+7 499 322 36 67 заказать звонок
Отраслевые решения
Продукты
Партнеры
О компании
Блог
Контакты
+7 499 322 36 67 заказать звонок

Удобный вход в систему? SSO!

Следующая статья
[ 11.10.22 ]
Кто есть кто в «АйТи Бастион»: руководитель направления по развитию продукта Всем привет! С вами на связи «АйТи БАСТИОН». Мы запускаем новую рубрику «Кто есть кто в «АйТи Бастион», в которой мы будем рассказывать о наших специалистах, их обязанностях и роли в компании. Первый ... подробнее
Следующая статья
[ 11.11.22 ]
Кто есть кто в «АйТи Бастион»: руководитель технического центра Всем привет! С вами на связи «АйТи Бастион». Мы продолжаем рубрику «Кто есть кто в «АйТи Бастион», в которой рассказываем о наших специалистах, их обязанностях и роли в компании. Наш герой сегодня – р... подробнее
Следующая статья
[ 21.11.22 ]
«Компактный PAM» на базе тонкого клиента ТОНК Часто заказчики спрашивают нас: «А что у вас с оборудованием?». Ведь за последнее время у многих зарубежных производителей «железа» возникли сложности с наличием требуемого оборудования и его поставко... подробнее
Следующая статья
[ 24.11.22 ]
Что такое «менеджер паролей» и для чего он нужен? СКДПУ НТ обладает множеством функциональных возможностей. Одна из них – менеджер паролей. Что это такое в общепринятом понимании и какие задачи он выполняет именно в нашем продукте?

Утечки паролей,... подробнее
Следующая статья
[ 30.11.22 ]
Спрашивали? Отвечаем! В течение года эксперты «АйТи Бастион» очень часто рассказывают о комплексе СКДПУ НТ на разных площадках и в разных форматах. И часто у аудитории возникают вопросы о продукте. В нашем блоге каждую нед... подробнее
Следующая статья
[ 07.12.22 ]
Спрашивали? Отвечаем! Новая неделя - новый вопрос! Мы продолжаем рассказывать о СКДПУ НТ в нашей постоянной рубрике.

Мы ограничиваем доступ через СКДПУ НТ ко всем важным серверам. Как быть, если произойдет сбой и пользо... подробнее

01 / 01

[ 17.03.23 ]

SSO (Single sign-on) – технология единого входа.  

Ключевая задача всех SSO – иметь единую контролируемую точку для доступа к информационным системам. Ведь все знают: чем больше логинов и паролей, тем больше вероятность того, что они могут быть потеряны или украдены. А это потенциальная угроза безопасности. Да и просто по-человечески неудобно все это помнить и вводить 😉. Расскажем, как SSO реализована в нашем решении.

ПАРАПАПАПАМ-PAM

SSO в СКДПУ НТ является единой точкой для доступа в инфраструктуру не только для «классических» привилегированных пользователей, но и для тех, которые обладают возможностью получить ценную информацию о компании, например, персональные данные. Каждый пользователь сначала входит в СКДПУ НТ, используя свои ученые данные. А после он получает доступ к разрешенным в рамках политики устройствам без повторного ввода пароля. Знать пароли для всех учетных записей на администрируемых устройствах не нужно.

При этом пользователь не может попасть в недоступные в рамках его должностных обязанностей системы – у него нет доступа к ним по принципу «нулевого доверия». Как мы сказали ранее, он может использовать единый логин и пароль для доступа лишь к разрешенным ему ресурсам. А если нужно войти в системы, УЗ у которых отличаются от тех, под которыми авторизовался пользователь, то ему поможет функция по безопасному хранению пары логин-пароль и ее прозрачному пробросу для доступа. Или же он может ввести их собственноручно. Конечно, если вы это разрешили 😉

Почему единый вход – хорошая фича?

- Пользователь экономит свое время, так как вводить пароль для одной и той же учетной записи несколько раз ему не нужно;

- ИТ-специалисту не нужно думать о множестве существующих учетных записей, так как путаницы в многочисленных комбинациях логинов и паролей просто нет;

- Ответственный за инфраструктуру не должен передавать ключи от неё (логин и пароль) кому-то еще;

- Отсутствие усложнений в процессе аутентификации – использование традиционных механизмов логина и пароля;

- Уменьшение количества запросов по восстановлению забытых паролей позволяет IT-службам снижать расходы.

А при чем тут менеджер паролей?

Используя возможности встроенного в СКДПУ НТ менеджера паролей, удается достичь новых уровней безопасности по подключению и минимизации рисков компрометации УЗ. Это происходит за счёт регулярной смены паролей на целевых системах, которые при этом совмещаются с удобствами единой точки доступа и записи событий.

Подробнее о том, как работает менеджер паролей в СКДПУ НТ, мы писали ранее: "Что такое "менеджер паролей" и для чего он нужен?"

SSO – технология, которая значительно упрощает жизнь пользователю. А благодаря СКДПУ НТ доступ к ресурсам и учетным записям становится еще более безопасным.