Из-за роста внешних и внутренних угроз безопасности любое современное решение корпоративного класса обязано содержать расширенные функции идентификации и аутентификации, только базовой аутентификации на основе статических паролей теперь недостаточно. Поэтому все больше и больше компаний смотрят в сторону многофакторной аутентификации на основе одноразовых паролей, ведь решения этого класса обеспечивают отличный баланс между безопасностью и удобством использования как для пользователей, так и для службы сопровождения решения. Главная задача при внедрении — это выбор универсальной единой платформы, которая поддерживала бы все или большинство сервисов, развернутых в компании.

Раньше такая универсальность обеспечивалась интеграцией платформы аутентификации с прикладными сервисами через протокол внешней аутентификации RADIUS. Однако сегодня этого уже недостаточно, для крупных внедрений нужно реализовать единую точку доступа к сервисам с поддержкой единого входа (Single Sign On). Но до недавних пор решение SafeNet Authentication Service от Thales поддерживало только два провайдера учетных данных с такими возможностями: Active Directory Federation Service от Microsoft, и Shibboleth, который считается устаревшим.

С выходом агента SafeNet Agent for Keycloak 1.0.1 заказчикам стала доступной мощная функциональность Keycloak в сочетании с возможностями двухфакторной аутентификации SafeNet. Поддерживаются все типы аутентификаторов от Thales (аппаратные токены, программные токены с поддержкой технологии PUSH, sms/email, графические токены GrIDsure) и протоколы интеграции SAML и OIDC. Теперь все веб-ориентированные сервисы можно замкнуть на единую точку входа, предоставив безопасный и удобный доступ к ресурсам.

На этом видео показано, как двухфакторная аутентификация SafeNet Authentication Service защищает доступ к целевому сервису, использующему Keycloack в качестве поставщика учетных данных. Интеграция SafeNet Authentication Service и Keycloak обеспечивается с помощью нового агента.