HID ActivID AAA Server
Программное решение для обеспечения аутентификации по аппаратным и программным ОТР-токенам при удаленном доступе пользователей к информационным ресурсам.
HID ActivID AAA Server представляет собой готовый полноценный RADIUS-сервер с мощным функционалом централизованного управления жизненным циклом токенов, защиты различных каналов доступа (RDP, VPN, VDI, WEB, MS OWA, Citrix и др.)Основной функционал
-
Централизованное управление жизненным циклом OTP-токенов: импорт цифровых идентификаторов (сидов), привязка к пользователям, блокировка/разблокировка, ресинхронизация, отзыв
-
Поддержка как аппаратных OTP-токенов различных форм-факторов, так и программных софт-токенов, в т. ч. для мобильных устройств
-
Разнообразные методы и устройства аутентификации для различных групп пользователей и IP-шлюзов
-
Ролевая система управления через централизованную консоль и WEB-портал оператора, а также удобный функционал самообслуживания – через пользовательский WEB-портал
-
Интеграция «из коробки» с внешними SMS-шлюзами для доставки одноразовых паролей по SMS (в т. ч. для резервной аутентификации)
-
Функционирование по популярным протоколам RADIUS и TACACS+ для простой интеграции с маршрутизаторами, VPN-шлюзами, точками доступа Wi-Fi и т. п.
-
Включенные в дистрибутив программные коннекторы (Kerberos Agent) для реализации инфраструктуры OTP на клиентских ОС (Windows Logon), терминальных серверах (MS Windows и Citrix), WEB-ресурсах на MS IIS и почтовых серверах MS OWA, а также набор средств разработчика (SDK) – для любых приложений и WEB-сервисов с открытой архитектурой через API и Web API (по протоколу SOAP)
-
Поддержка как открытых алгоритмов (RADIUS, TACACS+, SOAP, OATH, OCRA, SMPP), так и проприетарных (ActivIdentity – для генерации OTP)
Для минимизации затрат на задачи администрирования решение ActivID AAA Server использует корпоративную службу каталогов в качестве репозитория пользователей. Система распределённой аутентификации обеспечивает централизованное управление профилями пользователей, не требуя сложных операций по внедрению и дополнительной нагрузки на администраторов.
Представленный в системе ActivID AAA Server портал самообслуживания упрощает процесс выпуска и обновления средств аутентификации. При отсутствии устройств аутентификации ActivID AAA Server может высылать одноразовые пароли (OTP) посредством SMS-сообщений на предварительно зарегистрированный мобильный телефон пользователя, что дополнительно повышает удобство эксплуатации системы.
Дополнительные материалы