9 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Проектирование систем однократной регистрации пользователей (SSO)

Основные проблемы

Пользователи компьютеров часто жалуются на множество паролей, которые им приходится запоминать и использовать. При этом основная слабость систем безопасности компьютерных сетей заключается в плохом выборе паролей и управлении ими конечными пользователями. Как следствие - создание слишком простых и предсказуемых паролей, записывание паролей, их забывание. Частая блокировка учетных записей пользователей из-за неправильно введенных идентификационных данных создает большую нагрузку на персонал, обеспечивающий поддержку пользователей при работе с системами и приложениями.

Для удобства пользователей и безопасности компьютеров требуется решение унифицированной аутентификации и централизованного входа в приложения, а также передача пользователям части рутинных операций по управлению доступом для снятия нагрузки с администраторов информационных систем. Этим условиям отвечают системы однократной единой авторизации или, как их еще называют, системы Single Sign-On (SSO)

Решение


Компания «Информзащита» предлагает услугу по проектированию систем однократной регистрации пользователей (SSO), обеспечивающих единую регистрацию, управление доступом и управление паролями.

В рамках проведения работ специалистами компании «Информзащита» будет разработано техническое решение системы SSO, так и необходимый пакет регламентирующей документации, как для управления, так и для пользователей системы.

Кроме того, может разрабатываться технология использования дополнительного функционала, связанного с процессом аутентификации пользователей, например использование строгой аппаратной аутентификации, интеграция с Tivoli Identity Manager и др.

Продукты

Для создания систем SSO специалисты компании «Информзащита» рекомендуют использовать:

  • ПО “IBM Tivoli Access Manager for Enterprise Single Sign-On” (производства компании IBM)

Выгоды


В результате создания системы однократной регистрации пользователей (SSO), компания получит следующие основные выгоды:

  • Повышение уровня защищенности информационной системы за счет решения проблемы "слабых" паролей (повышение сложности используемых паролей и исключения необходимость их запоминания пользователями);
  • Упрощение системы управления паролями, включая:
    • сокращение затрат рабочего времени сотрудников при восстановлении забытых паролей и регистрации в многочисленных системах и приложениях.
    • сокращение затрат на восстановление и администрирование паролей и, как следствие - снижение нагрузки на сопровождение/поддержку пользователей.
  • Обеспечение централизованного управления паролями и парольной политикой

Также дополнительное использование аппаратных средств идентификации (USB-токенов или смарт-карт) уменьшает риск кражи паролей.