Многофакторная аутентификация — это просто. Протоколы интеграции.
4 способа встроить SAS в вашу инфраструктуру
SAML (Security Assertion Markup Language) и OpenID Connect (OIDC) — протоколы, относящиеся к миру открытых технологий, применяются в тех случаях, когда вы хотите интегрировать в свою экосистему веб-сервисов какие-либо решения класса OpenSource. Это могут быть, например, порталы на базе WordPress или любые другие веб-компоненты, которых сегодня представлено огромное множество.
Работа SAML и ODIC становится возможной при сотрудничестве с доверенным поставщиком удостоверений (Identity Provider, IdP). Такие центры проводят аутентификацию пользователей для многочисленных облачных приложений. Мы, например, используем механизм Keycloak для интеграции этих протоколов в SAS. Такой подход позволяет встроить SAS в уже существующую экосистему без дополнительного программирования, полагаясь на стандартный инструментарий. Для этого применяется токен Keycloac, который содержит основные данные аутентификации и дополнительную информацию. Через Keycloak наш сервис определяет IP-адрес, MAC, сессию пользователя, наличие проксирования и так далее.
SAML
ODIC
MFA — намного проще, чем вы думаете!
Поддержка всех перечисленных выше протоколов делает интеграцию сервиса Secure Authentication Server (MFASOFT) в вашу экосистему максимально простой. Добавление нового измерения безопасности происходит с минимальными изменениями в существующей ИТ-экосистеме.
Благодаря гибкости решения вы можете реализовать сервис SSO для всей вашей экосистемы, используя именно те протоколы, которые лучше подходят для каждой группы ваших сервисов. При правильном организации процесса подобные проекты реализуются в срок от 1 недели и сразу же начинают приносить результаты в виде повышенного комфорта для пользователей и снижения количества компрометация учетных записей.