Secure Authentication Server

Secure Authentication Server (SAS) – это программное обеспечение для аутентификации по одноразовым паролям. Главное его назначение – внедрение централизованных корпоративных решений для двухфакторной аутентификации пользователей различных устройств и приложений, включая настольные операционные системы, веб-приложения (в том числе развернутые в облаке), сетевое оборудование, виртуальные частные сети, серверы VDI / RDS.

Включено в Единый реестр российских программ для электронных вычислительных машин и баз данных (Запись в реестре от 18.11.2022 №15554) 
Получено решение ФСТЭК о проведении сертификации средства защиты информации № 6938 от 11.01.2023

Способы внедрения:

1. Локальное

локальное внедрение SAS

2. Гибридное

гибридное внедрение SAS

Продукт обеспечивает следующие функциональные возможности:

Многоуровневая мультиарендность
Можно создавать отдельные виртуальные серверы аутентификации для разных подразделений или организаций и делегировать управление.
Модульная архитектура
Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
Контейнеризация
Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.
Дублирование и масштабирование
Любые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
Токены разных типов
Поддерживаются аппаратные и программные, с синхронизацией по времени и по событию. Решение поддерживает работу с токенами формата «Запрос» - «Ответ» (ChallengeResponse): 
  • SMS (используется API с поддержкой GET/POST запросов от внешнего провайдера); 
  • Почта; 
  • Telegram; 
  • Голос (используется API с поддержкой GET/POST запросов от внешнего провайдера); 
  • Сторонние мессенджеры и социальные сети (используется API с поддержкой GET/POST запросов от внешнего провайдера).
Разные способы интеграции
Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS) или через Web API (встраиваемый агент).
Средства аудита
Регистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.
Самообслуживание
Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
Удаленная активация
Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.

 

 

Подробнее о продукте Secure Authentication Server (SAS)

 

 

получить коммерческое предложение