605.71K
Категория: Программное обеспечениеПрограммное обеспечение
Похожие презентации:
Подсистема управления доступом в сетях под управлением Windows
Подсистема управления доступом в сетях под управлением Windows
Инструкция по подключению к Единой отраслевой системе управления качеством
Инструкция по подключению к Единой отраслевой системе управления качеством
Методические рекомендации по запуску системы управления колледжем с использованием программного продукта «1С:Колледж»
Методические рекомендации по запуску системы управления колледжем с использованием программного продукта «1С:Колледж»
Инструкция по подключению к Единой отраслевой системе управления качеством (ЕОС-Качество)
Инструкция по подключению к Единой отраслевой системе управления качеством (ЕОС-Качество)
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем
Инновационный программный продукт. Управление заявками
Инновационный программный продукт. Управление заявками
BI-решения эффективного управления экономическими объектами. Тема 4
BI-решения эффективного управления экономическими объектами. Тема 4
Управление пользователями. Процессы. Права доступа. Репозитории. Урок 2
Управление пользователями. Процессы. Права доступа. Репозитории. Урок 2
1C:Предприятие 8 Фитнес клуб. Эффективное управление и учет в современных Фитнес Центрах и Фитнес Клубах
1C:Предприятие 8 Фитнес клуб. Эффективное управление и учет в современных Фитнес Центрах и Фитнес Клубах
Аутентификация для веб-приложений
Аутентификация для веб-приложений

Единая аутентификация и эффективное управление доступом к продуктам БФТ на базе комплекса решений

1.

Единая аутентификация и эффективное
управление доступом к продуктам БФТ
на базе комплекса
решений
Avanpost FAM + Avanpost IDM
08.09.2023

2.

Ключевые Термины
Аванпост
АЦК
Физическое лицо
Субъект доступа
Сотрудник
Группа полномочий (учетная запись)
Назначение ролей
Системные разрешения (роли-права)
Управляемые ресурсы
Учетные записи в управляемых ресурсах
2

3.

Вариант целевой конфигурации взаимодействия
клиентских приложений с серверами систем при SSO
Первый запуск клиентской части системы через web (сессия пользователя отсутствует)
2
Десктопное
приложение 1
Браузер
1
2
Десктопное
приложение 2
2
Редирект запроса на сервер FAM
3
Сессии запускающего приложение пользователя нет,
FAM запрашивает аутентификационную информацию
и формирует код доступа.
4
FAM передает одноразовый код доступа
в браузер пользователя.
5
Браузер пользователя предъявляет код доступа
веб-серверу системы (АЦК)
5
6
7
Запрос на создание рабочей сессии, кода доступа нет.
Компьютер пользователя
4
3
1
Система 2
Система 1
Веб -сервер
ЕСИА
Сервер приложений
Сервер приложений
6
АЦК с кодом доступа и секретом запрашивает
у FAM-сервера токен.
СУБД
СУБД
7
Ответ FAM-сервера в сторону системы
и создание в ней рабочей сессии
Запрос
аутентифицирующей
информации
3

4.

Вариант целевой конфигурации взаимодействия
клиентских приложений с серверами систем при SSO
Последующий запуск клиентской части системы через web (сессия пользователя имеется)
6
Десктопное
приложение 1
Браузер
2
3
Запрос на создание рабочей сессии, кода доступа нет.
2
Редирект запроса на сервер FAM
3
Сессии запускающего приложение пользователя нет,
FAM не запрашивает аутентификационную информацию
у пользователя и формирует код доступа.
4
FAM передает код доступа в браузер пользователя.
5
Браузер пользователя предъявляет код доступа
веб-серверу системы (АЦК)
6
АЦК с кодом доступа и секретом запрашивает
у FAM-сервера токен.
7
Ответ FAM-сервера в сторону системы
Компьютер пользователя
4
2
1
1
Десктопное
приложение 2
4
7
Система 2
Система 1
Веб -сервер
Веб -сервер
ЕСИА
Сервер приложений
Сервер приложений
СУБД
СУБД
Запрос
аутентифицирующей
информации
4

5.

