Топ 10: Системы единой авторизации

2022. Microsoft запустила платформу безопасной авторизации Microsoft Entra


Microsoft представила онлайн платформу Microsoft Entra, объединяющую все инструменты и сервисы компании для безопасной идентификации и авторизации. Она включает в себя службу Azure Active Directory (Azure AD), решение для управления доступом в облачную инфраструктуру Microsoft Entra Permissions Management и Microsoft Entra Verified ID - сервис децентрализованной идентификации. Объединяя все идентификационные данные о пользователях, Microsoft Entra позволяет эффективно защищать, контролировать и регулировать их доступ к любому корпоративному ресурсу. Его функциональные возможности включают защиту доступа к приложениям, проверку личности в гибридных и мультиоблачных средах, управление разрешениями и повышают удобства работы пользователей посредством принятия интеллектуальных решений о доступе в режиме реального времени.


2021. Okta купила систему единой авторизации Auth0 за $6,5 млрд



Okta - провайдер системы облачной авторизации, которая обеспечивает безопасную аутентификацию пользователей в Gmail, Salesforce, Slack и т.д., купила платформу единой аутентификации Auth0 за огромную сумму $6,5 млрд. Но это не поглощение конкурента. В отличии от Okta, Auth0 предоставляет решение не для компаний, а для разработчиков. Благодаря Auth0 разработчик может, вставив пару строчек кода, добавить в свое приложение систему управления пользователями и их идентификации. Пока Auth0 продолжит работу в качестве отдельного независимого сервиса, пока компании будут интегрировать решения.


2019. Apple представил систему авторизации на сторонних сервисах через Apple ID



Apple даст пользователям возможность авторизовываться в сервисах с помощью Apple ID. Функция Sign in with Apple позволит войти в сторонний сервис через iCloud или анонимно, скрыв свою настоящую почту. Там, где для авторизации надо обязательно указывать почту, пользователь сможет сгенерировать случайный адрес, с которого Apple будет перенаправлять все письма на настоящий адрес в iCloud. Сервис будет доступен на всех устройствах Apple.

2018. Cisco купила провайдера 2-факторной авторизации Duo Security



Cisco объявила о покупке за $2,35 млрд компании Duo Security, которая разрабатывает сервисы, помогающие бизнесу защищать онлайн-аккаунты сотрудников посредством двухфакторной аутентификации и механизма единого входа в корпоративные системы. Интерес Cisco в покупке Duo Security отчасти обусловлен желанием наращивать ИБ-бизнес, который растет втрое быстрее всей выручки компании. Кроме того, сделка будет способствовать трансформации Cisco, в рамках которого компания постепенно смещает акцент с продаж сетевого оборудования в пользу подписок на программное обеспечение.


2018. ESET представила новую версию продукта для управления доступом

ESET представила новую версию средства двухфакторной аутентификации ESET Secure Authentication (ESA). В продукте реализована мультидоменность, инструмент для централизованного управления и другие важные доработки. ESA защищает корпоративную сеть от несанкционированного доступа. Чтобы удаленно подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем – дополнительный временный пароль. ESA генерирует временный пароль случайным образом и отправляет его пользователю в SMS или показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своем устройстве. В новой версии ESET Secure Authentication внедрена веб-консоль для централизованного управления продуктом, упрощающая работу администраторов сети. Сервер обновленного ESA можно устанавливать автономно, без домена Active Directory.


2017. Fujitsu усиливает защиту заказчиков с помощью решения Identity as a Service

Fujitsu объявила о выпуске решения Identity as a Service (IDaaS), сервиса управления идентификационной информацией и доступом, который позволяет компаниям эффективно бороться с атаками хакеров. Созданный на базе комплексных протоколов аутентификации, включая биометрическую, сервис Fujitsu IDaaS гарантирует, что только пользователи, имеющие на это право, могут получить доступ к системам, приложениям, данным и другим цифровым ресурсам. Решение позволяет управлять, создавать, настраивать и удалять допуски с помощью любого устройства с подключением к сети интернет – эти функции доступны как для локальных, так и для облачных систем. Решение IDaaS компании Fujitsu поддерживает целый ряд методик аутентификации, включая идентификатор пользователя и пароль, вход в учетную запись настольного ПК под управлением ОС Windows, однократную идентификацию пользователя (SSO), аутентификацию CallSign (по телефонному звонку с вводом PIN-кода) и биометрическую аутентификацию.


