Контур выпустил на рынок on-prem-решение сервиса двухфакторной аутентификации Контур.ID

Технический специалист устанавливает Контур.ID, которое включает сервер, необходимые компоненты и ресурсы. Вся информация о пользователях и OTP-токены, которые используются для генерации одноразовых паролей, хранятся в пределах корпоративной сети. Решение предлагается в двух вариантах: версия с поддержкой push-уведомлений для удобной аутентификации и полностью изолированная версия On-Premise.

Первая версия подходит для подтверждения двухфакторной аутентификации через push, звонок или регистрации сотрудников с помощью смс или электронной почты. Чтобы отправить push-уведомление, смс, email или совершить звонок на мобильное устройство сотрудника требуется обращение к внешнему сервису. Для этого On-Premise версия Контур.ID взаимодействует с облаком Контур.ID по защищенному соединению — HTTPS. При этом в облако отправляется только идентификатор устройства пользователя. Опционально, в зависимости от настроек, может отправляться адрес электронной почты или номер телефона, но это не является обязательным.

Вторая – подходит для подтверждения двухфакторной аутентификации через отправку одноразового пароля и приглашение, которое генерируется с помощью ссылки. Подтверждение происходит с помощью TOTP-кодов – специального механизма, который позволяет сформировать временный код для двухфакторной аутентификации прямо в телефоне пользователя, без доступа в интернет. Код действителен 30 секунд. Все данные хранятся внутри сети организации и никогда ее не покидают. Для формирование TOTP-кодов используется мобильное приложение Контур.Коннект, но также поддерживаются внешние утилиты от других разработчиков.

Иван Хаустов, руководитель продуктовой группы Сервисы для информационной безопасности СКБ Контур: "Специфика On-Premise решения позволяет компаниям адаптировать его под свои инфраструктурные потребности и оперативно реагировать на изменения в бизнес-процессах. Это важно для организаций, работающих в отраслях с повышенными требованиями к прозрачности и безопасности данных, где необходимо строгое соответствие законодательству. Развертывание решения на собственной инфраструктуре дает возможность самостоятельно вести процесс, обеспечить полный контроль над данными и упростить процедуру отчетности перед регулирующими органами. Мы в Контуре стремимся к тому, чтобы наши продукты развивались в соответствии с потребностями наших клиентов. Постоянно анализируем обратную связь и видим, что On-Premise-решение – важное направление развития Контур.ID".