Специалисты «Вымпелкома» разработали плагин Мобильного ID для встраивания в любую корпоративную систему аутентификации и предоставления доступа сотрудникам во внутренние сервисы по номеру телефона без необходимости вводить логин и пароль.
AD FS плагин Мобильного ID проверяет в MS Active Directory наличие активной учетной записи по номеру телефона или электронной почте, после чего сотрудник подтверждает вход на телефоне и может пользоваться корпоративными ресурсами. Это решение работает со всеми операторами.
К классической паре логин/пароль Мобильный ID добавляет фактор владения SIM-картой и в явном виде требует от пользователя действия на телефоне. Это снижает риск несанкционированного доступа к корпоративным ресурсам и число утечек информации.
Чтобы обезопасить себя от возможного несанкционированного доступа в офисные системы с телефона, который, например, украли, можно поставить пин-код как дополнительный метод авторизации.
Более того, есть идея сделать Мобильный ID заменой физическому (пластиковому) пропуску, например, на территорию предприятия или в офис.
— вице-президент билайна по работе с данными Игорь Бардинцев
Мобильный ID можно использовать в качестве внутрикорпоративной системы в идентификации. Например, если у сотрудника смартфон, то можно отсканировать QR-код около турникета и подтвердить на экране вход.
Источник: