Меню
Управление доступом
Комплексная защита информации
Управление доступом Управление доступом
Решение ВИЗОР

Управление доступом

Сегодня все больше крупных и средних организаций при организации доступа сотрудников, партнеров и клиентов к своим информационным активам отдают предпочтение веб- и мобильным технологиям.
Вместе с этим, по мере распространения веб-технологий, актуализируется задача управления доступом пользователей к веб-ресурсам. Нередко этот вопрос решается для каждого веб-приложения индивидуально, что вынуждает пользователей помнить учетные данные ко всем ресурсам, с которыми они взаимодействуют, и вводить их каждый раз при осуществлении доступа. Кроме этого, в следствии снижения прозрачности и усложнения ИТ-инфраструктуры возрастает нагрузка на ИТ и ИБ подразделения в части контроля и аудита процессов доступа пользователей к ресурсам организации.

Для решения задачи организации централизованного управления доступом к информационным ресурсам организации был разработан особый класс систем – Access Management, предоставляющих
для информационных ресурсов организации единые механизмы идентификации, аутентификации
и авторизации пользователей, а также реализующие механизмы однократной аутентификации
(Single Sign-On), избавляющие пользователей от необходимости повторно вводить учетные данные
при переходе из одного ресурса в другой.

Описание решения ВИЗОР

Служба управления доступом реализует механизмы централизованного разграничения доступа пользователей к информационным ресурсам организации в соответствии с назначенными правами доступа. Применение решения позволяет реализовать единую точку доступа к информационным ресурсам организации, избавляя пользователей от необходимости многократного ввода данных аутентификации при доступе к каждому из ресурсов.

Работа службы основана на принципах обмена данными аутентификации и авторизации между провайдером идентификации (Identity Provider) и поставщиком сервиса (Service Provider),
изложенных в широко используемом открытом стандарте Security Assertion Markup Language (SAML).


Основные характеристики

  • идентификация и аутентификация пользователей при доступе к информационным ресурсам
    по идентификатору и паролю;
  • предотвращение доступа не идентифицированного пользователя или пользователя, подлинность идентификации которого при аутентификации не подтвердилась;
  • блокирование учетной записи при превышении установленного числа попыток доступа;
  • поддержка функции однократной аутентификации (Single Sign-On);
  • разграничение доступа пользователей к информационным ресурсам в зависимости
    от назначенных прав доступа;
  • сопряжение сведений о сотруднике с учетной записью субъекта, от имени которой
    он осуществляет доступ к информационным ресурсам;
  • поддержка ограничения доступа в соответствии с графиком работы сотрудника;
  • защита сетевых коммуникаций с использованием протокола SSL;
  • протоколирование успешных и неуспешных попыток доступа пользователей
    к информационным ресурсам;
  • принудительное завершение действия сессий безопасности пользователей;
  • простота развертывания и настройки решения;
  • производительность и масштабируемость.