Программное обеспечение для аутентификации по одноразовым паролям.

Главное его назначение – внедрение централизованных корпоративных решений для двухфакторной аутентификации пользователей различных устройств и приложений, включая настольные операционные системы, веб-приложения (в том числе развернутые в облаке), сетевое оборудование, виртуальные частные сети, серверы VDI / RDS.

v Реализация основного функционала решения Safenet Authentication Service с возможностью бесшовной миграции на новое решение, без дополнительного обучения персонала;

v Российское решение, зарегистрированное в реестре отечественного ПО и проходящее сертификацию в системе сертификации ФСТЭК России;
Стоимость решения ниже зарубежного аналога;

v Доступны варианты лицензирования как для локальной инсталляции, так и для инсталляции по сервисной модели (оплата по факту по модели Usage Based Pricing);
Команда разработчиков - сотрудники MFASOFT;

v Разработано на основе более чем десятилетнего опыта внедрения продуктов по аутентификации для Заказчиков в России;

v Может быть оперативно доработан под нужды конкретного заказчика.

Аппаратные аутентификаторы, соответствующие RFC 4226 (HOTP) и RFC 6238 (TOTP):
• SafeNet eToken PASS;
• SafeNet eToken 3400;
• Рутокен OTP.

Программные аутентификаторы:
v Google-совместимые программные аутентификаторы,
v возможность отправки одноразового пароля по следующим каналам:
• SMS (используется API с поддержкой GET/POST запросов от внешнего провайдера);
• Почта;
• Telegram;
• Голос (используется API с поддержкой GET/POST запросов от внешнего провайдера);
• Сторонние мессенджеры и социальные сети (используется API с поддержкой GET/POST запросов от внешнего провайдера).

Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS), через Web API (встраиваемый агент) или по протоколу Microsoft ADFS, используя агент ADFS.

Все компоненты решения поставляются в виде докер образов. Это позволяет быстро развернуть продукт и упростить процедуру обновления изделия. Более того современные решения позволяют организовать централизованное управление докер образами на различных хостах инфраструктуры.

Все компоненты решения функционируют в отказоустойчивом кластере. Это позволяет исключить возможность аутентификации пользователя в случае недоступности какой-либо компоненты. В такой ситуации запрос будет перенаправляет на резервный узел с дальнейшей попыткой обращения на первичный узел после определенного в конфигурации времени.

Помимо реализации отказоустойчивости возможность развертывания компонентов в кластере позволяет обеспечить балансировку нагрузки - запросы на аутентификацию можно отправлять на менее нагруженные узлы.

Кластеризация агента синхронизации LDAP позволяет помимо отказоустойчивости обеспечить также увеличение скорости обновления информации о пользователях из внешнего источника LDAP.

Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура Secure Authentication Server позволяет определять на одном экземпляре решения автономные виртуальные серверы аутентификации и распределять между ними пользователей и токены в соответствии с организационной структурой предприятия и его внешними связями. Для каждого из этих виртуальных серверов можно задать свой набор целевых ресурсов и свои политики безопасности.

Для каждого из этих виртуальных серверов можно задать свой набор целевых ресурсов и свои политики безопасности. Права управления этими настройками можно делегировать сотрудникам подразделений своей и внешних организаций.

Управлять Secure Authentication Server можно через веб-интерфейс, причем консоль администрирования поддерживает разграничение доступа.

Синхронизация LDAP позволяет создавать пользователей и группы на базе тех, что уже присутствуют в корпоративном каталоге, а функция автоназначения автоматизирует выдачу аутентификаторов и назначение административных ролей пользователям. Кроме того, часть действий может выполняться самими пользователями: это снижает нагрузку на администраторов и ускоряет решение типичных проблем.