В RooX UIDM появилась аутентификация по сертификату через mTLS
Это расширяет возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности
Mutual TLS представляет собой расширение стандартного TLS-шифрования, при котором не только сервер подтверждает свою подлинность клиенту, но и клиент должен предъявить сертификат для аутентификации серверу. В отличие от альтернативных методов входа по сертификату, mTLS не требует установки дополнительных плагинов или специальной обработки данных на стороне клиентского приложения.
Благодаря поддержке mTLS в RooX UIDM расширяется спектр применяемых в корпоративной среде методов аутентификации. В зависимости от настроек, вход по mTLS может быть одним из доступных беспарольных способов входа по выбору пользователя или использоваться как способ бесшовного входа.
«Поддержка mTLS — это еще один шаг в развитии гибких и безопасных механизмов аутентификации в веб-приложения. Мы развиваем платформу RooX UIDM, чтобы наши клиенты получали больше вариантов для построения надежных сценариев доступа к приложениям и компонентам ИТ-среды в соответствии с их корпоративными стандартами и отраслевыми требованиями», — отметил Егор Леднев, директор по сервисам RooX.
Ранее к существующим в RooX UIDM возможностям аутентификации в веб- и мобильные приложения (логин-пароль, биометрия, OTP и TOTP, КЭП, аутентификация по протоколу Kerberos и др.) были добавлены аутентификация по протоколу RADIUS, а также адаптивная многофакторная аутентификация в ОС Windows и Linux.