MFASOFT снижает нагрузку на техподдержку с помощью личного кабинета управления аутентификацией

Компания MFASOFT сообщила о выходе версии 1.14 программного комплекса Secure Authentication Server (SAS). Среди новых функций — модульный портал самообслуживания с возможностями полноценного личного кабинета управления аутентификацией.

Теперь пользователи решения на базе SAS могут решать все свои типичные задачи по управлению аутентификацией самостоятельно, не обращаясь в службу поддержки. Это уменьшает нагрузку на администраторов, сокращает расходы на эксплуатацию и в итоге снижает совокупную стоимость владения решением. Самообслуживание помогает избегать простоев в работе, повышает продуктивность пользователей и уменьшает скрытые расходы на использование решения.

Значительная доля обращений в техподдержку связана с забытыми паролями, запросами на выдачу аутентификаторов (токенов) второго фактора и их активацией. Теперь пользователи SAS могут самостоятельно сбрасывать не только ПИН-коды токенов (второго фактора аутентификации), но и свои доменные пароли (первый фактор) через единый интерфейс, запрашивать новые аутентификаторы и активировать их, не покидая портал самообслуживания.

«Мы всегда уделяли особое внимание переносу рутинных задач на сторону пользователей, ведь развитые средства самообслуживания — важная часть централизованной системы аутентификации корпоративного уровня. Наш портал самообслуживания становится единым центром, где собраны все доступные пользователю возможности для управления своими факторами аутентификации — именно к этому мы и стремились», — отметил Михаил Рожнов, технический директор MFASOFT.

Портал самообслуживания — это веб-приложение, через которое пользователи могут выполнять типичные действия без обращения в хелпдеск. Портал реализован как независимый модуль сервера аутентификации SAS. Войти в него можно из любого веб-браузера по действующему токену, временному коду доступа (высылается по запросу пользователя на имейл, в SMS или в Telegram), по LDAP-паролю либо по их комбинации.

Портал соответствует архитектуре многоуровневой мультиарендности — у каждого виртуального сервера отдельный портал со своим адресом и настройками. Оператор виртуального сервера может выбрать, какие разделы портала будут доступны пользователям, а также определить набор операций с токенами, скрыв от пользователей задачи, за которые отвечают администраторы, и тем самым упростив навигацию. Чтобы ускорить решение сложных вопросов, на портал можно добавить контакты службы поддержки, ссылки на документацию и внутренние политики.

Самостоятельная смена LDAP-пароля возможна в двух режимах: сброс (если пароль забыт) или изменение (с вводом текущего пароля). Дополнительно можно задать ограничение по IP-адресам как дополнительную меру защиты для этой ответственной операции.

Пользователь может сбросить ПИН-код любого своего токена, если этот код забыт, скомпрометирован или истек. Также можно синхронизировать токен, если он рассинхронизировался из-за «дрейфа» часов (для токенов с синхронизацией по времени) или многократных «холостых» нажатий (для токенов с синхронизацией по событию).

Портал помогает решать проблемы с активацией токенов — пользователь может завершить процесс, пройдя по ссылке. Также пользователь может запрашивать новые токены, причем оператор указывает, какие типы токенов будут доступны, а также определяет, должны ли операторы утверждать запросы на выдачу, и если да — задает их список. Наконец, пользователь может редактировать свой профиль — например, указать дополнительные контакты и адрес для службы поддержки, чтобы та могла связаться с пользователем или выслать ему новый токен.