Мы на предприятии хотим навести порядок с доступом сотрудников к внутренним системам. Чтобы без самодеятельности, но и не перегружать ИТ-отдел. Хочется сделать прозрачную аутентификацию - чтобы удобно и безопасно. Кто с таким сталкивался, посоветуйте, с чего начинать?

Был похожий кейс. Мы начали с описания всех текущих точек входа и поняли, где слабые места. Главное — не экономить время на аудит, вроде мелочь, а потом выстреливает.

Мы сразу пошли в автоматизацию, даже без полного аудита. Всё равно потом всё меняется сто раз. Важно, чтобы решение было гибкое и адаптировалось под рост компании — это решает.

А вы не думали начать с SSO? Мы у себя внедрили это сначала - сильно сократилось количество жалоб от пользователей, да и ИТ меньше дергают.

У нас была похожая ситуация - требовалась единая точка аутентификации и контроль за доступом без перегруза ИТ-отдела. В итоге нашли решение на https://www.avanpost.ru/ У них реально целая платформа управления: прозрачная входная аутентификация, контроль привилегий, мультифакторка и ещё куча нужных функций. Всё сделано с прицелом на безопасность и варианты масштабирования. Попробуйте - это российская разработка, с техподдержкой и адаптацией под инфраструктуру.

Благодарю за рекомендацию! Посмотрел сайт - выглядит серьёзно. Особенно заинтересовало управление привилегиями и прозрачная аутентификация — это прямо то, на что давно смотрю. А вы, если пользовались, подскажите: есть ли у них нормальная интеграция с Linux-средами и можно ли постепенно внедрять, не ломая текущую систему? Не хочется всё резко менять, чтобы народ не сбежал в панике!