Secure Authentication Server (SAS) – это программное обеспечение для аутентификации по одноразовым паролям.
Главное его назначение – внедрение централизованных корпоративных решений для двухфакторной аутентификации пользователей различных устройств и приложений, включая настольные операционные системы, веб-приложения (в том числе развернутые в облаке), сетевое оборудование, виртуальные частные сети, серверы VDI / RDS.
Решение для двухфакторной или двухэтапной аутентификации на базе SAS работает так:
1. Пользователь обращается к целевому ресурсу (устройству или приложению) и видит окно (форму) входа.
2. Пользователь вводит свой идентификатор (логин) и (еcли он назначен) ПИН-код
3. Пользователь получает (с устройства, которым он владеет) и вводит одноразовый пароль.
4. Целевой ресурс отправляет на сервер аутентификации введенные пользователем данные.
5. Сервер аутентификации проверяет в своей базе данных, верны ли они.
Только если обе проверки будут успешны, пользователь войдет в систему.
Для того, чтобы защитить доступ к определенному ресурсу (устройству, приложению) одноразовыми паролями, необходимо интегрировать (связать) этот ресурс и SAS. Поддерживаются разные способы интеграции – выбор зависит как от типа целевого ресурса, так и от возможностей конкретных версий ПО и моделей устройств. Интеграция обеспечивается с помощью агентов, которые транслируют запросы на аутентификацию от целевых ресурсов в вызовы функций SAS. Эти вызовы передаются методом POST через соединение HTTPS между агентом и сервером аутентификации.
Вернуться к Оглавлению.