Построение корпоративной системы идентификации и аутентификации
Корпоративная система идентификации и аутентификации обеспечивает аппаратную авторизацию пользователей при доступе к информационным ресурсам компании на основе токенов – компактных устройств в виде USB-брелоков и смарт-карт, содержащих личную информацию. Токены могут применяться для хранения многосимвольных сложных паролей, персональных данных пользователей, цифровых сертификатов, ключевой информации (при использовании сервисов, основанных на ЭЦП), бесконтактных «электронных проходных», использоваться при интеграции с системами контроля и управления доступом в помещения (СКУД), системами учета рабочего времени персонала и т.д.
- защищенных носителей информации (USB ключей и смарт-карт с защищенной памятью), позволяющих полностью отказаться от парольной аутентификации в корпоративной информационной системе;
- технологии одноразовых паролей (One Time Password);
- технологии единого входа (Single Sign On).
- интеграцию с системами контроля и управления доступом (СКУД)
- повышение уровня безопасности и строгий контроль за доступом и учетными данными
- увеличение производительности работы сотрудников и упрощение процедуры доступа к системам и данным
- существенное уменьшение объема административной работы
- повысить защищенность своей информации и обеспечить к ней безопасный доступ;
- всегда иметь при себе персональные цифровые данные (сертификаты ЭЦП, ключи шифрования, коды доступа), хранящиеся в защищенной памяти;
- значительно снизить риск раскрытия используемых аккаунтов;
- проходить единую аутентификацию в приложениях;
- использовать одноразовые пароли при подключении через интернет.
Рисунок. Схема работы корпоративной системы идентификации и аутентификации