2016. Slack поборется с Google и Facebook за авторизацию бизнес-пользователей



Корпоративный чат Slack стал настолько популярным, что уже начинает наглеть. Новая функция "Sign in with Slack" позволил пользователям Slack авторизоваться на сторонних сервисах и сайтах, без необходимости помнить логин/пароль. Таким образом, Slack вступает в прямую конкуренцию с Facebook и Google, которые делят между собою этот рынок. Правда, Slack фокусируется только на бизнес-пользователях и рассчитывает, что именно бизнес-приложения будут добавлять поддержку слэк-авторизации. Сделать это - не сложно. Первыми партнёрами Slack по интеграции стали сервисы Quip, Figma, Office Vibes, Smooz и Slackline. В настоящее время сервисом Slack, по данным самой компании, ежедневно пользуются 2,7 млн человек, 800 тысяч из них пользуются платной подпиской.


2016. В Google Apps появился сервис единой авторизации



Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2014. Zoho и Google предлагают использовать Check-In вместо логина



Телефоны и смартфоны уже давно используются для безопасной авторизации в бизнес-приложениях. Однако, в основном - их роль заключается лишь в приеме SMS с кодом подтверждения. При этом пользователи все еще должны помнить свои пароли, что не очень удобно. А вот Zoho уже продвинулся вперед. В новом мобильном приложении Zoho People (это система управления талантами) заложена возможность чекиниться в офисе нажатием кнопочки на экране своего смартфона. Конечно, для начала нужно задать в системе координаты офиса, а потом, с помощью системы геопозиционирования смартфон будет определять, что сотрудник действительно в офисе. При этом не только осуществляется учет рабочего времени, но и происходит авторизация пользователя в системе. Google решил сделать еще проще - без нажатия кнопочки. Блог AndroidPolice выяснил, что скоро в хромбуках Гугла появится возможность автоматической разблокировки (автологина), когда рядом с компьютером появляется Android-смартфон пользователя.


2013. Salesforce запустила сервис единой авторизации Salesforce Identity



Что такое сервис единой авторизации и зачем он нужен? Вот например, используя различные сайты и сервисы вы часто логинитесь через свою учетную запись Facebook, Google или Microsoft. Вам это удобно, т.к. не нужно везде регистрироваться и помнить все пароли. Такая же штука нужна и для SaaS-приложений, особенно если одна компания использует несколько SaaS-сервисов. Но персональные аккаунты Facebook, Google и Microsoft для авторизации в бизнес-приложениях не всегда уместны, особенно в крупных компаниях, где ИТ-администратор хочет контролировать каждый пук сотрудников. Поэтому и появились корпоративные сервисы единой авторизации. Приходя на работу сотрудник один раз логинится в таком сервисе, и после этого заходит во все свои приложения без авторизации. А админ контролирует все учетные записи и заходы, и может открывать/запрещать доступ сотрудника к конкретным приложениям. На днях такой сервис запустила Salesforce. Он называется Salesforce Identity. ***


2013. Centrify оснастила сервис для идентификации пользователей UserSuite поддержкой iOS 7

Компания Centrify, разработчик решений для единой идентификации пользователей в дата-центрах, облачных средах и на мобильных устройствах, объявила о том, что флагманский продукт компании — Centrify UserSuite — поддерживает новую операционную систему Apple iOS 7. Centrify UserSuite представляет собой решение, которое повышает безопасность и видимость инфраструктуры всей компаний через централизованное управление правами доступа пользователей и контроль за активными устройствами и приложениями. Данный продукт помогает ИТ-персоналу контролировать различные гаджеты из семейств Apple, Android и Mac, используя существующую инфраструктуру Active Directory. С помощью Centrify UserSuite мобильные и Mac-устройства успешно интегрируются в Microsoft Active Directory, используя действующую инфраструктуру и ресурсы организации, за счет чего обеспечивается защита и централизованное управление для ИТ-служб, а также защищенный SSO (Single Sign-On) доступ для пользователей на их рабочих местах.


