SSO (Single sign-on) – технология единого входа.
Ключевая задача всех SSO – иметь единую контролируемую точку для доступа к информационным системам. Ведь все знают: чем больше логинов и паролей, тем больше вероятность того, что они могут быть потеряны или украдены. А это потенциальная угроза безопасности. Да и просто по-человечески неудобно все это помнить и вводить 😉. Расскажем, как SSO реализована в нашем решении.
ПАРАПАПАПАМ-PAM
SSO в СКДПУ НТ является единой точкой для доступа в инфраструктуру не только для «классических» привилегированных пользователей, но и для тех, которые обладают возможностью получить ценную информацию о компании, например, персональные данные. Каждый пользователь сначала входит в СКДПУ НТ, используя свои ученые данные. А после он получает доступ к разрешенным в рамках политики устройствам без повторного ввода пароля. Знать пароли для всех учетных записей на администрируемых устройствах не нужно.
При этом пользователь не может попасть в недоступные в рамках его должностных обязанностей системы – у него нет доступа к ним по принципу «нулевого доверия». Как мы сказали ранее, он может использовать единый логин и пароль для доступа лишь к разрешенным ему ресурсам. А если нужно войти в системы, УЗ у которых отличаются от тех, под которыми авторизовался пользователь, то ему поможет функция по безопасному хранению пары логин-пароль и ее прозрачному пробросу для доступа. Или же он может ввести их собственноручно. Конечно, если вы это разрешили 😉
Почему единый вход – хорошая фича?
— Пользователь экономит свое время, так как вводить пароль для одной и той же учетной записи несколько раз ему не нужно;
— ИТ-специалисту не нужно думать о множестве существующих учетных записей, так как путаницы в многочисленных комбинациях логинов и паролей просто нет;
— Ответственный за инфраструктуру не должен передавать ключи от неё (логин и пароль) кому-то еще;
— Отсутствие усложнений в процессе аутентификации – использование традиционных механизмов логина и пароля;
— Уменьшение количества запросов по восстановлению забытых паролей позволяет IT-службам снижать расходы.
А при чем тут менеджер паролей?
Используя возможности встроенного в СКДПУ НТ менеджера паролей, удается достичь новых уровней безопасности по подключению и минимизации рисков компрометации УЗ. Это происходит за счёт регулярной смены паролей на целевых системах, которые при этом совмещаются с удобствами единой точки доступа и записи событий.
Подробнее о том, как работает менеджер паролей в СКДПУ НТ, мы писали ранее: «Что такое «менеджер паролей» и для чего он нужен?»
SSO – технология, которая значительно упрощает жизнь пользователю. А благодаря СКДПУ НТ доступ к ресурсам и учетным записям становится еще более безопасным.
