Компания «Аванпост» начала продвижение на российском рынке своего нового программного продукта — Avanpost WebSSO. Сиcтемообразующее ПО уровня предприятия позволяет реализовать в масштабах крупной территориально распределенной организации или сети взаимодействующих предприятий полный комплекс функций обычной и многофакторной аутентификации пользователей ИС, а также их безопасного входа во все необходимые приложения после однократной аутентификации (Single Sign-On, SSO). При этом единая система аутентификации и SSO, созданная с помощью Avanpost WebSSO, охватывает все механизмы взаимодействия пользователей с современными ИС: тонких клиентов, мобильные приложения, SaaS-сервисы, настольные приложения традиционного типа и сложноорганизованные веб-ресурсы, страницы которых открывают доступ к информационным системам одной или нескольких организаций. Кроме того, применение Avanpost WebSSO значительно упрощает внедрение импортозамещающих ИТ-решений и управление их жизненным циклом.
Avanpost WebSSO способен эффективно поддерживать ИС с миллионами пользователей. Независимое нагрузочное тестирование показало, что Avanpost WebSSO обеспечивает обработку потока запросов на уровне 1,5 тыс. аутентификаций в минуту со средним временем отклика менее трех секунд на конфигурации, состоящей из двух виртуальных серверов.
Решение «Аванпоста» прямо «из коробки» поддерживает три наиболее важных для современного российского ИТ-рынка сценария аутентификации и реализации SSO в крупных ИС: общий сервис аутентификации для множества приложений крупной централизованной организации; федеративная аутентификация, когда пользователи находятся в нескольких взаимодействующих организациях, а сервис аутентификации предоставляет одна из них; аутентификация в SaaS-приложениях, необходимая организациям, переводящим свои ИС на инфраструктуру частных облаков. При этом в первом сценарии резко упрощается разработка приложений (т. к. в них не нужно реализовывать подсистемы управления информацией о пользователях), а также сохраняется управляемость при осознанной децентрализации ИС, вводимой для повышения гибкости. Во втором случае существенно повышается уровень безопасности взаимодействия больших групп компаний и крупных деловых сетей. Наконец, при переходе на SaaS-архитектуру организация может не только создавать внутренние приложения в частном облаке, но и безопасно использовать услуги хостинг-провайдеров, не отдавая им свои данные о пользователях. При этом взаимодействие внешних и внутренних SaaS-приложений с сервисом Avanpost WebSSO основано на открытых стандартах.
Использование Avanpost WebSSO в связке с программным продуктом Avanpost IDM позволяет полностью автоматизировать управление каталогом учетных данных системы WebSSO, являющимся для IDM одной из управляемых систем, связанной с ней через стандартный LDAP-коннектор. При аутентификации Avanpost WebSSO может получать авторизационные атрибуты непосредственно из IDM-системы. Кроме того, из IDM может передаваться и информация о ролях (для этой информации в SAML есть стандартный протокол). Все это позволяет вообще не хранить в системе WebSSO информацию о пользователях (включая аутентификационные атрибуты). В результате не только упрощается администрирование функций аутентификации, но и исчезает сама возможность ошибок и злоупотреблений в этой области.
Avanpost WebSSO одинаково эффективно обеспечивает весь комплекс функций аутентификации и SSO как для информационных систем, построенных на основе технологий и продуктов западных вендоров, так и для импортонезависимых ИТ-решений. Технологический стек, на котором построено решение Avanpost WebSSO, включая язык программирования, дополнительные библиотеки и фреймворки, имеет эффективные реализации для Linux и Windows.