Enterprise Single Sign-on – ведущее в своей области решение по использованию технологии единого входа, обеспечивающее доступ пользователей к системам и приложениям на основании текущих учетных записей Active Directory. Данное решение не требует сложной инфраструктуры и позволяет упростить управление технологией единого входа как для конечных пользователей, так и для администраторов в рамках всего предприятия.
Обзор функций
- Технология аутентификации на базе среды Active Directory – организация технологии единого входа и управления доступом для всего предприятия на базе существующих учетных записей, групп и политик, присутствующих в текущей версии Active Directory, без необходимости применения дополнительных процедур по проверке подлинности или использования метакаталога
- Принудительное использование политик безопасности и доступа – использование установленных политик доступа и правил Active Directory с целью идентичного управления клиентской технологией единого входа для всех корпоративных приложений и систем, доступ к которым может потребоваться пользователю
- Единая точка строгой проверки подлинности – единая точка входа/проверки подлинности пользователя для любой системы или приложения. В ее состав входят стандартная процедура входа в систему с указанием имени пользователя/пароля, а также полный спектр средств строгой проверки подлинности, таких как смарт-карты, биометрические характеристики или двухфакторная проверка подлинности с использованием маркеров
- Эффективность работы конечных пользователей и ИТ-отделов – освобождение ИТ-персонала от необходимости управлять доступом пользователей и восстанавливать пароли для многочисленных приложений. Производительность конечных пользователей повышается за счет устранения необходимости запоминать пароли для многочисленных систем и приложений
- Поддержка соответствия требованиям – обеспечение соблюдения общих требований о соответствии, предъявляемых к управлению доступом, строгой проверке подлинности и безопасному делегированию прав доступа, путем внедрения строгой единой инфраструктуры на базе Active Directory для принудительного применения политики доступа
- Отчетность по аудиту – формирование отчетов по аудиту на базе данных технологии единого входа или данных LDAP с возможностью включения в отчет статистических данных
- Настройка путем перемещения – простая адаптация приложений к условиям индивидуальной среды без необходимости внесения изменений или использования пользовательских соединителей
- Дополнительная функция быстрого перехода между пользователями – совместное использование пользователями одной физической рабочей станции посредством индивидуальной проверки подлинности каждого пользователя и переключения контекста в режиме реального времени
- Дополнительная функция восстановления паролей – предоставление пользователям возможности самостоятельно управлять восстановлением паролей в своей сети путем указания ответов на секретные вопросы. Эта функция доступна в виде веб-интерфейса или интерфейса для входа в Windows.