В современной корпоративной информационной системе существует большое количество бизнес приложений и сервисов. При входе в операционную систему а также в различные приложения пользователь каждый раз вводит логин и пароль, либо использует средство усиленной аутентификации.
Если приложений достаточно много, запускаются они часто, то процесс постоянной аутентификации может отнимать значительное время у пользователей и снижать эффективность и удобство работы.
Ситуация усложняется, если в разных бизнес приложениях применяются разные пароли с разным сроком действия. В такой ситуации пользователи начинают терять пароли, записывать их на бумагу или монитор, использовать простые пароли, что является одной из серьезных угроз и может привести к несанкционированному доступу к наиболее ценной информации.
Проблема решается с использованием системы однократного входа, известной также как «сквозная аутентификация» (Single Sign-On). Пользователь вводит свои учетные данные или предъявляет средство аутентификации только один раз – при входе на свое рабочее место. В процессе дальнейшей работы пользователь автоматически заходит во все необходимые ему приложения. Система однократного входа взаимодействует с бизнес-приложениями и информационными системами в прозрачном для пользователя режиме.
Основные функции систем однократного ввода
- обеспечение возможности однократного входа;
- обеспечение возможности самообслуживания пользователей в случае проблем;
- обеспечение возможности использования средств усиленной аутентификации;
- предотвращение несанкционированного доступа к приложениям и сервисам;
- мониторинг и аудит активности пользователей.
Результат применения решения
- уменьшение времени, затрачиваемого пользователем на вход в приложения и подключение к сервисам;
- снижение расходов на IT-службу за счёт уменьшения количества запросов по восстановлению забытых паролей, автоматизации управления учетными данными;
- обеспечение безопасности при каждом входе/выходе/доступе к приложениям без причинения неудобств пользователю.
Предлагаемые решения
Компания «Микротест» предлагает профессиональные услуги по консалтингу, выбору решения, проектированию, внедрению систем класса Single Sign-On следующих произодителей:
- Indeed-Id;
- Oracle;
- и других
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.