Компания «Диасофт» расширила возможности продукта «Сервер аутентификации», входящего в решение Digital Q.Security: реализованы сценарии делегирования прав доступа и безопасной имперсонации пользователей. «Сервер аутентификации» разработан для решения задач безопасного входа в прикладные решения и снижения рисков при управлении доступами в корпоративных системах.
Новые возможности «Сервера аутентификации» предназначены для сценариев замещения сотрудников на время отпуска, командировки или перераспределения обязанностей, а также случаев, когда необходимо воспроизвести действия пользователя для диагностики инцидентов и устранения проблем. При этом сохраняются высокий уровень безопасности и прозрачный аудит всех операций.
Возможности обновленного «Сервера аутентификации»:
- Работа по делегированным правам без передачи учетных данных. Пользователь может авторизоваться через «Сервер аутентификации» и выбрать, действовать ли от своего имени или в роли заместителя другого сотрудника в рамках прав, заданных политиками доступа.
- Безопасная имперсонация. Администраторы и сотрудники службы поддержки могут работать от имени пользователя для диагностики инцидентов, при этом все действия фиксируются с указанием инициатора.
- Полный аудит и трассировка действий. Система фиксирует факты делегирования, имперсонации и операции, выполненные в таких сессиях, с возможностью поиска и экспорта для обеспечения информационной безопасности и комплаенса.
- API для интеграции. Сценарии делегирования и имперсонации доступны для использования во внешних прикладных системах и корпоративных порталах.
Параметры делегирования и ограничения настраиваются в продукте «Управление политиками доступа», который также входит в решение Digital Q.Security и задает единые правила для корпоративных систем заказчика. Продукт позволяет выбрать период действия делегирования и перечень передаваемых прав — все роли или только их часть.
«Сегодня нашим клиентам важно не только централизовать аутентификацию и реализовать единую точку входа, но и выстроить управляемую и проверяемую модель замещения и делегирования полномочий. Благодаря новым возможностям «Сервера аутентификации», работающим в связке с продуктом «Управление политиками доступа», компании могут отказаться от практики передачи паролей, формализовать процессы замещения и при этом сохранить полный контроль и прозрачность действий пользователей», – прокомментировал Андрей Кузнецов, главный аналитик департамента «Инструменты и технологии разработки» компании «Диасофт».
Для крупных организаций новые возможности продукта позволяют формализовать процессы замещения сотрудников и поддержки пользователей без передачи учетных данных, сохраняя полный контроль над действиями в информационных системах. Обновление усиливает безопасность управления доступом и помогает выполнять требования аудита и комплаенса в корпоративной ИТ-инфраструктуре.
Для получения дополнительной информации заполните форму обратной связи.
Узнать подробности