©
P-Reliz.ru - агрегатор пресс-релизов

В RooX UIDM усилена защита доступа «полевых» и аутсорсинговых сотрудников

Компания RooX обновила российскую CIAM-систему RooX UIDM. Для выездных, аутсорсинговых и внештатных сотрудников крупных компаний реализован новый адаптивный сценарий аутентификации, в котором усилена защита доступа к корпоративным системам.

Многие компании привлекают к работе аутсорсинговых сотрудников, например, агентов по продажам, сотрудников колл-центров, курьеров. Кроме того, штатные сотрудники могут выполнять свои обязанности «в поле» — экипажи помощи при ДТП, выездные медслужбы, аудиторы сетевых магазинов и так далее.

В RooX UIDM теперь есть адаптивный безопасный сценарий входа для этих категорий сотрудников, который учитывает особенности удаленной работы.

Такие сотрудники обычно работают на мобильном гаджете. К интернету они подключаются через «чужую» сеть — мобильный интернет, публичные точки доступа, сеть клиента. На выезде у них меньший набор функций, чем в офисе, а иногда этот набор жестко ограничен функционалом специализированного приложения.

«Использовать доменную учетную запись в недоверенных сетях и устройствах опасно. В ряде случаев “полевым” сотрудникам вообще нежелательно знать свой логин и пароль в домене, так как они не должны иметь доступ ни к каким другим корпоративным ресурсам, кроме специализированного приложения. Кроме того, имеет смысл разграничить привилегии “мобильной” и “офисной” роли. Тогда даже если злоумышленник зайдет в систему через украденный гаджет, у него не будет полного доступа ко всем внутренним сервисам», — рассказывает Константин Корсаков, архитектор систем аутентификации и авторизации компании RooX.

Новые функции RooX UIDM
 
В RooX UIDM ранее уже были реализованы управление ролями и возможности многофакторной аутентификации. Сейчас в систему добавлены две новые функции — проверка подсети, из которой работает пользователь, и хранение дополнительных данных для аутентификации.


Первая функция позволяет различать недоверенные сети и ограничивать доступ из них к ресурсам компании. Вторая дает возможность привязывать к пользователю номер мобильного телефона в стандартизованном виде, УКЭП, идентификатор учетной записи стороннего IDP и так далее. Важно отметить, что практика использования номеров мобильных телефонов, указанных в домене, ненадежна. Данные в нем редко приведены к единому стандарту записи, могут быть неактуальны, невалидны, повторяться для разных сотрудников или попросту отсутствовать

С помощью указанных функций в RooX UIDM настраивается адаптивный безопасный сценарий входа, который охватывает все этапы взаимодействия с сотрудником.

Как настраивается адаптивный безопасный сценарий входа
 

Подключение нового сотрудника к возможностям удаленной работы происходит внутри корпоративной сети. Сотрудник логинится со своей доменной учетной записью и привязывает к ней данные для аутентификации «в поле». Если это номер мобильного телефона, он подтверждается с помощью одноразового пароля по SMS. В сценарии установки номера телефона могут быть предусмотрены варианты уведомлений и действий на случай, если этот номер использовался ранее другим сотрудником.

Если сотрудник ограничен в правах доступа к домену, привязку производит администратор.

Далее, когда сотрудник начинает работу в «чужой» сети, активируется ветка сценария с использованием альтернативного входа. При этом права на использование функций автоматически урезаются до «мобильной» роли. Эту ветку сценария можно дополнительно усилить использованием второго фактора.


Справка
RooX (ООО «Рукс Солюшенс») — российская ИТ-компания с 10-летним опытом, которая специализируется на разработке веб-платформ для корпоративного сектора. Решениями компании пользуется около 50 миллионов пользователей в год.

RooX UIDM — отечественная CIAM-система управления аутентификацией и авторизацией. Она разработана для защиты доступа к финансам и чувствительным данным клиентов и партнеров средних и крупных организаций, входит в реестр отечественного ПО.

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Navicon импортозаместит западные аналитические платформы

Клиентам системного интегратора и разработчика Navicon теперь доступна система «Дельта BI». No-code платформа класса Decision Intelligence способна полноценно заменить BI-решения от глобальных вендоров, приостановивших работу в России.


Konica Minolta признана мировым лидером в борьбе с изменением климата

Компания Konica Minolta в шестой раз заняла первое место в Climate A List - рейтинге CDP, международной некоммерческой организации, ориентированной на создание устойчивой экономики.


«Сиссофт» предложит клиентам решения для цифровой трансформации SimpleOne

«Сиссофт», центр экспертизы в области программного обеспечения, заключил партнерство с разработчиком программного обеспечения для автоматизации бизнес-процессов SimpleOne. Теперь клиенты «Сиссофт» получат доступ к портфелю отечественных решений для автоматизации бизнес-процессов всех сервисных подразделений компании.


Utrace начинает экспансию на рынок Центральной Азии

Компания Utrace, специализирующаяся на ИТ-решениях для маркировки товаров, объявляет об открытии представительства в Республике Казахстан. Это часть стратегии компании по расширению присутствия на перспективных рынках.Необходимость открытия центрально-азиатского офиса вызвана растущим спросом на решения Utrace в регионе.


БФТ-Холдинг внедрил «Витрину данных» МФЦ Московской области

БФТ-Холдинг завершил проект по созданию «Витрины данных» МФЦ для Мингосуправления Московской области. Благодаря этому проекту жители области смогут видеть заявления, с которыми ранее обращались в МФЦ, через личный кабинет портала Госуслуг.


«Нетрика Медицина» тестирует решение для работы медицинских call-центров

Компания «Нетрика Медицина» запускает в Мурманской области пилотный проект по внедрению нового продукта «Автоматизированное рабочее место центра телефонного обслуживания». Решение предназначено для call-центров и надзорных органов, контролирующих процесс оказания услуг в здравоохранении. АРМ ЦТО позволит организовать их работу на интеграционной платформе «N3.Здравоохранение» и повысить качество медпомощи за счет новых каналов связи с пациентами.


МТС и HRlink предоставили бизнесу облачный сервис кадрового электронного документооборота

ПАО «МТС» (NYSE: MBT, MOEX: MTSS), ведущая российская компания по предоставлению цифровых, медийных и телекоммуникационных сервисов, в партнерстве с HRlink, облачным сервисом кадрового электронного документооборота (КЭДО), предоставила предпринимателям московского региона возможность дистанционно управлять трудовыми отношениями и автоматизировать рутинные кадровые операции. Это позволит отказаться от ведения кадрового делопроизводства на бумаге и сократить сроки и расходы на оформление кадровых документов..