Личный кабинет управления аутентификацией
Компания MFASOFT сообщает о выходе версии 1.14 программного комплекса Secure Authentication Server (SAS). Среди новых функций – модульный портал самообслуживания с возможностями полноценного личного кабинета управления аутентификацией.
Теперь пользователи решения на базе SAS могут решать все свои типичные задачи по управлению аутентификацией самостоятельно, не обращаясь в службу поддержки. Это уменьшает нагрузку на администраторов, сокращает расходы на эксплуатацию и в итоге снижает совокупную стоимость владения решением. Самообслуживание помогает избегать простоев в работе, повышает продуктивность пользователей и уменьшает скрытые расходы на использование решения.
Значительная доля обращений в техподдержку связана с забытыми паролями, запросами на выдачу аутентификаторов (токенов) второго фактора и их активацией. Теперь пользователи SAS могут самостоятельно сбрасывать не только ПИН-коды токенов (второго фактора аутентификации), но и свои доменные пароли (первый фактор) через единый интерфейс, запрашивать новые аутентификаторы и активировать их, не покидая портал самообслуживания.
Значительная доля обращений в техподдержку связана с забытыми паролями, запросами на выдачу аутентификаторов (токенов) второго фактора и их активацией. Теперь пользователи SAS могут самостоятельно сбрасывать не только ПИН-коды токенов (второго фактора аутентификации), но и свои доменные пароли (первый фактор) через единый интерфейс, запрашивать новые аутентификаторы и активировать их, не покидая портал самообслуживания.
“
Мы всегда уделяли особое внимание переносу рутинных задач на сторону пользователей, ведь развитые средства самообслуживания – важная часть централизованной системы аутентификации корпоративного уровня. Наш портал самообслуживания становится единым центром, где собраны все доступные пользователю возможности для управления своими факторами аутентификации – именно к этому мы и стремились.
Портал самообслуживания – это веб-приложение, через которое пользователи могут выполнять типичные действия без обращения в хелпдеск. Портал реализован как независимый модуль сервера аутентификации SAS. Войти в него можно из любого веб-браузера по действующему токену, временному коду доступа (высылается по запросу пользователя на имейл, в SMS или в Telegram), по LDAP-паролю либо по их комбинации.
Портал соответствует архитектуре многоуровневой мультиарендности – у каждого виртуального сервера отдельный портал со своим адресом и настройками. Оператор виртуального сервера может выбрать, какие разделы портала будут доступны пользователям, а также определить набор операций с токенами, скрыв от пользователей задачи, за которые отвечают администраторы, и тем самым упростив навигацию. Чтобы ускорить решение сложных вопросов, на портал можно добавить контакты службы поддержки, ссылки на документацию и внутренние политики.
Самостоятельная смена LDAP-пароля возможна в двух режимах: сброс (если пароль забыт) или изменение (с вводом текущего пароля). Дополнительно можно задать ограничение по IP-адресам как дополнительную меру защиты для этой ответственной операции.
Пользователь может сбросить ПИН-код любого своего токена, если этот код забыт, скомпрометирован или истек. Также можно синхронизировать токен, если он рассинхронизировался из-за «дрейфа» часов (для токенов с синхронизацией по времени) или многократных «холостых» нажатий (для токенов с синхронизацией по событию).
Портал помогает решать проблемы с активацией токенов – пользователь может завершить процесс, пройдя по ссылке. Также пользователь может запрашивать новые токены, причем оператор указывает, какие типы токенов будут доступны, а также определяет, должны ли операторы утверждать запросы на выдачу, и если да – задает их список. Наконец, пользователь может редактировать свой профиль – например, указать дополнительные контакты и адрес для службы поддержки, чтобы та могла связаться с пользователем или выслать ему новый токен.
Портал соответствует архитектуре многоуровневой мультиарендности – у каждого виртуального сервера отдельный портал со своим адресом и настройками. Оператор виртуального сервера может выбрать, какие разделы портала будут доступны пользователям, а также определить набор операций с токенами, скрыв от пользователей задачи, за которые отвечают администраторы, и тем самым упростив навигацию. Чтобы ускорить решение сложных вопросов, на портал можно добавить контакты службы поддержки, ссылки на документацию и внутренние политики.
Самостоятельная смена LDAP-пароля возможна в двух режимах: сброс (если пароль забыт) или изменение (с вводом текущего пароля). Дополнительно можно задать ограничение по IP-адресам как дополнительную меру защиты для этой ответственной операции.
Пользователь может сбросить ПИН-код любого своего токена, если этот код забыт, скомпрометирован или истек. Также можно синхронизировать токен, если он рассинхронизировался из-за «дрейфа» часов (для токенов с синхронизацией по времени) или многократных «холостых» нажатий (для токенов с синхронизацией по событию).
Портал помогает решать проблемы с активацией токенов – пользователь может завершить процесс, пройдя по ссылке. Также пользователь может запрашивать новые токены, причем оператор указывает, какие типы токенов будут доступны, а также определяет, должны ли операторы утверждать запросы на выдачу, и если да – задает их список. Наконец, пользователь может редактировать свой профиль – например, указать дополнительные контакты и адрес для службы поддержки, чтобы та могла связаться с пользователем или выслать ему новый токен.