Идентификация с использованием одноразовых паролей, стандарта u2f и программных токенов
Сервер аутентификации jacarta (jas) - мощный сервер для двухфакторной аутентификации, поддерживающий аппаратные otp- и u2f-токены, а также программные otp/push/sms аутентификаторы для мобильных устройств в рамках платформы jacarta management system (jms) 3.7.
- Усиленная проверка подлинности пользователей с помощью одноразовых паролей (push/otp/sms)
- Строгая аутентификация пользователей с применением протокола u2f (разработана fido alliance)
- Обеспечение проверки подлинности на рабочих станциях и ноутбуках (jas otp logon)
- Простая интеграция с прикладным по стандартным протоколам radius, rest, wcf, adfs и другими.
- Высокая производительность (более 5,000 аутентификаций в секунду)
- Полнофункциональный личный кабинет пользователя, позволяющий проводить все операции с программными идентификаторами от выпуска до блокировки
- Сервис безопасной передачи секрета (вектора инициализации) программных идентификаторов и собственное мобильное приложение aladdin 2fa
Сертифицировано ФСТЭК России.
Применение технологии jas обеспечивает безопасный доступ к информационным системам и электронным сервисам, что способствует повышению удовлетворенности и лояльности пользователей за счёт упрощения процесса аутентификации. В зависимости от типа используемых токенов (например, push, otp, sms или u2f), jas обеспечивает защиту доступа к различным системам и сервисам:
- шлюзам удаленного доступа;
- шлюзу к рабочим столам Microsoft;
- корпоративным системам, включая CRM, порталы, электронную почту и другие;
- web-приложениям, сайтам и облачным сервисам;
- системам дистанционного банковского обслуживания и электронному документообороту.
Глубокая интеграция технологии jas в платформу jms 3.7 позволяет эффективно использовать её возможности в информационных системах масштаба предприятия. Встроенные инструменты управления аппаратными и программными токенами, а также функциональные возможности личного кабинета пользователя jas значительно упрощают работу системных администраторов и офицеров безопасности.
Преимущества:
- Увеличенная безопасность. Использование сервиса aladdin 2fa совместно с мобильным приложением aladdin 2fa обеспечивает невозможность повторного использования ключа, который используется при инициализации программных push/otp аутентификаторов.
- Масштабируемость. Производительность сервера jas непосредственно зависит от производительности процессора (вертикальная масштабируемость). возможно использование нескольких серверов jas в одном кластере.
- Поддержка аппаратных и программных токенов. Jas позволяет использовать как аппаратные токены, так и программные аутентификаторы для аутентификации, что позволяет применять различные способы аутентификации для разных устройств: otp- и u2f-токены для компьютеров и ноутбуков, программные push/otp/sms- аутентификаторы для смартфонов и планшетов.
- Совместимость. Jas совместим со всеми аппаратными токенами и программными аутентификаторами, генерирующими otp по событию (hotp, в соответствии с rfc 4226) и по времени (totp, в соответствии с rfc 6238), а также с любыми u2f-токенами. для интеграции с прикладным по реализована поддержка протоколов radius, rest, wcf, ws-federation (adfs). также совместим с sms-шлюзами — http и smpp.
- Универсальность и самодостаточность Интеграция jas с прикладным по обеспечивается поддержкой стандартных протоколов:
- radius
- rest
- wcf
- ws-federation (adfs)
- http и smpp (для интеграции c sms-шлюзами).
Для полноценной работы jas не требуется дополнительного по, так как в комплект поставки уже включены сервис аутентификации, средства мониторинга, плагины для microsoft network policy server (nps), microsoft active directory federation services (ad fs), microsoft rdg, а также средства управления токенами и пользователями.
- Производительность, масштабируемость и отказоустойчивость. Jas выдерживает большие нагрузки (более 5,000 аутентификаций в секунду на одном сервере), что делает его пригодным для использования в организациях любого размера. Производительность сервера jas напрямую зависит от производительности процессора (вертикальная масштабируемость). возможна работа нескольких серверов jas в одном кластере. В jas реализована поддержка службы кластеров microsoft failover cluster (режим active/standby) и репликации базы данных средствами microsoft sql server, что гарантирует бесперебойность процессов аутентификации
- Поддержка мобильных устройств. Jas поддерживает популярные бесплатные приложения генерации otp по событию и по времени: aladdin 2fa, разработанное компанией "аладдин р.д.", а также сторонние приложения, например, яндекс.ключ и google authenticator. все приложения доступны в google play и apple store. Поддержка sms-шлюзов позволяет отправлять otp на мобильные устройства в виде sms-сообщений
- Полная автоматизация возможных сценариев использования. Сервер аутентификации jas тесно интегрирован с платформой jacarta management system 3.7 и использует все возможности платформы – функционал для автоматизации процессов управления пользователями, аутентификаторами, возможности взаимодействия с поддерживаемыми ресурсными системами, ролевую модель, аудит и журналирование и прочее.
Многофункциональный личный кабинет даёт возможность пользователю в рамках предоставленных администратором полномочий управлять своими идентификаторами – выпускать, синхронизировать, перевыпускать, блокировать и разблокировать.