Secure Authentication Server
Функциональные характеристики.

Secure Authentication Server (SAS)

Secure Authentication Server (SAS) – это программное обеспечение для аутентификации по одноразовым паролям.


Главное его назначение – внедрение централизованных корпоративных решений для двухфакторной аутентификации пользователей различных устройств и приложений, включая настольные операционные системы, веб-приложения (в том числе развернутые в облаке), сетевое оборудование, виртуальные частные сети, серверы VDI / RDS.


Решение для двухфакторной или двухэтапной аутентификации на базе SAS работает так:

1. Пользователь обращается к целевому ресурсу (устройству или приложению) и видит окно (форму) входа.

2. Пользователь вводит свой идентификатор (логин) и (еcли он назначен) ПИН-код

3. Пользователь получает (с устройства, которым он владеет) и вводит одноразовый пароль.

4. Целевой ресурс отправляет на сервер аутентификации введенные пользователем данные.

5. Сервер аутентификации проверяет в своей базе данных, верны ли они.

Только если обе проверки будут успешны, пользователь войдет в систему.

Для того, чтобы защитить доступ к определенному ресурсу (устройству, приложению) одноразовыми паролями, необходимо интегрировать (связать) этот ресурс и SAS. Поддерживаются разные способы интеграции – выбор зависит как от типа целевого ресурса, так и от возможностей конкретных версий ПО и моделей устройств. Интеграция обеспечивается с помощью агентов, которые транслируют запросы на аутентификацию от целевых ресурсов в вызовы функций SAS. Эти вызовы передаются методом POST через соединение HTTPS между агентом и сервером аутентификации.

Вернуться к Оглавлению.