Avanpost Unified SSO
Avanpost USSO- это технология унифицированной единой аутентификации, обеспечивающая прозрачный вход пользователя во все корпоративные приложения и системы без необходимости повторного ввода учетных данных.
Решение создаёт единую точку управления аутентификацией в пределах рабочего места, объединяя десктопные и веб-приложения, а также поддерживая различные протоколы и методы проверки подлинности.
USSO упрощает работу сотрудников, снижает нагрузку на ИТ-службу и повышает уровень информационной безопасности, исключая использование слабых или повторяющихся паролей.
Решение создаёт единую точку управления аутентификацией в пределах рабочего места, объединяя десктопные и веб-приложения, а также поддерживая различные протоколы и методы проверки подлинности.
USSO упрощает работу сотрудников, снижает нагрузку на ИТ-службу и повышает уровень информационной безопасности, исключая использование слабых или повторяющихся паролей.
Ключевые возможности
- Прозрачная аутентификация- единый вход на рабочей станции и в веб-приложениях без необходимости повторного ввода логина и пароля.
- Поддержка разных протоколов- работа с OIDC, SAML, RADIUS и другими стандартами аутентификации.
- Комплексный подход к SSO- единая точка входа для всех типов приложений: десктопных, веб- и облачных.
- Многофакторная аутентификация (MFA)- поддержка FIDO2, PKI-токенов, Push-уведомлений, QR-кодов, TOTP и одноразовых паролей.
- Кросс-протокольная интеграция- возможность связать разные системы, использующие разные механизмы входа.
- Централизованное завершение сессии- одновременное завершение сеанса во всех приложениях при выходе пользователя.
- Контекстная аутентификация- изменение сценариев входа в зависимости от устройства, местоположения или уровня риска.
Преимущества
- Повышение уровня безопасности без потери удобства.
- Снижение числа обращений в техподдержку, связанных с входом в системы.
- Централизованный контроль сессий и доступов на уровне рабочего места.
- Поддержка гибридных инфраструктур (локальных и облачных решений).
- Упрощение интеграции с PAM, IDM и другими системами безопасности.
- Соответствие российским требованиям ИБ (ФСТЭК РФ, Единый реестр ПО).
Сценарии использования
- Корпоративная инфраструктура- единый вход для сотрудников в ERP, CRM, порталы и внутренние веб-приложения.
- Удалённая работа- безопасная аутентификация при подключении к VPN, VDI или терминальным сессиям.
- Органы власти и госсектор- унификация авторизации при доступе к различным ведомственным системам.
- Организации с гибридной архитектурой- SSO между облачными и локальными сервисами.
- Компании с повышенными требованиями к ИБ- контроль и запись всех сеансов для последующего аудита.
Технические характеристики
- Протоколы: SAML 2.0, OAuth 2.0, OpenID Connect, RADIUS, Kerberos, LDAP.
- Поддерживаемые ОС: Windows, Linux (Astra Linux, ALT, RHEL, Debian, CentOS).
- Методы аутентификации: пароль, токен, Push-уведомление, QR-код, OTP, биометрия, сертификаты.
- Интеграция: AD/LDAP, PAM, IDM, корпоративные VPN, терминальные серверы, веб-порталы.
- База данных: PostgreSQL.