Закрыть
Консультация
г.Москва, проспект Мира, д.102, к.1

Алладин

Алладин

Ведущий российский вендор-разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры. 



Сайт партнера: https://www.aladdin-rd.ru

Идентификация с использованием одноразовых паролей, стандарта u2f и программных токенов

Сервер аутентификации jacarta (jas) - мощный сервер для двухфакторной аутентификации, поддерживающий аппаратные otp- и u2f-токены, а также программные otp/push/sms аутентификаторы для мобильных устройств в рамках платформы jacarta management system (jms) 3.7.

  • Усиленная проверка подлинности пользователей с помощью одноразовых паролей (push/otp/sms)
  • Строгая аутентификация пользователей с применением протокола u2f (разработана fido alliance)
  • Обеспечение проверки подлинности на рабочих станциях и ноутбуках (jas otp logon)
  • Простая интеграция с прикладным по стандартным протоколам radius, rest, wcf, adfs и другими.
  • Высокая производительность (более 5,000 аутентификаций в секунду)
  • Полнофункциональный личный кабинет пользователя, позволяющий проводить все операции с программными идентификаторами от выпуска до блокировки
  • Сервис безопасной передачи секрета (вектора инициализации) программных идентификаторов и собственное мобильное приложение aladdin 2fa

Сертифицировано ФСТЭК России.

Применение технологии jas обеспечивает безопасный доступ к информационным системам и электронным сервисам, что способствует повышению удовлетворенности и лояльности пользователей за счёт упрощения процесса аутентификации. В зависимости от типа используемых токенов (например, push, otp, sms или u2f), jas обеспечивает защиту доступа к различным системам и сервисам:

  • шлюзам удаленного доступа;
  • шлюзу к рабочим столам Microsoft;
  • корпоративным системам, включая CRM, порталы, электронную почту и другие;
  • web-приложениям, сайтам и облачным сервисам;
  • системам дистанционного банковского обслуживания и электронному документообороту.

Глубокая интеграция технологии jas в платформу jms 3.7 позволяет эффективно использовать её возможности в информационных системах масштаба предприятия. Встроенные инструменты управления аппаратными и программными токенами, а также функциональные возможности личного кабинета пользователя jas значительно упрощают работу системных администраторов и офицеров безопасности.

Преимущества:

  • Увеличенная безопасность. Использование сервиса aladdin 2fa совместно с мобильным приложением aladdin 2fa обеспечивает невозможность повторного использования ключа, который используется при инициализации программных push/otp аутентификаторов.
  • Масштабируемость. Производительность сервера jas непосредственно зависит от производительности процессора (вертикальная масштабируемость). возможно использование нескольких серверов jas в одном кластере.
  •  Поддержка аппаратных и программных токенов. Jas позволяет использовать как аппаратные токены, так и программные аутентификаторы для аутентификации, что позволяет применять различные способы аутентификации для разных устройств: otp- и u2f-токены для компьютеров и ноутбуков, программные push/otp/sms- аутентификаторы для смартфонов и планшетов.
  •  Совместимость. Jas совместим со всеми аппаратными токенами и программными аутентификаторами, генерирующими otp по событию (hotp, в соответствии с rfc 4226) и по времени (totp, в соответствии с rfc 6238), а также с любыми u2f-токенами. для интеграции с прикладным по реализована поддержка протоколов radius, rest, wcf, ws-federation (adfs). также совместим с sms-шлюзами — http и smpp.
  • Универсальность и самодостаточность Интеграция jas с прикладным по обеспечивается поддержкой стандартных протоколов:

          - radius
          - rest
          - wcf
          - ws-federation (adfs)
          - http и smpp (для интеграции c sms-шлюзами).

  Для полноценной работы jas не требуется дополнительного по, так как в комплект поставки уже включены сервис аутентификации, средства мониторинга, плагины для microsoft network policy server (nps), microsoft active directory federation services (ad fs), microsoft rdg, а также средства управления токенами и пользователями.

  •  Производительность, масштабируемость и отказоустойчивость. Jas выдерживает большие нагрузки (более 5,000 аутентификаций в секунду на одном сервере), что делает его пригодным для использования в организациях любого размера. Производительность сервера jas напрямую зависит от производительности процессора (вертикальная масштабируемость). возможна работа нескольких серверов jas в одном кластере. В jas реализована поддержка службы кластеров microsoft failover cluster (режим active/standby) и репликации базы данных средствами microsoft sql server, что гарантирует бесперебойность процессов аутентификации
  • Поддержка мобильных устройств. Jas поддерживает популярные бесплатные приложения генерации otp по событию и по времени: aladdin 2fa, разработанное компанией "аладдин р.д.", а также сторонние приложения, например, яндекс.ключ и google authenticator. все приложения доступны в google play и apple store. Поддержка sms-шлюзов позволяет отправлять otp на мобильные устройства в виде sms-сообщений
  • Полная автоматизация возможных сценариев использования. Сервер аутентификации jas тесно интегрирован с платформой jacarta management system 3.7 и использует все возможности платформы – функционал для автоматизации процессов управления пользователями, аутентификаторами, возможности взаимодействия с поддерживаемыми ресурсными системами, ролевую модель, аудит и журналирование и прочее.

Многофункциональный личный кабинет даёт возможность пользователю в рамках предоставленных администратором полномочий управлять своими идентификаторами – выпускать, синхронизировать, перевыпускать, блокировать и разблокировать.

Консультация эксперта
Подобрать оборудование
Сайт MIDICT использует "cookies" для обеспечения работоспособности и наилучшей функциональности. Находясь на этом сайте, Вы выражаете свое согласие с Политикой Конфиденциальности и Политикой Cookies.
Да