Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) — выпустила этапное обновление системы однократного входа в корпоративную информационную систему Avanpost Web SSO, поддерживающей все современные архитектуры прикладного ПО, включая мобильные приложения, ПО с Web-интерфейсом, а также унаследованное ПО, работа с которым реализована по принципу Reverse Proxy.

Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке JavaScript. Вследствие этого Avanpost Web SSO теперь поддерживает аутентификацию в веб-приложениях и порталах любой сложности, причём для этого не требуется перерабатывать унаследованное приложение, так как Avanpost Web SSO способен подстроиться под особенности любого веб-приложения. В настоящее время подобной функциональности нет ни в одном конкурирующем решении, представленном на российском рынке.

Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного компактного протокола gRPC. Эти инструменты доступны буквально «из коробки», что значительно упрощает интеграцию Avanpost Web SSO в ИТ-инфраструктуру современных информационных систем. Благодаря этому новшеству, которое также не имеет аналогов на отечественном рынке, Avanpost Web SSO 2.5 эффективно поддерживает значительно более широкий набор новых вариантов применения в современной микросервисной архитектуре.

Значительные улучшения внесены в функциональность и эргономику личного кабинета пользователя. Здесь новые возможности позволяют передать Avanpost Web SSO наиболее распространённые задачи самообслуживания, включая как управление безопасностью своего аккаунта, так и навигацию по доступным пользователю ресурсам и сервисам (прямо из пользовательского интерфейса личного кабинета). Возникающая при этом интеграция на уровне механизмов аутентификации упрощает взаимодействие Avanpost Web SSO с ИТ-ландшафтом и позволяет в кратчайшие сроки получить готовые к использованию эффективные ИТ-решения.

Кроме того, расширены границы самообслуживания при управлении паролями и другими факторами аутентификации, причём пользователи могут самостоятельно определять приемлемый уровень безопасности своего аккаунта в границах, заданных администратором системы.

Разработчики Avanpost Web SSO 2.5 значительно повысили гибкость и адаптивность сценариев аутентификации, сохранив простоту и удобство использования новых функций. С помощью правил, которые можно определить для каждого шага процесса, стало несложно настраивать даже весьма сложные алгоритмы, где шаги аутентификации динамически выполняются или пропускаются на основании различных данных, включая параметры сетевого окружения пользователя. Отметим также, что Avanpost Web SSO теперь поддерживает парольные политики, позволяющие задать минимальные и максимальные сроки действия паролей, а также требования к их длине, составу символов, истории изменений и др. Администраторы получили возможность формировать политики автоматической блокировки аккаунта, обработки попыток входа в аккаунт с определённого устройства, задавать реакцию на подбор данных идентификации и аутентификации. Исключить неправомерный доступ к административной консоли и личному кабинету позволяет новая опция автоматического завершения сессии при обнаружении открытого, но не активного интерфейса.

В Avanpost Web SSO 2.5 расширены возможности аудита работы системы. В частности, эта версия научилась автоматически фиксировать различные события безопасности, связанные с аутентификацией. При этом сообщения записываются сразу в нескольких форматах (syslog и JSON), что максимально упрощает интеграцию с любыми системами журналирования и с SIEM-решениями.

Изменения, внесённые в новую версию Avanpost Web SSO, органично дополняют друг друга и при применении в различных сочетаниях дают синергический эффект. Переход на новую версию позволит организациям-заказчикам ускорить внедрение более эффективных и средств ИБ, снизить эксплуатационные расходы, повысить гибкость процессов и алгоритмов безопасности, повысить уровень автоматизации. Это в точности соответствует основным векторам развития технологий SSO и информационной безопасности крупных организаций.