Мультиарендная MFA для многодоменных инфраструктур
Российские компании ООО «СИС разработка» (MFASOFT) и ООО «РЕД СОФТ» подтвердили технологическую совместимость программного комплекса для многофакторной аутентификации MFASOFT Secure Authentication Server с системой централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция.
Совместимость позволяет использовать MFASOFT Secure Authentication Server в ИТ-инфраструктурах, построенных на базе РЕД АДМ, включая сложные многодоменные среды крупных организаций.
Поддержка многоуровневых доменных инфраструктур в РЕД АДМ позволяет объединять домены в иерархию, автоматически выстраивая транзитивные доверительные отношения между ними. Это открывает новые возможности организациям со сложной инфраструктурой: крупным предприятиям с географически распределенными филиалами, холдингам с дочерними компаниями (в том числе присоединенными в ходе слияний и поглощений), а также транснациональным корпорациям, для которых характерна автономия в планировании и эксплуатации ИТ-инфраструктур.
Интеграция РЕД АДМ с многоуровневой мультиарендной архитектурой Secure Authentication Server позволяет создавать любое количество логических виртуальных серверов аутентификации, распределяя между ними пользователей и их токены (аутентификаторы) в соответствии с организационной структурой предприятия. К каждому из этих виртуальных серверов можно подключить свои защищаемые приложения, задать нужные настройки и политики. Права управления виртуальными серверами можно полностью или частично делегировать сотрудникам местных подразделений и дочерних организаций.
Агент синхронизации, который входит в состав программного комплекса SAS, позволяет реплицировать пользователей и группы из разных доменов и контейнеров, связывая каждую базу поиска LDAP с виртуальным сервером. Это дает администраторам возможность управлять учетными данными и записями в системе многофакторной аутентификации. Проверка паролей LDAP через SAS поддерживает адаптивную аутентификацию, зависящую от различных условий, таких как протокол, дата, IP-адрес и тип токена.
Поддержка многоуровневых доменных инфраструктур в РЕД АДМ позволяет объединять домены в иерархию, автоматически выстраивая транзитивные доверительные отношения между ними. Это открывает новые возможности организациям со сложной инфраструктурой: крупным предприятиям с географически распределенными филиалами, холдингам с дочерними компаниями (в том числе присоединенными в ходе слияний и поглощений), а также транснациональным корпорациям, для которых характерна автономия в планировании и эксплуатации ИТ-инфраструктур.
Интеграция РЕД АДМ с многоуровневой мультиарендной архитектурой Secure Authentication Server позволяет создавать любое количество логических виртуальных серверов аутентификации, распределяя между ними пользователей и их токены (аутентификаторы) в соответствии с организационной структурой предприятия. К каждому из этих виртуальных серверов можно подключить свои защищаемые приложения, задать нужные настройки и политики. Права управления виртуальными серверами можно полностью или частично делегировать сотрудникам местных подразделений и дочерних организаций.
Агент синхронизации, который входит в состав программного комплекса SAS, позволяет реплицировать пользователей и группы из разных доменов и контейнеров, связывая каждую базу поиска LDAP с виртуальным сервером. Это дает администраторам возможность управлять учетными данными и записями в системе многофакторной аутентификации. Проверка паролей LDAP через SAS поддерживает адаптивную аутентификацию, зависящую от различных условий, таких как протокол, дата, IP-адрес и тип токена.
“
Так как наш комплекс изначально был нацелен на работу со сложными многодоменными инфраструктурами, быстрый прогресс отечественных систем управления службами каталогов позволяет раскрыть потенциал и нашего продукта. Поэтому мы поддерживаем усилия и приветствуем достижения наших российских технологических партнеров, таких, как РЕД СОФТ.
“
Совместимость РЕД АДМ и MFASOFT Secure Authentication Server позволит крупным компаниям получить полноценную многофакторную аутентификацию в многодоменной инфраструктуре без потери производительности и управляемости. Для наших заказчиков это означает: единый контур безопасности, сокращение времени на интеграцию и полную уверенность в том, что политики доступа будут работать одинаково во всех филиалах и дочерних компаниях.