2012. SafeNet запускает облачный сервис аутентификации SafeNet Authentication Service

Компания SafeNet объявила о доступности своего нового облачного сервиса аутентификации SafeNet Authentication Service. Облачное решение для аутентификации было разработано и спроектировано специально для поставщиков услуг и позволяет им моментально предлагать своим корпоративным заказчикам аутентификацию в виде сервиса. Таким образом, поставщики услуг смогут увеличить показатель ARPU (средний доход в расчете на одного пользователя), значительно сократить стоимость и уменьшить сложности, связанные с предоставлением и реализацией строгой аутентификации, укрепить свою стратегию безопасности и обеспечить более полный контроль за соблюдением требований международных стандартов. Сервис аутентификации SafeNet Authentication Service дополняет портфель решений SafeNet для двухфакторной аутентификации, обеспечивая предприятиям и правительственным организациям выбор и гибкость, позволяя им максимально адаптировать решения для аутентификации для удовлетворения своих текущих и будущих потребностей в области обеспечения безопасности.


2012. Обновленный ActivIdentity 4TRESS обеспечивает детальный контроль аутентификации

Компания ActivIdentity (подразделение HID Global), работающая на рынке обеспечения безопасной аутентификации, представила новую версию аутентификационного сервера 4TRESS. По словам разработчиков, обновленный 4TRESS обеспечивает детальный контроль аутентификации и позволяет определять не только то, какие операционные системы и софт-токены используются сотрудниками, но и какие именно их версии. Благодаря этому решению пользователи могут легко выбирать, какие мобильные и компьютерные операционные системы имеют право использовать софт-токены, а также какие версии токенов разрешены. По мере того как все большее число сотрудников компаний используют личные смартфоны и планшеты на рабочем месте — явление, известное как BYOD — необходимость контролировать эти устройства и защищать корпоративные данные превращается в насущную проблему, особенно для организаций с повышенным уровнем безопасности. Решение 4TRESS позволяет решить данную задачу.


2011. VMWare выпустила сервис единой аутентификации



Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2011. StoneGate Authentication Solution обеспечит простой и безопасный доступ к «облаку»

Корпорация Stonesoft, разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о выпуске своего нового решения — StoneGate Authentication Solution, которое сочетает в себе различные методы аутентификации для обеспечения безопасного удаленного доступа к критически важным данным, приложениям в сети и т.д. Так, вместо предоставления мобильным пользователям аппаратного токена с ключами доступа, решение Stonesoft — программное и сочетает в себе SSL VPN и сервер аутентификации с возможностью применения различных методов аутентификации (включая StoneGate MobileID и SMS-аутентификацию), которые могут быть «помещены» в любое мобильное устройство, пояснили в Stonesoft. Решение StoneGate Authentication включает также систему управления StoneGate Management Center, которая упрощает задачу управления и мониторинга всей сетевой инфраструктуры. Благодаря ей сетевые администраторы могут быстро выполнять задачи администрирования и расследовать инциденты информационной безопасности, подчеркнули в компании.


2011. RSA представила новое средство многофакторной аутентификации для предприятий SMB

Компания RSA, отделение безопасности компании EMC, представила новое решение аутентификации RSA Authentication Manager Express, отвечающее экономическим и эксплуатационным требованиям предприятий малого и среднего бизнеса. RSA Authentication Manager Express — это основанная на оценке риска система проверки подлинности по требованию, предназначенная для организаций, имеющих не более 2500 конечных пользователей, которым нужно представить безопасный доступ к данным и бизнес-приложениям через виртуальные частные сети (VPN) SSL и интернет-порталы. В системе применяется интеллектуальный механизм оценки риска, разработанный для обеспечения фоновой защиты веб-ресурсов от несанкционированного доступа, говорится в сообщении RSA. Пользователи продолжают указывать свои стандартные имя пользователя и пароль. Если же механизм оценки риска обнаруживает аномальное поведение, защита проявляет себя, требуя от пользователя ответа на вопросы личного характера и/или ввода доставленного по SMS или электронной почте одноразового кода.


