Поделиться
ИБ-система «Белой Дачи» работает на решениях аутентификации ActivIdentity
Rainbow Technologies, российский дистрибьютор ведущего производителя решений в области цифровой идентификации – компании ActivIdentity сообщил об успешном завершении проекта по внедрению системы двухфакторной аутентификации в «Белой Даче».
Перед специалистами компаний Rainbow Technologies и Softmart (сертифицированный партнер Rainbow Technologies, осуществлявший поставку и внедрение системы) была поставлена задача организовать защищенный доступ сотрудников к электронной почте и информационным ресурсам через веб-интерфейс c любого компьютера, подключенного к сети интернет, а также двухфакторную аутентификацию пользователей в корпоративной ИТ-среде.
Для обеспечения безопасного доступа в корпоративную сеть был использован целый комплекс продуктов ActivIdenty, включающий в себя: USB-ключи ActivKey c программой их управления ActivClient, генераторы одноразовых паролей (ОТР-токены), систему сквозной однократной аутентификации SecureLogin SSO (Single Sign-On) и сервер аутентификации 4TRESS AAA.
Двухфакторная аутентификация для входа в систему реализована как с использованием USB-ключей с последующим вводом соответствующего пин-кода, так и с помощью одноразовых паролей, сгенерированных ОТР-токенами. Система ActivIdentity ActivClient, представляющая собой набор программных утилит и драйверов, управляет USB-ключами ActiveKey SIM, а также авторизацией пользователя в сети.
Для организации удаленного доступа к веб-сервисам Outlook Web Access или Citrix Terminal Server Web Access была выбрана аутентификация на базе одноразовых паролей (One Time Password, OTP). Использование ОТР-токенов для доступа из Интернета к сервисам и службам применяется в корпоративной сети, когда нет возможности использовать USB-ключ, требующий физического подключения.
Для группы пользователей, проходящих аутентификацию как внутри ИТ-среды, так и получающих удаленный доступ были выбраны универсальные устройства аутентификации – ActivIdentity DisplayKey, которые объединяют в себе USB-ключ и OTP-генератор.
Для решения задач сквозной аутентификации в приложения, не поддерживающих windows-аутентификацию, была использован ActivIdentity SecureLogin, который в комбинации с системой двухфакторной аутентификации позволил полностью решить проблему использования паролей, становившуюся все более серьезной с увеличением количества используемых приложений. Выбор решения основывался на функциональных возможностях, цене, простоте внедрения и администрирования.
Короткая ссылка
