Обзор Imprivata OneSign 4.1

Единый вход (SSO) — это Святой Грааль сетевого администрирования, поскольку он может сэкономить много времени и повысить безопасность. Используя одно имя пользователя и пароль, пользователи могут получить аутентифицированный доступ ко всем приложениям и службам, не обращаясь за утерянными или забытыми паролями.

OneSign от Imprivata обеспечивает полную систему единого входа, реализованную в виде устройства, поддерживая аутентификацию клиент/сервер, веб-приложения и устаревшие приложения. Агент единого входа, установленный локально на каждом клиенте, фиксирует его учетные данные для аутентификации, сохраняет их на устройстве и при необходимости передает их через прокси.

Imprivata предлагает выбор агентов, при этом стандартная версия используется в системах одного пользователя. Агент рабочей станции развертывается в системах с несколькими пользователями, а третий используется для служб терминалов Microsoft и сред Citrix MetaFrame и устанавливается на сервере.

OneSign поддерживает ряд методов аутентификации, включая пароли, токены и отпечатки пальцев. Новой функцией является Physical/Logical Imprivata, которая связывает доступ к сети с физическим присутствием пользователя. Вы сопоставляете профиль пользователя с его картой доступа, чтобы он мог использовать рабочую станцию ​​и сетевые ресурсы только в том случае, если в здании зарегистрирована его запись.

После процедуры настройки с помощью мастера вы можете добавить пользователей и политики безопасности. Последний можно использовать для применения блокировок, количества разрешенных попыток входа в систему и надежности пароля. Политики также могут создавать проблемы, когда учетная запись была неактивна какое-то время, и автономный режим, когда ссылка на сервер OneSign недоступна.

Мы использовали электронную почту для развертывания агента, где пользователям сообщается место загрузки на устройстве. Агент изменяет приглашение для входа в Windows и предлагает варианты методов аутентификации. Затем вы определяете приложения, и APG (генератор профилей приложений) используется для изучения этого процесса, когда вы загружаете приложение и перетаскиваете цель из APG на экран входа в систему. Он представляет собой форму с заполненными соответствующими полями, и вы можете проверить правильность идентификации каждого поля, щелкнув по нему.

Чтобы проверить это, мы использовали доступ к почтовым веб-клиентам. После развертывания политики пользователям необходимо было войти в систему как обычно, а агент получал их данные из браузера и сохранял их на устройстве. В следующий раз, когда они загрузили экран входа в систему, их данные были проксированы и введены для них агентом.

OneSign предоставляет множество инструментов для создания отчетов, позволяющих внимательно следить за регистрациями, неудачными входами в систему, блокировками и т. д. Вы также можете выбрать пользователей, которых нужно отслеживать, и вам будут отправляться уведомления, когда они вызывают определенные события.

Мы обнаружили, что процесс регистрации является длительным, но после его завершения процесс входа в систему становится проще. Для небольшого количества пользователей решение OneSign стоит дорого, но оно может окупить эти затраты за счет сокращения администрирования и поддержки управления паролями.