SSO (single sign-on) – технология для безопасной аутентификации, предоставляющая доступ к сайтам/приложениям/сервисам, используя одни учетные данные. В данном подходе присутствует удобство, так как уменьшается количество паролей, вводимых на ресурсах, которые находятся вне периметра корпоративной сети.
ADFS (active directory federation services) – роль Windows Server, обеспечивающая идентификацию доступа, преимущественно к веб-приложениям. Идентификация реализуется через защищенный обмен цифровых утверждений (claims) между партнерами (исходящие – входящие). Стандарт подключения является стеком протокола ws-*, разработанный Microsoft по основам информационной безопасности международных стандартов.
Задача:
Реализовать аутентификацию AD с внешним облачным приложением «Yandex Tracker» агрегатора ООО «Яндекс».
Решение:
Проанализировали способы подключения, протестировали их. Был выбран метод подключения SSO с помощью реализации ADFS. Нами был развернут сервер с данной ролью. Настроены утверждения для внешнего приложения «Yandex Tracker», правильно подобран SSL-сертификат для защиты подключения между партнерами. Обозначены условия подключения к ресурсу: группы аутентификации, атрибуты пользователей.
Итог:
- Гибкость использования облачных платформ, беспроблемный доступ к широкому выбору приложений и сервисов, хранящихся в облаке
- возможность использования мобильного приложения, так как пользователи будут иметь доступ к сервису с минимальными условиями, улучшается UX эффект от взаимодействия с ресурсом
- возможность масштабирования для удовлетворения нужд бизнеса. Один вход — и пользователи получают доступ ко всем необходимым системам
Для каких пользователей подойдет данное решение внедрения (при условии, что облачное решение поддерживает интеграцию с доменными корпоративными ресурсами):
- Аналитики разных направлений
- Руководители ИТ-отделов
- Маркетологи
- HR-менеджеры и менеджеры кадрового делопроизводства
- Юрисконсульты