Zshell — программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

В современной корпоративной сетевой инфраструктуре работа пользователей, как правило, не ограничивается использованием стандартных офисных приложений и совместным использованием файлов, находящихся на сетевых дисках.

В любой средней или крупной компании существует множество приложений, которые обеспечивают автоматизацию бизнес-процессов. Это могут быть приложения класса ERP или CRM, системы электронного документооборота или групповой работы (groupware), финансовые, складские и торговые приложения и т.д.

Каждое такое приложение обычно имеет встроенную систему разграничения доступа, заключающуюся в аутентификации пользователя и проверке прав пользователя при вызове тех или иных функций приложения.

Если предприятие имеет достаточно развитую ИТ-инфраструктуру, количество приложений, а, следовательно, и количество паролей, которые необходимо помнить пользователю и периодически менять, может достигать 5-6. Это приводит к существенным затруднениям при работе пользователей и к повышенной нагрузке на ИТ-департамент, связанной с периодическими забываниями паролей.

По оценкам компании Rainbow Technologies, каждому пользователю требуется в среднем четыре обращения в год в службу поддержки для смены забытых паролей, каждое такое обращение может стоить до 37,50 долларов. Если пользователей хотя бы несколько сотен, сумма таких издержек получается уже пятизначная.

Очевидно, что кроме чисто экономического аспекта, проблему аутентификации пользователей в приложениях необходимо также рассматривать с точки зрения политики информационной безопасности.

По данным Computer Security Institute, до 84 % всех утечек информации в современных компаниях происходят по причине ошибок персонала, по вине нечестных или обиженных сотрудников.

Действительно, на предприятии может быть разработана и внедрена политика информационной безопасности, помещение физически надежно защищено и оборудовано системой контроля доступа, для входа в сеть используются смарт-карты или электронные ключи. Если при этом недостаточно внимания уделяется аутентификации пользователей в приложении, с которым работают все сотрудники, то достаточно подкупить или внедрить своего человека на должность младшего клерка, чтобы получить доступ к информации, которая может быть предназначена только для топ-менеджмента.

Для решения этой проблемы служит система Zshell. Zshell — программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

Zshell обеспечивает хранение имен пользователей и паролей в памяти электронного ключа или смарт-карты, и автоматический их ввод в поля диалогового окна авторизации пользователя. Zshell отслеживает появление окна с заданными атрибутами, заполняет поля, необходимые для аутентификации, данными из электронного ключа и нажимает Enter. Пользователь, таким образом, избавляется от необходимости помнить пароль и вводить его каждый раз при запуске приложения, ему надо только подсоединить электронный ключ и ввести PIN-код.

Интеграция

Администрирование системы осуществляется централизованно, система может быть интегрирована со службой каталогов Active Directory и с инфраструктурой открытых ключей PKI.

Совместимость

Система Zshell совместима со всеми типами Win32 приложений, использующих для аутентификации пользователей диалоговые окна.

Система Zshell протестирована на совместимость со многими приложениями, среди которых Microsoft Office, Outlook Express, The Bat, Lotus Notes, 1С:Предприятие, Sales Expert, F-Secure SSH Client и т. д.
 

 
По вопросам приобретения продукта просьба отправить запрос по электронной почте: info@datasystem.ru