Продукт
Secure Authentication Server (SAS) — это программное обеспечение для аутентификации по одноразовым паролям, разработанное компанией MFASOFT. Оно применяется в централизованных решениях для защиты доступа к различным устройствам и приложениям (входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования).
Описание
С точки зрения пользователя решение для двухфакторной или двухэтапной аутентификации с использованием SAS работает так:
- 1Пользователь обращается к целевому ресурсу (устройству или приложению) и видит окно (форму) входа.
- 2Пользователь вводит свой идентификатор (логин).
- 3Пользователь получает (с устройства, которым он владеет) и вводит (с ПИН-кодом, если он назначен) одноразовый пароль.
- 4Целевой ресурс отправляет на сервер аутентификации введенные пользователем учетные данные.
- 5Сервер аутентификации проверяет в своей базе данных, верны ли они.
Архитектура
Сервер аутентификации Secure Authentication Server состоит из нескольких независимых модулей, каждый из которых выполняет определенный набор функций.
Модуль аутентификации
Для проверки одноразовых паролей и ПИН-кодов.
Консоль управления
Для настройки и администрирования решения.
Модуль активации
Для активации выданных пользователю токенов.
Портал самообслуживания
Для самостоятельного сброса ПИН-кода и синхронизации токенов.
Многоуровневая мультиарендность
Пользователи, их токены и целевые ресурсы распределяются по аккаунтам. Аккаунты могут создаваться по разным принципам: функциональному (целевые ресурсы), географическому, ролевому, организационному. При делении по организационному принципу разные аккаунты могут соответствовать как подразделениям одной организации, так и разным организациям, например, партнерам, поставщикам, или клиентам (подписчикам).
Все аккаунты связаны в многоуровневое дерево. Аккаунты, созданные для подразделений (или организаций), которые используют решение только для себя, называются подписчиками. Аккаунты подразделений (организаций), которые могут не только пользоваться решением сами, но и предоставлять доступ к решению другим аккаунтам, называются сервис-провайдерами. Каждый аккаунт обслуживается своим виртуальным сервером аутентификации, т.е. тем же самым экземпляром продукта, но со своими, относящимися только к этому виртуальному серверу настройками и политиками, операторами; списком пользователей, пулом токенов; журналом аудита и списком узлов аутентификации (целевых ресурсов).
Иерархия аккаунтов и их операторов позволяет реализовать централизованное, делегированное или совместное администрирование виртуальных серверов, воплощая принцип так называемой многоуровневой мультиарендности (multi-tier multi-tenant). Например, организации-арендаторы решения могут сами становиться провайдерами и предоставлять к нему доступ своим субарендаторам – таким же сервис-провайдерам или конечным подписчикам. А в среде одной организации этот принцип позволяет делегировать управление одним экземпляром (инсталляцией) решения разным подразделениям (дочерним организациям), в том числе по сервисной модели.
Все аккаунты связаны в многоуровневое дерево. Аккаунты, созданные для подразделений (или организаций), которые используют решение только для себя, называются подписчиками. Аккаунты подразделений (организаций), которые могут не только пользоваться решением сами, но и предоставлять доступ к решению другим аккаунтам, называются сервис-провайдерами. Каждый аккаунт обслуживается своим виртуальным сервером аутентификации, т.е. тем же самым экземпляром продукта, но со своими, относящимися только к этому виртуальному серверу настройками и политиками, операторами; списком пользователей, пулом токенов; журналом аудита и списком узлов аутентификации (целевых ресурсов).
Иерархия аккаунтов и их операторов позволяет реализовать централизованное, делегированное или совместное администрирование виртуальных серверов, воплощая принцип так называемой многоуровневой мультиарендности (multi-tier multi-tenant). Например, организации-арендаторы решения могут сами становиться провайдерами и предоставлять к нему доступ своим субарендаторам – таким же сервис-провайдерам или конечным подписчикам. А в среде одной организации этот принцип позволяет делегировать управление одним экземпляром (инсталляцией) решения разным подразделениям (дочерним организациям), в том числе по сервисной модели.
Возможности
Продукт обеспечивает следующие функциональные возможности:
Многоуровневая мультиарендность
Можно создавать отдельные виртуальные серверы для разных подразделений или организаций, и делегировать управление.
Модульная архитектура
Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
Контейнеризация
Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.
Дублирование и масштабирование
Любые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
Токены разных типов
Поддерживаются аппаратные и программные токены с синхронизацией по времени и по событию.
Разные способы интеграции
Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS) или через Web API (встраиваемый агент).
Средства аудита
Регистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.
Самообслуживание
Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
Удаленная активация
Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.
Отправить запрос
Программное обеспечение Secure Authentication Server поставляется в электронном виде — после заключения лицензионного договора покупателю высылается ссылка на скачивание и файл лицензии. Продукт лицензируется по количеству пользователей. Лицензии ограничены по сроку действия. Цену на лицензии можно получить по запросу.
Компания
MFASOFT (ООО «СИС разработка») — российская компания, которая разрабатывает, внедряет и поддерживает программное обеспечение для аутентификации и управления доступом. Компании принадлежат права на программное обеспечение Secure Authentication Server, включенное в Единый реестр российских программ для электронных вычислительных машин и баз данных под №15554.
Общество с ограниченной ответственностью «СИС РАЗРАБОТКА» (ООО «СИС РАЗРАБОТКА»)
ИНН 9728065909
КПП 772801001
ОГРН 1227700164064
КПП 772801001
ОГРН 1227700164064
117246, Г.Москва, вн.тер. г. Муниципальный Округ Черемушки, проезд Научный, дом 17, этаж 8, помещение XXXVII
ОКПО 73288061
ОКТМО 45908000000
ОКАТО 45293590000
ОКВЭД 62.01 (разработка компьютерного программного обеспечения)
ОКТМО 45908000000
ОКАТО 45293590000
ОКВЭД 62.01 (разработка компьютерного программного обеспечения)
Банк ПАО «СБЕРБАНК» г. МОСКВА
БИК 044525225
К/с Банка 30101810400000000225
Расчетный счет 40702810538000315617
БИК 044525225
К/с Банка 30101810400000000225
Расчетный счет 40702810538000315617
Наши партнеры
© 2022 MFASOFT
КОНТАКТЫ
- ООО «СИС разработка»
- 117246, г. Москва, Научный проезд, д. 17
- +7 (495) 228-02-08
- support@mfasoft.ru