Новая версия JaCarta Identity Provider от "Аладдин"

Новая вкрсия поможет заказчикам соответствовать требованиям 117-го Приказа ФСТЭК России

Компания "Аладдин" объявляет о выпуске обновленной версии JaCarta Identity Provider (JIP) – продукта для реализации корпоративного SSO (однократной аутентификации) в совместимые приложения. Основным нововведением стала реализация механизма строгой аутентификации, что позволит пользователям авторизоваться в корпоративных приложениях с помощью цифровых сертификатов на USB-токенах и смарт-картах.

Новый функционал JIP поможет заказчикам привести свою ИТ-инфраструктуру в соответствие с требованиями 117-го Приказа ФСТЭК России, который предписывает использование строгой аутентификации и механизмов однократного входа (SSO) для всего оборудования и ПО ГИС и КИИ.  Это имеет очень важное значение для ИТ‑ и ИБ-инфраструктур российского рынка, позволяя значительно усилить защиту от фишинга, MITM и других распространенных атак.

JaCarta Identity Provider (JIP) позволяет реализовать:

·       Однократную аутентификацию в информационную систему и во все используемые приложения и сервисы (единый вход или SSO – Single Sign-On);

·       Аутентификацию по kerberos-билету (наличие Kerberos-билета определяется автоматически);

·       Строгую аутентификацию по цифровым сертификатам и усиленную аутентификацию с использованием OTP и PUSH (необходим высокопроизводительный сервер аутентификации JaCarta Authentication Server (JAS);

·       Поддержку SLO для клиентов SAML и кросс-протокольного SLO SAML/OIDC;

·       Полную автоматизацию учёта и управления настройками OIDC/SAML-клиентов JIP;

·       Аудит – формирование журнала аутентификаций и других действий администраторов и пользователей, которые необходимо отслеживать для обеспечения информационной безопасности;

·       Мониторинг – отслеживание параметров работы JIP.

"Требования регуляторов к механизмам аутентификации в государственных информационных системах и объектах КИИ становятся всё более строгими. Мы видим растущий запрос заказчиков на решения, которые позволяют одновременно повысить уровень безопасности и сохранить удобство доступа пользователей к корпоративным ресурсам. Реализованный в JaCarta Identity Provider механизм строгой аутентификации по сертификатам на токенах и смарт-картах помогает выполнить требования 117-го приказа ФСТЭК России и существенно снизить риски, связанные с компрометацией учётных данных и фишинговыми атаками", – прокомментировал Станислав Винарский, менеджер по развитию бизнеса JMS/JAS/JIP, "Аладдин".