| ПРЕДПОСЫЛКИ ДЛЯ СОЗДАНИЯ
Разнообразие программных продуктов компании «Кейсистемс», требующих аутентификации пользователя
Концепция создания системы «Электронный бюджет»
Методический документ «Меры защиты информации в государственных информационных системах» (утв. ФСТЭК 11 февраля 2014 г.)
НАЗНАЧЕНИЕ
Cлужба «Сервис авторизации и единого управления учётными записями» (далее «СА») предназначена для решения задачи интеграции учетных записей пользователей. Позволяет создавать, редактировать и хранить единый логин и пароль, действительный для всех указанных в параметрах учетной записи СУБД прикладных программных комплексах
ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
 Возможность единого входа во все приложения с использованием одного идентификатора. Управление учётными записями пользователей, наличие возможностей как локальной (в выбранном прикладном ПК), так и глобальной (во всех прикладных ПК) блокировки учётной записи. Возможность выбора условий при настройке политики паролей. Возможность использования сертификатов клиента и сервера приложений. Отсутствие необходимости установки дополнительного ПО на компьютер пользователя (использование стандартного Internet-браузера). 
Преимущества:
 Централизованное управление учётными записями пользователей.
Оптимизация использования временных ресурсов на регистрацию и настройку учётных записей.
Автоматизированная смена паролей пользователей согласно заданному графику.
Поддержка смешанной модели аутентификации.
Генерация для прикладных программных комплексов пароля, отличного от пароля СА.
Импорт шаблонов доступа из соответствующих прикладных программных комплексов.
Эффективность:
Снижение расходов на администрирование за счёт уменьшения количества запросов по восстановлению забытых паролей.
Уменьшение парольного хаоса между различными комбинациями имени пользователя и пароля.
Сокращение времени доступа к приложениям.
Снижение рисков несанкционированного доступа к корпоративным информационным системам.
|
 | Попов Игорь
Системный архитектор
ICQ: 223438930
тел.: 8(8352)322-322 доб.120 |
Компания «Кейсистемс» предлагает широкий спектр информационных систем, что делает особенно актуальной задачу реализации технологии SSO (Single Sign-On, Единого входа). С приобретением каждого последующего продукта возникает необходимость повторения процедуры регистрации и назначения прав доступа для всех пользователей, что занимает значительное количество времени, а также связано с неудобством запоминания множества логинов и паролей.
Решением задачи реализации технологии единого входа во все приложения с использованием одного идентификатора является служба «Сервис авторизации и единого управления учётными записями».
|