Компания «Аванпост» объявила о реализации в ПК «Avanpost» механизма синхронизации паролей между целевыми системами. Таким образом, пользователи смогут использовать единый пароль во всех интегрированных с IDM системах и менять его любым способом с возможностью синхронизации со всеми аккаунтами в этих системах. Специалистам IT- ИБ-подразделений функция предоставляет возможность централизованного сброса паролей и возможность установки единой парольной политики предприятия.

Новая разработка компании «Аванпост» состоит из модуля перехвата паролей, работающего на стороне целевой системы, и обработчика событий смены паролей в IDM, который синхронизирует полученный пароль с аккаунтами пользователя в других системах. Модуль перехвата включает в себя провайдер паролей, регистрирующийся на сервере целевой системы и общую, независимую от интегрируемой системы, службу доставки паролей. Взаимодействие службы доставки паролей с IDM производится асинхронно, через очередь сообщений, которые шифруются сертификатом сервера системы. После распространения по аккаунтам пароли не сохраняются, что гарантирует безопасную синхронизацию.

Провайдер паролей для Microsoft Active Directory основан на интерфейсе парольных фильтров — стандартной возможности расширения парольных политик Active Directory. Фильтр при этом должен быть установлен на всех контроллерах, взаимодействующих с рабочими станциями пользователей или сервисами, через которые выполняется смена пароля.

«Повышение эффективности и удобства использования продукта как для специалистов, так и для рядовых пользователей — один из основных приоритетов в развитии ПК „Avanpost“. Мы рады предложить нашим клиентам действительно удобный инструментарий, снижающий нагрузку на ИТ-подразделения и обеспечивающий безопасность и эффективность бизнес-процессов компаний», — отметил Олег Губка, директор по развитию компании «Аванпост».

Пресс-релиз

Версия для печати