В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности.
Mutual TLS представляет собой расширение стандартного TLS-шифрования, при котором не только сервер подтверждает свою подлинность клиенту, но и клиент должен предъявить сертификат для аутентификации серверу. В отличие от альтернативных методов входа по сертификату, mTLS не требует установки дополнительных плагинов или специальной обработки данных на стороне клиентского приложения.
Благодаря поддержке mTLS в RooX UIDM расширяется спектр применяемых в корпоративной среде методов аутентификации. В зависимости от настроек, вход по mTLS может быть одним из доступных беспарольных способов входа по выбору пользователя или использоваться как способ бесшовного входа.
«Поддержка mTLS — это ещё один шаг в развитии гибких и безопасных механизмов аутентификации в веб-приложения. Мы развиваем платформу RooX UIDM, чтобы наши клиенты получали больше вариантов для построения надежных сценариев доступа к приложениям и компонентам ИТ-среды в соответствии с их корпоративными стандартами и отраслевыми требованиями», — отметил Егор Леднев, директор по сервисам RooX.
Ранее к существующим в RooX UIDM возможностям аутентификации в веб- и мобильные приложения (логин-пароль, биометрия, OTP и TOTP, КЭП, аутентификация по протоколу Kerberos и др.) были добавлены аутентификация по протоколу RADIUS, а также адаптивная многофакторная аутентификация в ОС Windows и Linux.
Справка
RooX — российская ИТ-компания с 13-летним опытом, разработчик собственного продукта — системы управления аутентификацией и авторизацией RooX UIDM. Компания имеет лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации.
Специализация RooX:
П аутентификация и авторизация: разработка и внедрение проектов различной сложности, консультации по вопросам архитектуры, импортозамещение;
П цифровые каналы взаимодействия с клиентами и партнерами для корпоративного сектора (личные кабинеты физлиц и юрлиц, агентские порталы, интернет-банки, порталы сервисов государственных компаний и другие.
В портфолио RooX проекты с крупными компаниями из финтех сектора, телеком-операторами, госкомпаниями, представителями FMCG и другими. Решениями компании пользуется 50 миллионов человек в год.
RooX UIDM (uidm.ru) — российская система для управления аутентификацией и авторизацией из Реестра отечественного ПО Минцифры России. Система разработана для управления доступом сотрудников, клиентов и партнеров в веб, мобильные и десктопные приложения. Включает в себя IDM и IAM составляющие и отвечает требованиям безопасности ГОСТ, ЦБ РФ.