Мультиарендная MFA для многодоменных инфраструктур: Secure Authentication Server совместим с РЕД АДМ

Совместимость позволяет использовать MFASOFT Secure Authentication Server в ИТ-инфраструктурах, построенных на базе РЕД АДМ, включая сложные многодоменные среды крупных организаций.

Поддержка многоуровневых доменных инфраструктур в РЕД АДМ позволяет объединять домены в иерархию, автоматически выстраивая транзитивные доверительные отношения между ними. Это открывает новые возможности организациям со сложной инфраструктурой: крупным предприятиям с географически распределенными филиалами, холдингам с дочерними компаниями (в том числе присоединенными в ходе слияний и поглощений), а также транснациональным корпорациям, для которых характерна автономия в планировании и эксплуатации ИТ-инфраструктур.

Интеграция РЕД АДМ с многоуровневой мультиарендной архитектурой Secure Authentication Server позволяет создавать любое количество логических виртуальных серверов аутентификации, распределяя между ними пользователей и их токены (аутентификаторы) в соответствии с организационной структурой предприятия. К каждому из этих виртуальных серверов можно подключить свои защищаемые приложения, задать нужные настройки и политики. Права управления виртуальными серверами можно полностью или частично делегировать сотрудникам местных подразделений и дочерних организаций.

Агент синхронизации, который входит в состав программного комплекса SAS, позволяет реплицировать пользователей и группы из разных доменов и контейнеров, связывая каждую базу поиска LDAP с виртуальным сервером. Это дает администраторам возможность управлять учетными данными и записями в системе многофакторной аутентификации. Проверка паролей LDAP через SAS поддерживает адаптивную аутентификацию, зависящую от различных условий, таких как протокол, дата, IP-адрес и тип токена.

«Так как наш комплекс изначально был нацелен на работу со сложными многодоменными инфраструктурами, быстрый прогресс отечественных систем управления службами каталогов позволяет раскрыть потенциал и нашего продукта. Поэтому мы поддерживаем усилия и приветствуем достижения наших российских технологических партнеров, таких, как РЕД СОФТ», – отмечает Михаил Рожнов, технический директор MFASOFT.

«Совместимость РЕД АДМ и MFASOFT Secure Authentication Server позволит крупным компаниям получить полноценную многофакторную аутентификацию в многодоменной инфраструктуре без потери производительности и управляемости. Для наших заказчиков это означает: единый контур безопасности, сокращение времени на интеграцию и полную уверенность в том, что политики доступа будут работать одинаково во всех филиалах и дочерних компаниях», – отметила Виктория Леленкова, руководитель отдела технологической совместимости РЕД СОФТ.