей. Как сообщили SecPost в компании, решение позволяет пройти аутентификацию один раз и получить доступ ко всем подключённым сервисам без повторного ввода учётных данных.
SSO реализован по модели Identity Provider (IdP) и поддерживает протоколы OIDC, OAuth 2.0/2.1, SAML, Kerberos. Сервис совместим со службами каталогов на основе LDAP, включая MULTIDIRECTORY (собственная разработка компании), Active Directory, Samba DC, FreeIPA.
При аутентификации пользователь проходит проверку первого фактора (логин и пароль или Kerberos) и подтверждает вход с помощью второго фактора через систему MULTIFACTOR. Поддерживаются методы двухфакторной аутентификации: мобильное приложение, мессенджеры Telegram, MAX, eXpress, биометрия, одноразовые коды.
Политики безопасности настраиваются на уровне групп пользователей и отдельных ресурсов.
В компании добавили, что сервис обеспечивает шифрование учётных, персональных и сессионных данных, реализованы механизмы защиты от атак перебора и компрометации учётных записей (CAPTCHA, блокировка пользователей). Система не хранит пароли пользователей.
Пользователям доступна витрина приложений для быстрого входа и портал самообслуживания, администраторам — инструменты управления пользователями и группами, настройки прав доступа, контроля сессий и аудита событий.
Читайте также
