18 октября 2022

«Аванпост» выпустил мобильное приложение-аутентификатор

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, выпустила мобильное приложение Avanpost Authenticator. Решение выступает в качестве удобного и современного метода аутентификации совместно с сервисом единой корпоративной аутентификации Avanpost FAM.

Avanpost Authenticator позволяет пользователям проходить многофакторную аутентификацию посредством наиболее универсального и удобного метода - при помощи подтверждения запросов в мобильном приложении. Данный метод применим для безопасной аутентификации во все типы информационных систем – для веб-приложений, сайтов и порталов (OpenID Connect, OAuth 2.0, SAML, Reverse Proxy), десктопных приложений (Enterprise SSO), инфраструктурных сервисов (VPN, VDI и RPD, подключаемых через RADIUS), рабочих станций и серверов под управлением Windows (Credential Provider) и Linux (PAM Linux).

Мобильное приложение объединяет в рамках одного аутентификатора сразу два метода подтверждения доступа - механизм push-запросов и механизм входа по одноразовому коду. Поэтому в случае отсутствия связи на мобильном устройстве пользователя он может воспользоваться одноразовым кодом, выпускаемым приложением Avanpost Authenticator. При использовании Avanpost Authenticator нет необходимости регистрировать отдельно TOTP и аутентификацию через push-запросы – они уже совмещены в рамках одного удобного метода аутентификации.

Активация аутентификатора на устройстве пользователя осуществляется путём считывания QR-кода в мобильном приложении Avanpost Authenticator как через личный кабинет, так и при первой аутентификации нового пользователя. Для информационных систем, подключаемых посредством RADIUS (например, VPN и VDI-решений и других инфраструктурных сервисов) и с помощью механизма Logon Provider (рабочие станции и сервера под управлением ОС Microsoft Windows), приложение предоставляет также функциональность inline-выпуска аутентификатора в режиме диалога. Это позволяет реализовать максимально простую и удобную для пользователей и администраторов процедуру привязки аутентификатора при первом подключении к VPN или VDI. 

Особое внимание при создании Avanpost Authenticator было уделено вопросам безопасности размещения в инфраструктуре заказчика. За счёт своей архитектуры приложение продолжит функционировать даже в случае недоступности сервисов Google Cloud Messaging и Apple Push Notification Services, предоставляющих стандартные сервисы push-запросов в Android и iOS. Также разработчики предусмотрели изолированное размещение компонентов системы Avanpost FAM, необходимых для работы Avanpost Authenticator, в демилитаризованной зоне (DMZ) on-premise инфраструктуры. Для удобства самостоятельного внедрения решения предусмотрен инженерный режим, позволяющий администраторам продиагностировать взаимодействие приложения Avanpost Authenticator с Avanpost FAM.

С точки зрения защиты пользовательских аккаунтов от компрометации предусмотрен ряд мер. Все запросы и ответы Avanpost Authenticator подписываются ключом, который хранится на пользовательском устройстве. В приложении предусмотрена функциональность разблокировки приложения при помощи PIN-кода и отпечатка пальца. Администраторы системы Avanpost FAM, в свою очередь, могут самостоятельно заблокировать мобильный аутентификатор, либо ограничить доступ пользователям из группы риска. 

«Кибератак сегодня становится все больше. Обезопасить себя от них при помощи пароля пользователь может далеко не всегда. Как результат, корпоративным ресурсам сильно не хватает дополнительных инструментов, таких как Avanpost Authenticator. С помощью данного метода аутентификации можно значительно упростить процесс аутентификации без снижения его безопасности и ощутимо повысить удобство для пользователей. Выгодно отличает его от аналогов архитектура, построенная с учётом актуальных и возможных рисков и ориентированная на независимость от внешних и зарубежных сервисов» , - комментирует Дмитрий Грудинин, системный архитектор компании «Аванпост».

Avanpost Authenticator поддерживает популярные мобильные операционные системы iOS 12+ и Android 5+. Найти решение можно в магазинах приложений для смартфонов на iOS и Android.

 

О компании «Аванпост»

Компания Аванпост – ведущий российский разработчик систем аутентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и является технологическим лидером в сегменте Identity Management. 

Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России. 

Сегодня на счету Аванпост свыше 100 успешных внедрений, при этом продукты линейки Avanpost используют более 3 миллионов человек. Среди клиентов Аванпост крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Банк России, Федеральная налоговая служба РФ, Пенсионный фонд РФ, Департамент информационных технологий г. Москвы, Мегафон, МТС Банк, Аскона и др. 

Аванпост постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 пройдет открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend