В рамках проекта специалисты "Крок" спроектировали и внедрили многофакторную систему аутентификации и авторизации пользователей, состоящую из интегрированных между собой компонентов. Один из них базируется на технологии PKI (Public Key Infrastructure - технологии инфраструктуры открытых ключей) и обеспечивает защиту обмена данными. Другой представляет собой систему двухфакторной аутентификации и основан на использовании защищенных носителей информации, которые выпускаются в виде персональных электронных USB-ключей. Для реализации проекта были выбраны выполненные в виде брелока USB-ключи eToken PRO, напрямую подключаемые к USB-порту компьютера. Для обеспечения однократной авторизации используется третий компонент системы, основанный на технологии Single Sign-On (SSO), позволяющей при доступе к корпоративным ресурсам и приложениям сократить число паролей до одного пин-кода. Специалистами "Крок" был реализован защищенный удаленный доступ к корпоративным ресурсам для мобильных пользователей. Также созданная система обеспечивает централизованное управление паролями пользователей и цифровыми сертификатами.

Поделитесь материалом с коллегами и друзьями