Современная аутентификация

Tuxedo SSO объединяет в одной платформе современные сценарии входа и повторной аутентификации для корпоративных приложений и цифровых сервисов.

Что поддерживается

Единый вход между приложениями в рамках общей SSO-сессии.
Многофакторная аутентификация с использованием OTP, WebAuthn и recovery codes.
Passwordless-сценарии и passkeys на базе WebAuthn.
Kerberos для корпоративных Windows-доменов и бесшовного входа.
X.509-аутентификация для сценариев, где доверие строится на клиентских сертификатах.
Гибкая настройка authentication flows, required actions и browser/direct grant сценариев.

Что это даёт бизнесу

Tuxedo SSO позволяет строить аутентификацию под реальные процессы компании: от привычного логина по паролю до passwordless-сценариев, усиленных вторым фактором и политиками безопасности. Это особенно важно в средах, где одновременно нужны высокий уровень защиты, удобство для пользователя и поддержка разных типов приложений.

Ключевые возможности

MFA и adaptive-подход к входу

В стандартных и кастомных authentication flows можно включать OTP, WebAuthn, recovery codes и другие механизмы в зависимости от контекста входа, конфигурации пользователя или требований клиента.

Passkeys и WebAuthn

Passkeys встроены в общую модель WebAuthn и позволяют организовать вход без пароля с современным UX. Это особенно полезно для снижения зависимости от паролей и повышения устойчивости к фишингу.

Kerberos и X.509

Для корпоративных контуров доступны сценарии интеграции с Kerberos и клиентскими сертификатами X.509. Это делает платформу пригодной не только для веб-продуктов, но и для зрелой enterprise-инфраструктуры.

Где читать дальше

Полная документация по authentication flows, WebAuthn, passkeys, Kerberos и X.509 доступна в основной документации Tuxedo SSO.

Что поддерживается​

Что это даёт бизнесу​

Ключевые возможности​

MFA и adaptive-подход к входу​

Passkeys и WebAuthn​

Kerberos и X.509​

Где читать дальше​