Компания "Аладдин" объявляет о выпуске обновленной версии JaCarta Identity Provider (JIP) – продукта для реализации корпоративного SSO (однократной аутентификации) в совместимые приложения.
Основным нововведением стала реализация механизма строгой аутентификации, что позволит пользователям авторизоваться в корпоративных приложениях с помощью цифровых сертификатов на USB-токенах и смарт-картах.
Новый функционал JIP поможет заказчикам привести свою ИТ-инфраструктуру в соответствие с требованиями 117-го Приказа ФСТЭК России, который предписывает использование строгой аутентификации и механизмов однократного входа (SSO) для всего оборудования и ПО ГИС и КИИ. Это имеет очень важное значение для ИТ‑ и ИБ-инфраструктур российского рынка, позволяя значительно усилить защиту от фишинга, MITM и других распространенных атак.
JaCarta Identity Provider (JIP) позволяет реализовать:
· Однократную аутентификацию в информационную систему и во все используемые приложения и сервисы (единый вход или SSO – Single Sign-On);
· Аутентификацию по kerberos-билету (наличие Kerberos-билета определяется автоматически);
· Строгую аутентификацию по цифровым сертификатам и усиленную аутентификацию с использованием OTP и PUSH (необходим высокопроизводительный сервер аутентификации JaCarta Authentication Server (JAS);
· Поддержку SLO для клиентов SAML и кросс-протокольного SLO SAML/OIDC;
· Полную автоматизацию учёта и управления настройками OIDC/SAML-клиентов JIP;
· Аудит – формирование журнала аутентификаций и других действий администраторов и пользователей, которые необходимо отслеживать для обеспечения информационной безопасности;
· Мониторинг – отслеживание параметров работы JIP. Цифровые двойники в промышленности. Как виртуальные модели создают конкурентное преимущество ИИ сделал ненужными 12 тыс. программ в вузах КНР Кредитка для дипфейка
«Требования регуляторов к механизмам аутентификации в государственных информационных системах и объектах КИИ становятся всё более строгими. Мы видим растущий запрос заказчиков на решения, которые позволяют одновременно повысить уровень безопасности и сохранить удобство доступа пользователей к корпоративным ресурсам. Реализованный в JaCarta Identity Provider механизм строгой аутентификации по сертификатам на токенах и смарт-картах помогает выполнить требования 117-го приказа ФСТЭК России и существенно снизить риски, связанные с компрометацией учётных данных и фишинговыми атаками», – прокомментировал Станислав Винарский, менеджер по развитию бизнеса JMS/JAS/JIP, «Аладдин».
Источник: www.it-world.ru