Avanpost FAM и Avanpost Web SSO обеспечивают универсальную биометрическую аутентификацию по протоколу WebAuthn

Две системы компании «Аванпост», российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия, теперь поддерживают биометрическую аутентификацию в подключенных к ним приложениях. Она происходит с использованием биометрических считывателей на пользовательских устройствах и подключаемых веб-токенов WebAuthn/FIDO U2F.

В современных носимых устройствах биометрия уже стала привычным способом подтверждения платёжных операций, входа в приложения и разблокировки устройства. Начиная с 2019 года, принят и активно развивается стандарт WebAuthn от консорциума W3C, унифицирующий подходы к биометрической аутентификации на носимых устройствах.

Использование пользовательских устройств – ноутбуков, смартфонов, считывателей с поддержкой стандарта WebAuthn – и интеграционных возможностей Avanpost FAM позволит заказчикам получить универсальный механизм биометрической аутентификации и усилить защиту корпоративных веб-приложений, а также «тонких» и «толстых» клиентов. Благодаря обширному набору факторов аутентификации в Avanpost FAM и гибко настраиваемым сценариям аутентификации администраторы могут сочетать WebAuthn с другими методами для повышения удобства и защищённости аутентификации. Сотрудники могут использовать в качестве аутентификатора считыватель личного мобильного устройства (смартфона, ноутбука), что значительно упрощает процесс перехода на новый для них способ аутентификации.

Возможность использования пользовательской биометрии в Avanpost Web SSO позволит клиентам интернет-сервисов защитить свои учётные записи при помощи удобного метода аутентификации, доступного и привычного для большинства активных пользователей смартфонов. Это значительно повысит доверие к ресурсам, предоставляющим онлайн-услуги, особенно связанные с финансовыми операциями.

Метод аутентификации по WebAuthn, поддерживаемый Avanpost FAM и Avanpost Web SSO, не требует значительных затрат на приобретение специализированных биометрических считывателей для сотрудников. Также снижается нагрузка на подразделения ИТ и ИБ, поскольку им не требуется управлять биометрическими данными – пользователи самостоятельно выполняют данную процедуру.

«Считыватели биометрии на пользовательских устройствах с поддержкой WebAuthn работают "штатно" в большинстве современных операционных систем и поддерживаются браузерами без установки дополнительных драйверов и плагинов. Биометрические данные хранятся на устройстве пользователя под защитой операционной системы и не требуют передачи на сервер аутентификации. За счёт этого можно существенно снизить затраты на внедрение биометрии, уменьшить расходы на централизованное администрирование биометрических данных, а также обеспечить соответствие требованиям законодательства», – поясняет Дмитрий Грудинин, системный архитектор компании «Аванпост».

Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с «толстым клиентом», SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.

Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.

Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях. Это первый российский продукт класса Web SSO (IDP). Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Личный кабинет позволит пользователям самостоятельно управлять связью между аккаунтами.

О компании Аванпост
Компания Аванпост - ведущий российский разработчик систем идентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и к настоящему моменту является технологическим лидером в сегменте Identity Management.

В линейке решений компании представлены следующие продукты:

  • Avanpost IDM – система централизованного управления доступом к корпоративным ресурсам предприятия;
  • Avanpost PKI – система управления всеми элементами PKI-инфраструктуры из единого центра;
  • Avanpost FAM – система единой аутентификации сотрудников в корпоративных ресурсах организации;
  • Avanpost Web SSO - система единой аутентификации пользователей в порталах и внешних приложениях.

Все решения разработаны с учетом требований законодательства РФ (№152ФЗ, СТО БР ИББС, нормативные документы ФСТЭК и ФСБ, PCI DSS), входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. Решения Аванпост успешно работают и как самостоятельные продукты, так и легко интегрируются в единый программный комплекс, позволяя компаниям-заказчикам автоматизировать все процессы, связанные с контролем и управлением доступом.

Сегодня на счету Аванпост свыше 80 успешных внедрений, при этом продукты линейки Avanpost используют более 2 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Федеральная таможенная служба РФ, Федеральная налоговая служба РФ, Департамент информационных технологий г. Москвы, Мегафон, Северсталь, МТС Банк и др.

Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Varonis предупреждает о возможных рисках ошибочных конфигураций Jira

Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает, что ошибки в организации доступа к Jira могут привести к компрометации данных сотрудников и проектов сотен компаний, в том числе, входящих в список Fortune 1000. Вероятность такого риска была выявлена экспертами Varonis, проанализировавших 812 поддоменов корпоративных сайтов.


Syssoft начал проводить обучающие программы по работе с Autodesk

Syssoft, центр экспертизы в области программного обеспечения, провел обучающий курс для руководителей девелоперской компании Apsis Globe в рамках поставки Autodesk AEC Collection. Это стек технологий для проектирования и строительства с помощью инструментов BIM и САПР, объединенных средой обработки данных в облаке.


VK Сloud Solutions: более 38% заказчиков Kubernetes развертывают его в облаке

VK Cloud Solutions провела опрос среди участников «Вечерней школы Kubernetes для разработчиков» – технических специалистов, представляющих более 70 компаний из разных отраслей. Каждый из них рассказал о том, как именно технология применяется в их организациях, и с какими трудностями приходится сталкиваться.


Konica Minolta выпустила платформу DX для поддержки местных органов власти Японии

Компания Konica Minolta запустила платформу DX Support Platform for Local Governments, которая поможет органам власти Японии в цифровой трансформации. При разработке решения организация сотрудничала с более чем 50 госучреждениями страны.


Система Avanpost PKI поддерживает работу со всеми типами ключевых носителей ФОРОС

Специалисты компании «Аванпост», российского разработчика систем идентификации и управления доступом к информационным ресурсам предприятия, и компании «СмартПарк», разработчика средств для обеспечения информационной безопасности, завершили испытания на совместимость ключевых носителей ФОРОС и системы управления всеми элементами инфраструктуры открытых ключей из единого центра Avanpost PKI v 6.0.


Типография Yuppie установила цифровую печатную машину Konica Minolta AccurioPress C7100

В столичной типографии Yuppie начала работу цифровая печатная машина Konica Minolta AccurioPress C7100. Ее запуск осуществили специалисты российского представительства Konica Minolta.


«ЭлНетМед» поможет частным клиникам интегрироваться в ЕГИСЗ МЗ РФ

«ЭлНетМед», подразделение компании «Нетрика Медицина», и Национальная Ассоциация медицинских организаций (НАМО) договорились о сотрудничестве в области цифровизации сегмента коммерческой медицины. Документ об этом в рамках VII Национального конгресса частных медицинских организаций подписали руководители компаний - Владимир Соловьев и Сергей Мисюлин.