Аутентификация — это процесс проверки подлинности пользователя перед предоставлением ему доступа к корпоративным ресурсам. В контексте ITSM это не просто технический этап входа, а фундамент информационной безопасности и пользовательского опыта. От корректной идентификации зависят разделение прав, аудит действий, автоматизация рабочих процессов и, в конечном счете, скорость реагирования службы поддержки на инциденты и запросы.
ИТ-периметр современной компании редко бывает однородным.
Во-первых, процессы импортозамещения и ужесточение регуляторных требований (152-ФЗ, приказы ФСТЭК, отраслевые стандарты) привели к активному переходу компаний на отечественные или open-source решения управления доступом. В результате в одном контуре могут одновременно соседствовать Active Directory, Keycloak, российские СЗИ и кастомные Identity-шлюзы. ITSM-система, чтобы быть внедряемой «здесь и сейчас», должна уметь работать с любым из них.
Во-вторых, типичная организация эксплуатирует десятки систем: ERP, CRM, BI, мониторинг, внутренние порталы и т.д. Если каждая требует отдельного логина и пароля, возникает «парольное истощение». Сотрудники начинают переиспользовать простые комбинации или записывать учетные данные в заметки, чаты и стикеры на мониторах. По отраслевой статистике, именно такие практики становятся причиной более 60% инцидентов, связанных с компрометацией учетных записей. ITSM, будучи точкой входа для большинства сотрудников, не должна усугублять эту проблему.
Сквозная аутентификация (SSO) решает описанные задачи, позволяя пользователю один раз подтвердить личность и получить доступ ко всем разрешенным ресурсам без повторного ввода данных. Для ITSM это дает сразу несколько измеримых преимуществ:
Снижение нагрузки на Service Desk: исчезают типовые заявки на сброс/восстановление паролей, которые традиционно занимают до 30% входящих обращений.
Повышение безопасности: централизованное управление сессиями, возможность мгновенной блокировки доступа при увольнении или смене роли, сквозной аудит входов.
Гибкая работа с внешними пользователями: подрядчики, вендоры, клиенты или партнеры часто не имеют учетных записей в корпоративном каталоге. Сквозная аутентификация через федеративные протоколы позволяет им безопасно входить в портал самообслуживания ITSM, используя учетные данные своей организации или временные защищенные токены.
Пример: сотрудник компании-поставщика авторизуется через свой корпоративный Identity Provider, а ITSM получает от него валидированный профиль без хранения локальных паролей и без ручного создания гостевых аккаунтов.
ITSM-система Altevics построен на платформе GreenData закрывающей все типовые сценарии идентификации:
Kerberos: обеспечивает бесшовную аутентификацию для сотрудников в доменных средах Windows/AD. Пользователь открывает веб-портал ITSM и автоматически получает доступ без ввода логина и пароля.
Keycloak (SAML/OIDC): позволяет интегрироваться с современными центрами управления идентификацией, настраивать сложные политики MFA, маршрутизацию сессий и единый вход для разнородных ИТ-ландшафтов.
OAuth 2.0: открывает безопасный доступ для внешних контрагентов, мобильных приложений и SaaS-сервисов. Идеально подходит для организации доступа подрядчиков, клиентов или интеграции с корпоративными порталами без создания локальных учетных записей.
Классическая парольная аутентификация: сохранена как fallback-сценарий для изолированных контуров, legacy-систем или ситуаций, когда внешние IdP временно недоступны.
Такой набор протоколов позволяет развернуть Altevics в любой инфраструктуре — от монолитной компании с Active Directory до распределенной экосистемы с федеративным доступом. Вы получаете соответствие регуляторным требованиям, снижение рисков компрометации учетных данных и комфортный пользовательский опыт без необходимости перестраивать существующие процессы идентификации.