Компания "Аладдин" объявляет о выпуске обновленной версии JaCarta Identity Provider (JIP) – продукта для реализации корпоративного SSO (однократной аутентификации) в совместимые приложения.
Основным нововведением стала реализация механизма строгой аутентификации, что позволит пользователям авторизоваться в корпоративных приложениях с помощью цифровых сертификатов на USB-токенах и смарт-картах.
Новый функционал JIP поможет заказчикам привести свою ИТ-инфраструктуру в соответствие с требованиями 117-го Приказа ФСТЭК России, который предписывает использование строгой аутентификации и механизмов однократного входа (SSO) для всего оборудования и ПО ГИС и КИИ. Это имеет очень важное значение для ИТ‑ и ИБ-инфраструктур российского рынка, позволяя значительно усилить защиту от фишинга, MITM и других распространенных атак.
JaCarta Identity Provider (JIP) позволяет реализовать:
Однократную аутентификацию в информационную систему и во все используемые приложения и сервисы (единый вход или SSO – Single Sign-On);
Аутентификацию по kerberos-билету (наличие Kerberos-билета определяется автоматически);
Строгую аутентификацию по цифровым сертификатам и усиленную аутентификацию с использованием OTP и PUSH (необходим высокопроизводительный сервер аутентификации JaCarta Authentication Server (JAS);
Поддержку SLO для клиентов SAML и кросс-протокольного SLO SAML/OIDC;
Полную автоматизацию учёта и управления настройками OIDC/SAML-клиентов JIP;
Аудит – формирование журнала аутентификаций и других действий администраторов и пользователей, которые необходимо отслеживать для обеспечения информационной безопасности;
Мониторинг – отслеживание параметров работы JIP.
Цифровые двойники в промышленности. Как виртуальные модели создают конкурентное преимущество ИИ сделал ненужными 12 тыс. программ в вузах КНР Кредитка для дипфейка
Источник: www.it-world.ru