TerraLink
Главная>Дистрибуция>HID Global>Многофакторная аутентификация>HID ActivID AAA Server

HID ActivID AAA Server

Программное решение для обеспечения аутентификации по аппаратным и программным ОТР-токенам при удаленном доступе пользователей к информационным ресурсам.

HID ActivID AAA ServerHID ActivID AAA Server представляет собой готовый полноценный RADIUS-сервер с мощным функционалом централизованного управления жизненным циклом токенов, защиты различных каналов доступа (RDP, VPN, VDI, WEB, MS OWA, Citrix и др.)

Основной функционал

    Централизованное управление жизненным циклом OTP-токенов: импорт цифровых идентификаторов (сидов), привязка к пользователям, блокировка/разблокировка, ресинхронизация, отзыв

  • Поддержка как аппаратных OTP-токенов различных форм-факторов, так и программных софт-токенов, в т. ч. для мобильных устройств

  • Разнообразные методы и устройства аутентификации для различных групп пользователей и IP-шлюзов

  • Ролевая система управления через централизованную консоль и WEB-портал оператора, а также удобный функционал самообслуживания – через пользовательский WEB-портал

  • Интеграция «из коробки» с внешними SMS-шлюзами для доставки одноразовых паролей по SMS (в т. ч. для резервной аутентификации)

  • Функционирование по популярным протоколам RADIUS и TACACS+ для простой интеграции с маршрутизаторами, VPN-шлюзами, точками доступа Wi-Fi и т. п.

  • Включенные в дистрибутив программные коннекторы (Kerberos Agent) для реализации инфраструктуры OTP на клиентских ОС (Windows Logon), терминальных серверах (MS Windows и Citrix), WEB-ресурсах на MS IIS и почтовых серверах MS OWA, а также набор средств разработчика (SDK) – для любых приложений и WEB-сервисов с открытой архитектурой через API и Web API (по протоколу SOAP)

  • Поддержка как открытых алгоритмов (RADIUS, TACACS+, SOAP, OATH, OCRA, SMPP), так и проприетарных (ActivIdentity – для генерации OTP) 


Для минимизации затрат на задачи администрирования решение ActivID AAA Server использует корпоративную службу каталогов в качестве репозитория пользователей. Система распределённой аутентификации обеспечивает централизованное управление профилями пользователей, не требуя сложных операций по внедрению и дополнительной нагрузки на администраторов.

Представленный в системе ActivID AAA Server портал самообслуживания упрощает процесс выпуска и обновления средств аутентификации. При отсутствии устройств аутентификации ActivID AAA Server может высылать одноразовые пароли (OTP) посредством SMS-сообщений на предварительно зарегистрированный мобильный телефон пользователя, что дополнительно повышает удобство эксплуатации системы.

Дополнительные материалы

Брошюра HID ActivID AAA Server (РУС)