24 мая 2013
«Avanpost» 3.0 – интеграция Android планшетов и смартфонов в корпоративную систему аутентификации и управления доступом
Сергей Новиков
Компания Аванпост объявила о завершении разработки системы однократной аутентификации (SSO, или Single Sign-On) для планшетов и смартфонов на Android. Функции SSO включены в модуль Avanpost Mobile программного комплекса (ПК) «Аванпост 3.0».
Как отмечают разработчики системы, создание механизма SSO для самой распространенной мобильной платформы, интегрированного с IDM и PKI, резко повышает безопасность мобильных и удаленных рабочих мест, популярность которых стремительно растет на предприятиях любых масштабов и любых направлений деятельности. Соответственно, как считают в компании, её новая разработка представляет первостепенный интерес практически для любых организаций, включая те, которые применяют концепцию BYOD (Bring Your Own Device) – использование сотрудниками личных мобильных устройств для работы с корпоративной информацией.
Используя новую версию системы Avanpost Mobile, пользователь автоматически (без ввода логина и пароля) начинает работу на любом своем мобильном устройстве с защищенными внутрикорпоративными Web-ресурсами (интранет-портал, корпоративная веб-почта Microsoft Outlook Web App и др.), системами VoIP-телефонии, видео- и видеоконференцсвязи (например, Skype, SIP), а также с любыми Android-приложениями, являющимися клиентами корпоративной информационной системы (CRM, ERP, HR, бухгалтерия и др.) и облачных Web-сервисов. Тем самым на мобильном устройстве обеспечивается главное преимущество SSO: пользователям не нужно запоминать множество идентификационных пар, при этом организация может применять политики безопасности, требующие применения длинных стойких труднозапоминаемых, часто меняющихся паролей, которые еще и различаются во всех приложениях.
Основные настройки системы Avanpost Mobile делаются на сервере ПК «Avanpost», контролирующем, какие приложения доступны сотруднику на определенных мобильных устройствах (при этом генерацию и обновление паролей обеспечивает основное IDM-ядро ПК «Avanpost»). Здесь же формируется уникальный PIN-код мобильного устройства, причем при наличии соответствующих модулей система ПК «Avanpost» может напечатать PIN-конверт, что исключает доступ системного администратора к этой информации. Отметим, что при работе с мобильными устройствами используется та же инфраструктура, которая контролирует работу пользователей на ноутбуках и настольных ПК. Так, на мобильном устройстве нужно вводить тот же PIN-код, что и на аппаратном USB-токене пользователя. При этом подключать токен к смартфону или планшету не надо – информация о сертификатах и паролях берется непосредственно из хранилища ПК «Avanpost». Эта схема максимально удобна для пользователя и, в то же время, не снижает уровень защищенности системы.
На мобильное же устройство нужно лишь установить Android-приложение, причем для его работы не требуются привилегии root. Последнее обстоятельство исключительно важно, т. к. «рутирование» создает бреши во встроенной системе информационной безопасности платформы Android, а также может создавать проблемы при гарантийном ремонте устройства.
Avanpost Mobile работает под любой версией Android, начиная с версии 2.3.