2010. Google предлагает логиниться через SMS, Zoho - через OneLogin, а Apple - с помощью распознавания лица



Сегодня Google решил усилить безопасность Google Apps с помощью двух-факторной авторизации. Если администратор аккаунта активирует эту фичу, пользователи после ввода логина/пароля в Google Apps будут должны еще вводить секретный код, который будет (на выбор) выслан им по SMS, сгенерирован мобильным приложением или продиктован по телефону. Таким образом, даже если злоумышленник украдет логин/пароль от вашего аккаунта - он не сможет ими воспользоваться без вашего телефона. Такая схема безопасности применяется во многих системах онлайн-банкинга и платежных системах. На данный момент новая фича доступна в Google Apps Premiere Edition. Скоро она появится в бесплатных аккаунтах Google Apps, а также в персональных GMail-аккаунтах. ***


2010. OneLogin - единая точка входа в SaaS приложения



Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***


2009. Google закрывает OpenID



Когда-то мы говорили о том, как в светлом будущем каждая компания будет иметь свой корпоративный OpenID, с помощью которого сотрудники смогут авторизоваться в любых корпоративных веб-приложениях и внешних интернет-сайтах. Сегодня Google перечеркнул эти мечты и показал, как все это будет выглядеть на самом деле. С сегодняшнего дня сервис Google Apps стал провайдером OpenID, вернее Google OpenID, основанного на спецификации OpenID. Это означает, что сотрудники компаний, использующих Google Apps, смогут авторизоваться на других сайтах и веб-приложениях с помощью своего корпоративного email-адреса и пароля. Но для этого сайт или веб-приложение должны иметь систему авторизации, связанную с Google Apps API. ***


2008. Microsoft и Google поддержали OpenID



Внимание! Если вы разрабатываете какое-нибудь полезное интернет-приложение для бизнеса и собираетесь конкурировать с Microsoft, Google, Yahoo и остальными интернет-гигантами, обязательно подумайте 2 раза, прежде чем добавить поддержку OpenID. ***


2008. Google поддержал oAuth



Если вы разрабатываете вэб-приложение для бизнеса, то обязательно обратите внимание на эту новость. oAuth - это открытый стандарт для аутентификации и получения доступа одними сервисами к данным других. Т.е. теперь Ваш сервис сможет получить доступ к данным ваших пользователей из большинства сервисов гугла (с их разрешения, конечно). Это означает возможность создания мэшапов "Ваш сервис Google", более удобных и полезных для пользователей. ***


2008. Новая фишка - корпоративный OpenID



Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию. ***


2008. Yahoo внедрила поддержку системы авторизации OpenID

Компания Yahoo завершила тестирование системы единой авторизации OpenID. Отныне благодаря OpenID более 248 миллионов зарегистрированных пользователей Yahoo могут применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам. Платформа OpenID представляет собой открытую децентрализованную систему единого входа. Её протокол был разработан Брэдом Фицпатриком, создателем популярного сервиса онлайновых дневников LiveJournal. Дальнейшие улучшения в спецификацию вносились многими специалистами и компаниями. На сайтах, поддерживающих платформу OpenID, посетителям не нужно регистрироваться и помнить свои персональные данные. Вместо этого, достаточно предварительно зарегистрироваться на сайте "провайдера" OpenID, после чего можно работать со всеми веб-сервисами, совместимыми с данным протоколом. Компания Yahoo как раз и будет выступать в роли "провайдера" идентификации: пройдя регистрацию на сайте Yahoo, пользователи смогут взаимодействовать с другими сервисами с поддержкой протокола OpenID 2.0. В свою очередь веб-сайты, применяющие OpenID, смогут добавить на свои страницы авторизации кнопку регистрирации при помощи идентификатора Yahoo для быстрого входа. Таким образом, у пользователей отпадет необходимость создавать многочисленные аккаунты и помнить пароли доступа к различным сервисам в Сети.