Вход в личный кабинет Blitz identity provider
Программа предоставляет возможность проведения двойной аутентификацией посредством push-уведомлений, токенов, SMS-кодов и программ генераторов одноразовых паролей. Это значительно упростит контроль за созданием и хранением учетных записей сотрудников компании.
Single sign-on – identity blitz
Чтобы защитить ресурсы вашей организации (например, доступ к данным, электронной почте или системе документооборота) используются разные меры контроля доступа. Чаще всего пользователь должен пройти процедуру идентификации и аутентификации, например, посредством выданного ему логина и пароля. В современной организации сотрудники работают с десятками приложений, и в каждом приложении требуется аутентификация. Все чаще организации используют «облачные» сервисы — в этом случае сотрудники вводят пароли в приложения, которые установлены за пределами организации. Все это — кошмар для пользователя: политика безопасности требует использования разных паролей, пароли нельзя написать на стикер и приклеить к монитору, их нельзя сделать простыми и требуется менять несколько раз в год.
С помощью сервера аутентификации Blitz Identity Provider, развернутого в организации, сотруднику достаточно получить к своей учетной записи доступ однократно (войти в домен или ввести пароль в веб-форму), и он сразу сможет перейти ко всем приложениям организации, что обеспечивается технологией единого входа (Single Sign-On).
Это решение:
- повышает удобство сотрудников, так как теперь нужно помнить только один пароль и вводить его однократно;
- усиливает безопасность, так как пользовательские пароли никогда не покидают организацию, а к самому паролю можно предъявить более жесткие требования;
- сохраняет инвестиции, вложенные в системы хранения и управления данными сотрудников. Не нужно отказываться от работающих решений, так как сервер аутентификации Blitz Identity Provider встраивается в существующую инфраструктуру и расширяет ее возможности.
Подключить приложения к серверу аутентификации можно одним из следующих способов:
Сценарии для b2b и бизнес-приложений
Есть случаи, когда компании может быть интересно разрешить сотрудникам привязать их личный аккаунт в социальной сети к своей служебной учетной записи. Сотрудники смогут использовать аккаунты социальных сетей как альтернативный способ входа в приложения компании.
Эта возможность будет полезна, если работа ваших сотрудников не предполагает использования компьютера (например, это рабочие фабрики, водители на транспорте), но вы хотите предоставить вашим сотрудникам удобный доступ с использованием их домашних компьютеров, планшетов и смартфонов к интранет-порталу компании, электронному зарплатному листку и т.д.
Интерес социальные сети могут представлять и для идентификации лиц, которые не являются штатными сотрудниками компании, но которым нужно предоставлять определенный доступ к приложениям компании. К этим категориям пользователей можно отнести:
- Кандидаты на вакансии компании в процессе собеседований;
- Стажеры компании;
- Фрилансеры и временно нанятые сотрудники;
- Представители компаний заказчиков/партнеров/подрядчиков.
Для всех этих категорий предоставление возможности входа через аккаунт социальной сети во многих случаях может быть удобнее и безопаснее, чем заведение им учетной записи в корпоративном домене.
Государственные организации вместо социальных сетей для идентификации могут использовать аккаунт в ЕСИА. Можно как идентифицировать граждан по СНИЛС, ИНН, серии/номеру паспорта, так и идентифицировать сотрудников других государственных организаций по ОГРН юридического лица, к которому их учетная запись привязана в ЕСИА.
(1 оценок, среднее: 4,00 из 5)
Загрузка...