Взаимодействие
Заявка на регистрацию работника
Заявка на изменение работника
Заявка на добавление сертификата
Заявка на замену сертификата
IDM
Заявка на предоставление доступа
Администратор
Заявка на отзыв доступа
Заявка на разблокировку УЗ
Заявка на блокировку УЗ
Создание УЗ
1
Установка пароля УЗ
2
Установка значений атрибутов
3
Назначение ролей УЗ
4
Отзыв ролей УЗ
5
Блокировка УЗ
6
Разблокировка УЗ
7
Получение статуса УЗ
8
Получение списка активных УЗ
9
Получение текущих ролей УЗ
10
Получение значений атрибутов
11
Получение перечня
управляемых атрибутов УЗ
12
13
Создание роли
14
Обновление роли
15
Запуск синхронизации ОШС
16
Чтение ОШС
Система
Управление идентификационными данными и доступом
Создание / изменение ролей
Создание / изменение объектов ОШС
5

6.

Централизованное управление назначением ролей
2
Применение политик для учетных записей
(применение назначенных администратором
ролей, отзыв, соответственно, отозванных
ролей) в разрезе управляемых систем
АВАНПОСТ IDM
1
ПК АДМИНИСТРАТОРА,
ПОЛЬЗОВАТЕЛЯ
Администрирование ролей для
учетных записей пользователей
в разрезе управляемых систем
Личный кабинет
пользователя/администратора в IDM
Передача в соответствующие управляемые системы данных о назначенных/отозванных ролях учетных записей
3
3
Веб-сервер
Система 1
Сервер
приложений
СУБД
Веб-сервер
Система 2
Сервер
приложений
СУБД
3
Веб-сервер
Система 3
Сервер
приложений
СУБД
6

7.

Централизованное управление ключами проверки
подписи (открытыми сертификатами пользователей)
2
Согласование заявки, утверждение,
регистрация сертификата, формируемого
управляемой системой при наложении ЭП
Уведомление пользователя/администратора
об истечении срока действия сертификата ЭП
Создание заявки на
регистрацию сертификата
АВАНПОСТ IDM
4
ПК АДМИНИСТРАТОРА,
ПОЛЬЗОВАТЕЛЯ
1
Личный кабинет
пользователя/администратора в IDM
Распространение открытого сертификата в управляемые системы с атрибутами, импорт в системы, формирование карточки
сертификата пользователя в управляемых системах без участия администратора
3
3
Веб-сервер
Система 1
Сервер
приложений
СУБД
Веб-сервер
Система 2
3
Сервер
приложений
СУБД
Веб-сервер
Система 3
Сервер
приложений
СУБД
7

8.

О компании АВАНПОСТ

9.

О компании АВАНПОСТ
Аванпост –
ведущий российский разработчик систем идентификации и
управления доступом. Компания работает на рынке
информационной безопасности с 2007 года и к настоящему
моменту является технологическим лидером в сегменте Identity
Management
Avanpost FAM
(SSO / Web SSO)
система управления аутентификацией
пользователей в государственных
информационных системах, корпоративных
ресурсах, SaaS-сервисах и облачных
продуктах
С 2020 года –
Компания Аванпост вошла в состав единого холдинга. Это
позволило продуктам различных вендоров глубоко интегрироваться
между собой и создать мощную общую экосистему
Avanpost IDM
система централизованного
управления доступом к
корпоративным ресурсам
организации
9

10.

Крупнейшие проекты внедрения
решений IDM и SSO
Федеральная Налоговая Служба России
Avanpost IDM
Avanpost PKI
150 000 пользователей
Департамент Информационных
Технологий г. Москвы
Avanpost IDM
Avanpost WebSSO
80 000 пользователей
Центральный банк
Российской Федерации
Avanpost IDM
50 000 пользователей
Avanpost IDM
30 000 пользователей
Avanpost PKI
300 000 пользователей
Россельхозбанк
Федеральная Таможенная Служба России
Avanpost PKI
Avanpost SSO
50 000 пользователей
10
English     Русский Правила