iTrend / Блог RSS

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в операционные системы на базе Linux. Теперь можно реализовать дополнительные шаги проверки при входе, например, второй фактор по OTP. Вход в операционную систему только по логину и паролю – такая мера защиты не отвечает современным требованиям информационной безопасности. Сегодня компании могут хотеть применять многофакторную аутентификацию и другие проверки при входе сотрудников в Linux.Подробнее

В систему управления доступом RooX UIDM добавлена поддержка протокола RADIUS. Это позволяет расширить спектр устройств и ПО, подключенных к единой учетной записи сотрудника. В рамках обновления появилась возможность подключать, в частности, VPN, WiFi, FTP-сервера, Linux-машины и RPD-сервера. Большинство IAM-систем хорошо решают задачу централизации управления доступами в случае, когда доступ к системам осуществляется через web-протоколы (например, OAuth2.0, OIDC, SAML).Подробнее

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в Windows. Теперь в него можно добавлять факторы аутентификации и дополнительные проверки. Также можно добавить на форму входа логотип компании. В современном мире ввода логина и пароля становится недостаточно для защиты данных. Эксперты рекомендуют использовать многофакторную аутентификацию и множество приложений и сервисов уже дают возможность включать и настраивать ее.Подробнее

В системе управления доступом RooX UIDM появилась возможность автоматически выбирать LDAP-сервер с данными пользователя в зависимости от домена. Функция обеспечивает единый вход сотрудников из разных подразделений и компаний-партнеров без необходимости мигрировать данные из нескольких источников в общее хранилище. Как правило, компании используют службы каталогов для хранения учетных данных пользователей внутренних систем (используются сервера Active Directory или аналоги).Подробнее

В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели. Порталы приложений — это инструмент для компаний из различных отраслей, позволяющий объединить в едином интерфейсе собственные и сторонние сервисы, которые часто требуются сотрудникам в работе.Подробнее

В системе управления авторизацией и аутентификацией RooX UIDM появилась защита от перехвата токенов доступа. Она позволит бизнесу усилить защиту приложений от несанкционированных действий. Токен доступа — это специально генерируемый код, который используется для аутентификации и авторизации пользователя или приложения.Подробнее

АО «Специализированный депозитарий «ИНФИНИТУМ» обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM. Решение позволило создать единую учетную запись пользователей и реализовать для них различные сценарии входа в соответствии с требованиями информационной безопасности финансовой организации. ИНФИНИТУМ — специализированный депозитарий.Подробнее

RooX и РЕД СОФТ подтвердили совместимость системы аутентификации и авторизации RooX UIDM с операционной системой РЕД ОС. Теперь бизнесу доступно совместное решение для безопасного управления доступом, а также для построения импортонезависимых ИТ-экосистем. RooX UIDM — это система управления доступом сотрудников и внешних пользователей в веб-сервисы, мобильные и десктопные приложения.Подробнее

Эксперты компании RooX, которая специализируется на аутентификации и авторизации пользователей к бизнес-приложениям, веб-порталам и цифровым сервисам, назвали драйверы рынка IAM (Identity and Access Management). Среди основных — появление отраслевых стандартов, новые виды пользователей и усложнение интеграций, а также импортозамещение и гибридная разработка.Подробнее

В систему управления доступом RooX UIDM добавлен API Gateway — универсальный конфигурируемый шлюз для управления доступом в информационные системы. API Gateway облегчит переход на единую систему аутентификации (Single Sign-On), усилит безопасность приложений и API, снизит затраты на безопасность. Благодаря этому шлюзу подключение новых приложений к системе аутентификации можно осуществлять без участия разработчиков.Подробнее

Новая функция системы управления доступом RooX UIDM облегчит аутентификацию в различные корпоративные сервисы, когда в компании развернут так называемый «мультилес», а также обеспечит единую аутентификацию в приложения, которые не поддерживают подключение к нескольким службам каталогов. Служба каталогов — это распространённый компонент ИТ-инфраструктуры, который позволяет обеспечить авторизацию и аутентификацию пользователей во внутренние домены.Подробнее

RooX разработала методику миграции, которая поможет бизнесу перейти с запрещённых для выполнения должностных обязанностей устройств. С его помощью внутренние службы безопасности компаний смогут заблаговременно подготовить пользователей к изменениям, а также сделать процесс перехода прозрачным и контролируемым. В 2023 году сразу несколько государственных ведомств ввели запрет на использование техники Apple на рабочем месте. Вслед за ними запрет затронул и другие компании.Подробнее

Компания RooX, разработчик решений для аутентификации и авторизации, добавила в систему управления доступом RooX UIDM возможность адаптивной аутентификации устройств. Функция «Идентификация устройствами» («device identification») позволит определить, с каких гаджетов осуществлен вход в систему, а также контролировать права доступа с этих устройств. Это поможет защитить пользователей массовых сервисов от несанкционированных действий.Подробнее

В российской системе управления доступом RooX UIDM реализована возможность регулировать сценарии аутентификации в зависимости от параметров устройств, с которых осуществляется вход. С помощью этой функции, в том числе, можно ограничить вход в системы и сервисы с устройств Apple. В июле 2023 г. несколько государственных ведомств запретили сотрудникам использовать технику Apple при выполнении должностных обязанностей.Подробнее