Компания Avanpost создала технологию безопасной аутентификации E-Passport. Данное решение вошло в состав программного комплекса Unified SSO.
E-Passport — это цифровой идентификатор сотрудника на личном или рабочем устройстве, созданный в виде пары криптографических ключей. Технология гарантирует безопасный вход в корпоративную IT-инфраструктуру, защищённую передачу данных и устраняет угрозу перехвата сетевых сессий и конфиденциальных сведений злоумышленниками. Пара ключей формируется и надёжно сохраняется в защищённом аппаратном хранилище устройства (TPM, Secure Enclave, Keystore) под управлением ОС iOS, Android, Windows или Linux.
Архитектура решения E-Passport в составе программного комплекса Avanpost Unified SSO (источник изображения: avanpost.ru)
E-Passport служит основой для плавной аутентификации во всех корпоративных системах любого типа — от веб-сервисов до классических настольных приложений — с использованием единой сессии. Решение даёт сотрудникам возможность выполнить вход один раз и автоматически получать доступ ко всему набору внутренних корпоративных сервисов без постоянного ввода паролей, одновременно обеспечивая соблюдение принципов Zero Trust в рамках сессии.
Один из примеров использования E-Passport — ситуация, когда сотрудник, пройдя однократную аутентификацию на рабочем компьютере, получает доступ ко всем необходимым корпоративным приложениям и сервисам без дополнительных проверок. Такая автоматизация уменьшает нагрузку на IT-поддержку и ускоряет рабочие процессы, одновременно повышая уровень защищённости инфраструктуры.
Источник: