Компания Avanpost разработала технологию защищённой аутентификации E-Passport. Решение включено в состав программного комплекса Unified SSO.
E-Passport представляет собой цифровой идентификатор сотрудника на личном или корпоративном устройстве, реализованный в виде криптографической пары ключей. Технология обеспечивает защищённый доступ к корпоративной IT-инфраструктуре, безопасную передачу данных и исключает риск перехвата злоумышленниками сетевых сессий и чувствительной информации. Ключевая пара генерируется и неизвлекаемо сохраняется в защищённом аппаратном хранилище устройства (TPM, Secure Enclave, Keystore) под управлением операционных систем iOS, Android, Windows или Linux.
Архитектура решения E-Passport в составе программного комплекса Avanpost Unified SSO (источник изображения: avanpost.ru)
E-Passport выступает основой бесшовной аутентификации во всех корпоративных системах любых вариантов исполнения — от веб-сервисов до традиционных десктопных приложений — с единой сессией. Решение позволяет сотрудникам выполнять однократный вход и автоматически получать доступ к комплекту внутренних корпоративных сервисов без многократного ввода паролей, при этом обеспечивая соблюдение принципов Zero Trust в контексте сессии.
Одним из сценариев применения E-Passport является ситуация, когда сотрудник, пройдя единовременную аутентификацию на рабочей станции, получает доступ ко всем необходимым корпоративным приложениям и сервисам без необходимости повторной авторизации. Автоматизация такого уровня снижает нагрузку на IT-поддержку и ускоряет рабочие процессы, одновременно усиливая безопасность инфраструктуры.
Источник:
