Системы единой авторизации

2023. Тинькофф создал сервис для авторизации компаний на сайтах и в приложениях



Банк Тинькофф представил сервис для юрлиц Tinkoff ID - для авторизации компаний на сайтах и в приложениях (что-то типа авторизации через госуслуги). Авторизоваться через сервис смогут компании, у которых есть личный кабинет в «Тинькофф Бизнесе», а подключить на сайт или в приложение — любая компания, которая работает с бизнесом. Быть клиентом «Тинькофф» для этого не нужно. С авторизацией по Tinkoff ID компании не нужно будет вводить вручную реквизиты: они будут подгружаться автоматически, например, при оплате счетов и предзаполнении договоров. Также компания сможет получать расширенную информацию о клиентах: к примеру, расчётный счёт, БИК, ИНН и другие данные, которые нужны для выставления документов.


2022. Ростелеком за миллиард купил российского разработчика систем контроля доступа



Ростелеком приобрел ИБ-компанию Новые технологии безопасности, которая специализируется на разработке систем, защищающих от несанкционированного доступа в систему. В частности, она занимается разработкой систем контроля доступа PAM (Privileged Account Management). Такие решения, предназначены для мониторинга и контроля над учетными записями сотрудников ИТ-подразделений и сисадминов, сотрудников аутсорсинговых организаций, которые занимаются администрированием инфраструктуры компании, управлением аутентификацией и авторизацией этих сотрудников, аудитом, контролем доступа и записи их сессий. Сделка оценивается экспертами в 1,2-1,3 млрд руб.


2022. VMware отключила российских клиентов от системы единой авторизации Workspace One



VMware объявила о прекращении бизнеса в России и Беларуси еще 5 марта, но тогда они пообещали поддержать своих сотрудников и клиентов в переходный период. Очевидно, этот период закончился, потому что вчера компания в своей платформе для управления доступом к мобильным приложениям Workspace One стала выкидывать российских корпоративных пользователей из Intelligent Hub - сервиса, который использовался корпоративными клиентами для выдачи доступа к корпоративным ресурсам. Например, эта система широко используется в крупных российских банках. Утром 13-го апреля все эти приложения для доступа умерли, работа встала.

2022. Системы авторизации Okta, Auth0 прекратили продажи клиентам из России и Белоруссии



Компания Okta, владеющая сервисом для настройки авторизации пользователей Auth0, заявила, что не может продавать свои продукты в России и Белоруссии. Компания пообещала поддерживать существующих клиентов в этих странах «в той мере, в какой это разрешено существующими санкциями и экспортным контролем». При этом пользователям из России сервис начал присылать сообщения об отмене подписки и удалении аккаунта. Auth0 — это платформа, которая позволяет настроить аутентификацию пользователей и их авторизацию в сервисе. Платформа предлагает по подписке набор средств разработки.


2021. Okta купила систему единой авторизации Auth0 за $6,5 млрд



Okta - провайдер системы облачной авторизации, которая обеспечивает безопасную аутентификацию пользователей в Gmail, Salesforce, Slack и т.д., купила платформу единой аутентификации Auth0 за огромную сумму $6,5 млрд. Но это не поглощение конкурента. В отличии от Okta, Auth0 предоставляет решение не для компаний, а для разработчиков. Благодаря Auth0 разработчик может, вставив пару строчек кода, добавить в свое приложение систему управления пользователями и их идентификации. Пока Auth0 продолжит работу в качестве отдельного независимого сервиса, пока компании будут интегрировать решения.


2019. Apple представил систему авторизации на сторонних сервисах через Apple ID



Apple даст пользователям возможность авторизовываться в сервисах с помощью Apple ID. Функция Sign in with Apple позволит войти в сторонний сервис через iCloud или анонимно, скрыв свою настоящую почту. Там, где для авторизации надо обязательно указывать почту, пользователь сможет сгенерировать случайный адрес, с которого Apple будет перенаправлять все письма на настоящий адрес в iCloud. Сервис будет доступен на всех устройствах Apple.


2018. Avanpost SSO 2.0 улучшил интерфейс администратора



Компания Аванпост объявила о выпуске Avanpost SSO 2.0 - новой версии программного продукта для создания корпоративных систем с функцией единого входа (Single Sign-On, или SSO).  Среди изменений Avanpost Web SSO 2.0 разработчик отметил поддержку множественных идентификаторов пользователей, эффективную работу с унаследованным ПО, появление полнофункционального административного интерфейса, позволяющего вести внутренний каталог пользователей, включая управление группами и назначение группам и отдельным пользователям доступа к приложениям. В релизе Avanpost Web SSO полностью изменена технология управления данными, что упростило внедрение и конфигурирование продукта, а также обеспечило возможность изменения модели данных и внесение соответствующих обновлений в системы аутентификации без участия пользователей.


2018. Cisco купила провайдера 2-факторной авторизации Duo Security



Cisco объявила о покупке за $2,35 млрд компании Duo Security, которая разрабатывает сервисы, помогающие бизнесу защищать онлайн-аккаунты сотрудников посредством двухфакторной аутентификации и механизма единого входа в корпоративные системы. Интерес Cisco в покупке Duo Security отчасти обусловлен желанием наращивать ИБ-бизнес, который растет втрое быстрее всей выручки компании. Кроме того, сделка будет способствовать трансформации Cisco, в рамках которого компания постепенно смещает акцент с продаж сетевого оборудования в пользу подписок на программное обеспечение.


2018. ESET представила новую версию продукта для управления доступом

ESET представила новую версию средства двухфакторной аутентификации ESET Secure Authentication (ESA). В продукте реализована мультидоменность, инструмент для централизованного управления и другие важные доработки. ESA защищает корпоративную сеть от несанкционированного доступа. Чтобы удаленно подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем – дополнительный временный пароль. ESA генерирует временный пароль случайным образом и отправляет его пользователю в SMS или показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своем устройстве. В новой версии ESET Secure Authentication внедрена веб-консоль для централизованного управления продуктом, упрощающая работу администраторов сети. Сервер обновленного ESA можно устанавливать автономно, без домена Active Directory.


2017. Пассворк - менеджер паролей для компании



На российском рынке появился свой корпоративный менеджер паролей - Passwork (правда, после получения инвестиций создатели стали финской компаний). По сравнению с западными конкурентами LastPass, 1Password, Dashline данный сервис стоит дешевле (от 25 руб/мес за пользователя) и предоставляет не только облачную, но и open-source коробочную версию, которая позволяет хранить пароли на собственном сервере. Также, сервис обещает продвинутые возможности для совместной работы: защищенные одноразовые ссылки, предоставление доступа по e-mail и т.д. В остальном, возможности сервисов довольно схожи - они позволяют организовать безопасное централизованное хранилище паролей. Администратор компании управляет доступом сотрудников и видит историю изменений.


2017. Fujitsu усиливает защиту заказчиков с помощью решения Identity as a Service

Fujitsu объявила о выпуске решения Identity as a Service (IDaaS), сервиса управления идентификационной информацией и доступом, который позволяет компаниям эффективно бороться с атаками хакеров. Созданный на базе комплексных протоколов аутентификации, включая биометрическую, сервис Fujitsu IDaaS гарантирует, что только пользователи, имеющие на это право, могут получить доступ к системам, приложениям, данным и другим цифровым ресурсам. Решение позволяет управлять, создавать, настраивать и удалять допуски с помощью любого устройства с подключением к сети интернет – эти функции доступны как для локальных, так и для облачных систем. Решение IDaaS компании Fujitsu поддерживает целый ряд методик аутентификации, включая идентификатор пользователя и пароль, вход в учетную запись настольного ПК под управлением ОС Windows, однократную идентификацию пользователя (SSO), аутентификацию CallSign (по телефонному звонку с вводом PIN-кода) и биометрическую аутентификацию.


2017. «Аванпост» представила российское комплексное решение для аутентификации Avanpost WebSSO

«Аванпост» официально объявила о начале продвижения на российском рынке нового программного продукта Avanpost WebSSO. Новое сиcтемообразующее ПО уровня предприятия позволяет реализовать в масштабах крупной территориально распределенной организации или сети взаимодействующих предприятий (деловой сети) полный комплекс функций обычной и многофакторной аутентификации пользователей ИС, а также их безопасного входа во все необходимые приложения после однократной аутентификации (Single Sign-On, или SSO). Единая система аутентификации и SSO, созданная с помощью Avanpost WebSSO, охватывает все механизмы взаимодействия пользователей с современными ИС: тонких клиентов, мобильные приложения, SaaS-сервисы, настольные приложения традиционного типа и  сложноорганизованные Web-ресурсы, страницы которых открывают доступ к информационным системам одной или нескольких организаций. Применение Avanpost WebSSO упрощает внедрение импортозамещающих ИТ-решений и управление их жизненным циклом.


2016. JaCarta Authentication Server включен в Единый реестр отечественного ПО

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, объявила о регистрации продукта JaCarta Authentication Server (JAS) в Едином реестре российских программ для электронных вычислительных машин и баз данных под номером 2128 (Минкомсвязи России). Об этом говорится в заявлении «Аладдин Р.Д.», поступившем в редакцию CNews. Как известно, при наличии отечественного решения структуры, финансируемые из российского бюджета, не могут приобретать аналогичное по функциям импортное ПО. JAS — автономный высокопроизводительный сервер для усиленной аутентификации по одноразовым паролям (OTP) при доступе к корпоративным системам (CRM, порталы, почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App, веб-сайтам и облачным сервисам, системам дистанционного банковского обслуживания, а также удалённым рабочим столам (VMware Horizon View и Citrix XenApp/XenDesktop).


2016. Slack поборется с Google и Facebook за авторизацию бизнес-пользователей



Корпоративный чат Slack стал настолько популярным, что уже начинает наглеть. Новая функция "Sign in with Slack" позволил пользователям Slack авторизоваться на сторонних сервисах и сайтах, без необходимости помнить логин/пароль. Таким образом, Slack вступает в прямую конкуренцию с Facebook и Google, которые делят между собою этот рынок. Правда, Slack фокусируется только на бизнес-пользователях и рассчитывает, что именно бизнес-приложения будут добавлять поддержку слэк-авторизации. Сделать это - не сложно. Первыми партнёрами Slack по интеграции стали сервисы Quip, Figma, Office Vibes, Smooz и Slackline. В настоящее время сервисом Slack, по данным самой компании, ежедневно пользуются 2,7 млн человек, 800 тысяч из них пользуются платной подпиской.


2016. В Google Apps появился сервис единой авторизации



Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2015. Passwork - отечественный менеджер паролей


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2014. Zoho и Google предлагают использовать Check-In вместо логина



Телефоны и смартфоны уже давно используются для безопасной авторизации в бизнес-приложениях. Однако, в основном - их роль заключается лишь в приеме SMS с кодом подтверждения. При этом пользователи все еще должны помнить свои пароли, что не очень удобно. А вот Zoho уже продвинулся вперед. В новом мобильном приложении Zoho People (это система управления талантами) заложена возможность чекиниться в офисе нажатием кнопочки на экране своего смартфона. Конечно, для начала нужно задать в системе координаты офиса, а потом, с помощью системы геопозиционирования смартфон будет определять, что сотрудник действительно в офисе. При этом не только осуществляется учет рабочего времени, но и происходит авторизация пользователя в системе. Google решил сделать еще проще - без нажатия кнопочки. Блог AndroidPolice выяснил, что скоро в хромбуках Гугла появится возможность автоматической разблокировки (автологина), когда рядом с компьютером появляется Android-смартфон пользователя.


2013. Salesforce запустила сервис единой авторизации Salesforce Identity



Что такое сервис единой авторизации и зачем он нужен? Вот например, используя различные сайты и сервисы вы часто логинитесь через свою учетную запись Facebook, Google или Microsoft. Вам это удобно, т.к. не нужно везде регистрироваться и помнить все пароли. Такая же штука нужна и для SaaS-приложений, особенно если одна компания использует несколько SaaS-сервисов. Но персональные аккаунты Facebook, Google и Microsoft для авторизации в бизнес-приложениях не всегда уместны, особенно в крупных компаниях, где ИТ-администратор хочет контролировать каждый пук сотрудников. Поэтому и появились корпоративные сервисы единой авторизации. Приходя на работу сотрудник один раз логинится в таком сервисе, и после этого заходит во все свои приложения без авторизации. А админ контролирует все учетные записи и заходы, и может открывать/запрещать доступ сотрудника к конкретным приложениям. На днях такой сервис запустила Salesforce. Он называется Salesforce Identity. ***


2013. EZLogin обеспечит безопасность использования SaaS сервисов



Наконец-то в Рунете появился собственный SSO-сервис, работающий с отечественными SaaS-решениями - Softline EZLogin. Напомним, SSO означает Single Sign On = Единая авторизация. Такие сервисы позволяют создать единый логин/пароль каждому сотруднику, и единую точку доступа ко всем SaaS приложениям, которые используются в компании. А администратор получает возможность контролировать доступ всех пользователей к SaaS-приложениям и запрещать доступ в случае подозрительной активности (или например, если сотрудник уволился). На западе SSO-сервисов уже довольно много (самый популярный из них OneLogin), но они конечно, не поддерживают большинство российских SaaS приложений. А вот в EZLogin работает почти со всеми: Мегаплан, Битрикс24, AmoCRM, Моё Дело, Teamlab... ***


2012. Вышла новая версия SafeNet Authentication Manager

Компания «Аладдин Р.Д.» сообщила о выходе новой версии системы SafeNet Authentication Manager (SAM), предназначенной для управления аппаратными средствами аутентификации пользователей в масштабах предприятия. SAM служит для управления жизненным циклом средств аутентификации. Система поддерживает все типы и модели электронных ключей eToken. Версия SAM 8.0 SP3 вобрала в себя все преимущества предыдущих версий продукта и включает некоторые новые улучшения. В частности, в новой версии расширены возможности аутентификации в облачных приложениях, а также возможности программных генераторов одноразовых паролей (MobilePASS). Кроме того, появилась возможность аутентификации по одноразовым паролям в домене MS Windows. Также добавлены новые плагины для аутентификации по одноразовым паролям.


2011. VMWare выпустила сервис единой аутентификации



Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2010. Google предлагает логиниться через SMS, Zoho - через OneLogin, а Apple - с помощью распознавания лица



Сегодня Google решил усилить безопасность Google Apps с помощью двух-факторной авторизации. Если администратор аккаунта активирует эту фичу, пользователи после ввода логина/пароля в Google Apps будут должны еще вводить секретный код, который будет (на выбор) выслан им по SMS, сгенерирован мобильным приложением или продиктован по телефону. Таким образом, даже если злоумышленник украдет логин/пароль от вашего аккаунта - он не сможет ими воспользоваться без вашего телефона. Такая схема безопасности применяется во многих системах онлайн-банкинга и платежных системах. На данный момент новая фича доступна в Google Apps Premiere Edition. Скоро она появится в бесплатных аккаунтах Google Apps, а также в персональных GMail-аккаунтах. ***


2010. OneLogin - единая точка входа в SaaS приложения



Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***


2009. Google закрывает OpenID



Когда-то мы говорили о том, как в светлом будущем каждая компания будет иметь свой корпоративный OpenID, с помощью которого сотрудники смогут авторизоваться в любых корпоративных веб-приложениях и внешних интернет-сайтах. Сегодня Google перечеркнул эти мечты и показал, как все это будет выглядеть на самом деле. С сегодняшнего дня сервис Google Apps стал провайдером OpenID, вернее Google OpenID, основанного на спецификации OpenID. Это означает, что сотрудники компаний, использующих Google Apps, смогут авторизоваться на других сайтах и веб-приложениях с помощью своего корпоративного email-адреса и пароля. Но для этого сайт или веб-приложение должны иметь систему авторизации, связанную с Google Apps API. ***


2008. Microsoft и Google поддержали OpenID



Внимание! Если вы разрабатываете какое-нибудь полезное интернет-приложение для бизнеса и собираетесь конкурировать с Microsoft, Google, Yahoo и остальными интернет-гигантами, обязательно подумайте 2 раза, прежде чем добавить поддержку OpenID. ***


2008. Google поддержал oAuth



Если вы разрабатываете вэб-приложение для бизнеса, то обязательно обратите внимание на эту новость. oAuth - это открытый стандарт для аутентификации и получения доступа одними сервисами к данным других. Т.е. теперь Ваш сервис сможет получить доступ к данным ваших пользователей из большинства сервисов гугла (с их разрешения, конечно). Это означает возможность создания мэшапов "Ваш сервис Google", более удобных и полезных для пользователей. ***


2008. Новая фишка - корпоративный OpenID



Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию. ***


2008. Yahoo внедрила поддержку системы авторизации OpenID

Компания Yahoo завершила тестирование системы единой авторизации OpenID. Отныне благодаря OpenID более 248 миллионов зарегистрированных пользователей Yahoo могут применять одну и ту же связку логина и пароля для доступа к различным веб-сервисам. В настоящее время протокол OpenID поддерживают порядка 10 тысяч веб-сайтов. С их списком можно ознакомиться здесь. Платформа OpenID представляет собой открытую децентрализованную систему единого входа. Её протокол был разработан Брэдом Фицпатриком, создателем популярного сервиса онлайновых дневников LiveJournal. Дальнейшие улучшения в спецификацию вносились многими специалистами и компаниями. На сайтах, поддерживающих платформу OpenID, посетителям не нужно регистрироваться и помнить свои персональные данные. Вместо этого, достаточно предварительно зарегистрироваться на сайте "провайдера" OpenID, после чего можно работать со всеми веб-сервисами, совместимыми с данным протоколом. Компания Yahoo как раз и будет выступать в роли "провайдера" идентификации: пройдя регистрацию на сайте Yahoo, пользователи смогут взаимодействовать с другими сервисами с поддержкой протокола OpenID 2.0. В свою очередь веб-сайты, применяющие OpenID, смогут добавить на свои страницы авторизации кнопку регистрирации при помощи идентификатора Yahoo для быстрого входа. Таким образом, у пользователей отпадет необходимость создавать многочисленные аккаунты и помнить пароли доступа к различным сервисам в Сети.