Программный комплекс Secure Authentication Server для аутентификации по одноразовым паролям (OTP).

Главное назначение Secure Authentication Server (MFASOFT) – это внедрение централизованных корпоративных решений для двухфакторной аутентификации пользователей различных устройств и приложений, включая настольные операционные системы, веб-приложения (в том числе развернутые в облаке), сетевое оборудование, виртуальные частные сети, серверы VDI / RDS.

v Реализация основного функционала решения Safenet Authentication Service с возможностью бесшовной миграции на новое решение, без дополнительного обучения персонала;

v Российское решение, зарегистрированное в реестре отечественного ПО и проходящее сертификацию в системе сертификации ФСТЭК России;

Стоимость решения ниже зарубежного аналога;

v Доступны варианты лицензирования как для локальной инсталляции, так и для инсталляции по сервисной модели (оплата по факту по модели Usage Based Pricing);

v Команда разработчиков - сотрудники MFASOFT;

v Разработано на основе более чем десятилетнего опыта внедрения продуктов по аутентификации для Заказчиков в России;

v Может быть оперативно доработан под нужды конкретного заказчика.

Можно подключать целевые ресурсы по протоколам:

• RADIUS (агент для FreeRADIUS),
• Web API (встраиваемый агент),
• SAML (keycloak) и OIDC,
• Microsoft ADFS, используя агент ADFS.

Аппаратные аутентификаторы, соответствующие RFC 4226 (HOTP) и RFC 6238 (TOTP):

• SafeNet eToken PASS;

• SafeNet eToken 3400;

• Рутокен OTP.

Программные аутентификаторы:

v Google-совместимые программные аутентификаторы,

v возможность отправки одноразового пароля по следующим каналам:

• SMS (используется API с поддержкой GET/POST запросов от внешнего провайдера);

• Почта;

• Telegram;

• Голос (используется API с поддержкой GET/POST запросов от внешнего провайдера);

• Сторонние мессенджеры и социальные сети (используется API с поддержкой GET/POST запросов от внешнего провайдера).

Все компоненты решения поставляются в виде докер образов (Docker). Это позволяет быстро развернуть продукт и упростить процедуру обновления изделия. Более того современные решения позволяют организовать централизованное управление докер образами на различных хостах инфраструктуры.

Все компоненты решения функционируют в отказоустойчивом кластере. Это позволяет исключить возможность аутентификации пользователя в случае недоступности какой-либо компоненты. В такой ситуации запрос будет перенаправляет на резервный узел с дальнейшей попыткой обращения на первичный узел после определенного в конфигурации времени.

Помимо реализации отказоустойчивости возможность развертывания компонентов в кластере позволяет обеспечить балансировку нагрузки - запросы на аутентификацию можно отправлять на менее нагруженные узлы.

Кластеризация агента синхронизации LDAP позволяет помимо отказоустойчивости обеспечить также увеличение скорости обновления информации о пользователях из внешнего источника LDAP.

Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура Secure Authentication Server позволяет определять на одном экземпляре решения автономные виртуальные серверы аутентификации и распределять между ними пользователей и токены в соответствии с организационной структурой предприятия и его внешними связями. Для каждого из этих виртуальных серверов можно задать свой набор целевых ресурсов и свои политики безопасности.

Для каждого из этих виртуальных серверов можно задать свой набор целевых ресурсов и свои политики безопасности. Права управления этими настройками можно делегировать сотрудникам подразделений своей и внешних организаций.

Управлять Secure Authentication Server можно через веб-интерфейс, причем консоль администрирования поддерживает разграничение доступа.

Синхронизация LDAP позволяет создавать пользователей и группы на базе тех, что уже присутствуют в корпоративном каталоге, а функция автоназначения автоматизирует выдачу аутентификаторов и назначение административных ролей пользователям. Кроме того, часть действий может выполняться самими пользователями: это снижает нагрузку на администраторов и ускоряет решение типичных проблем.