Поддержка
Если у вас возникли вопросы или сложности при использовании нашей продукции, напишите нам.
Нажимая "Отправить" вы соглашаетесь с договором
SafeNet
Authentication
Service
Authentication
Service
SafeNet Authentication Service
SafeNet Authentication Service Private Cloud Edition (SAS PCE) — программное решение корпоративного класса для двухфакторной аутентификации на базе одноразовых паролей. Решение SafeNet Authentication Service предназначено для локальной установки в корпоративной сети или на хостинге (в управляемом частном облаке).
На основе этого программного комплекса можно построить единую корпоративную платформу для многофакторной аутентификации. Интеграции с приложениями, доступ к которым нужно защитить двухфакторной аутентификацией, обеспечивается через готовые агенты, либо через протоколы RADIUS, SAML (включая ADFS) и OIDC (через агент для Keycloack).
На основе этого программного комплекса можно построить единую корпоративную платформу для многофакторной аутентификации. Интеграции с приложениями, доступ к которым нужно защитить двухфакторной аутентификацией, обеспечивается через готовые агенты, либо через протоколы RADIUS, SAML (включая ADFS) и OIDC (через агент для Keycloack).
Ключевые преимущества
- Прочный долговечный корпус с контролем вскрытия;
- Прочный долговечный корпус с контролем вскрытия;
- Совместимость с приложениями для eToken PRO;
- Соответствие Common Criteria и FIPS 140-2 уровень 3;
- Сертификат ФСТЭК (в составе ПАК «Электронный ключ eToken 10»);
- Широкие возможности индивидуализации (цвета, этикетки).
SafeNet Authentication Sevice поддерживает широкой спектр аппаратных аутентификаторов (Thales и сторонних) с синхронизаций по событию, по времени и запрос-ответные. Код, выдаваемый токеном, можно дополнить PIN-кодом, и тогда полученный их объединением одноразовый пароль обеспечит повышенную стойкость. Срок действия токенов не ограничен, их можно повторно инициализировать и передавать новым пользователям. В качестве программных аутентификаторов доступны передача OTP через SMS или электронную почту (SMTP), генераторы OTP для мобильных или настольных ОС (помимо поддержки Google Authenticator, Thales выпускает собственные приложения MobilePASS и MobilePASS+), а также графическая матрица GrIDsure. Одному пользователю одновременно может быть назначено несколько аутентификаторов, чтобы их можно было использовать в разных ситуациях и для доступа к разным сервисам, выбирая тот, который удобнее. Для сопоставления пользователя с назначенными ему токенам используется либо внутренняя БД учетных записей SafeNet Authentication Service, либо внешняя служба каталогов, доступная по протоколу LDAP.
Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура позволяет определять на одном экземпляре SafeNet Authentication Service независимые виртуальные серверы аутентификации. Это позволяет отразить логическую структуру предприятия, задавая различные настройки аутентификации, биллинга, политик безопасности, брендирования, языка и делегируя администраторам виртуальных серверов права управления этими настройками.
SafeNet Authentication Service позволяет автоматизировать рабочие процессы, в том числе назначение и отзыв аутентификаторов пользователям в зависимости от членства в группах, отправку пользователям инструкций по самостоятельной активации токенов, аудита (с отправкой отчетов в консоль SafeNet Authentication Service, на электронную почту или во внешние системы, включая журналы Windows, текстовый файл или сервер syslog). Наличие портала самообслуживания для пользователей, который позволяет оперативно выполнять тривиальные операции без необходимости обращения в службу поддержки. Также на портале самообслуживания пользователь сможет сменить PIN-код своего токена или траекторию GrIDsure, заново синхронизировать токен.
Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура позволяет определять на одном экземпляре SafeNet Authentication Service независимые виртуальные серверы аутентификации. Это позволяет отразить логическую структуру предприятия, задавая различные настройки аутентификации, биллинга, политик безопасности, брендирования, языка и делегируя администраторам виртуальных серверов права управления этими настройками.
SafeNet Authentication Service позволяет автоматизировать рабочие процессы, в том числе назначение и отзыв аутентификаторов пользователям в зависимости от членства в группах, отправку пользователям инструкций по самостоятельной активации токенов, аудита (с отправкой отчетов в консоль SafeNet Authentication Service, на электронную почту или во внешние системы, включая журналы Windows, текстовый файл или сервер syslog). Наличие портала самообслуживания для пользователей, который позволяет оперативно выполнять тривиальные операции без необходимости обращения в службу поддержки. Также на портале самообслуживания пользователь сможет сменить PIN-код своего токена или траекторию GrIDsure, заново синхронизировать токен.
SafeNet Authentication Service поставляется с бесплатным агентом миграции, который позволяет быстро перейти с другого решения. Благодаря средствам автоматизации можно развернуть 20 000 учетных записей за 20 минут. Решение поддерживает добавление пользователей из различных служб каталогов, например LDAP, Oracle, SQL и др. Масштабируемая архитектура позволяет гибко распределять роли и нагрузку между серверами, поддерживая любое количество пользователей.
Решение позволяет оперативно готовить отчеты о соответствии нормативным требованиям, результатах аудита и учетных записях в различных форматах Эти отчеты соответствуют существующим стандартам безопасности, включая SOX, PCI и HIPAA. Продукт включает в себя готовые шаблоны для различных нужд, индивидуализация отчетов за счет поддержки настраиваемых полей.
SafeNet Authentication Service лицензируется только по количеству пользователей (учетных записей). Серверная часть и интеграции бесплатны, что позволяет, например, без дополнительных затрат на ПО развернуть SAS в кластерной конфигурации. В одну лицензию входит право на использование 3 программных аутентификаторов Thales (MobilePASS+, SMS/SMTP, GrIDsure) и 5 Google Authenticator. Такая простая и прозрачная модель ценообразования обеспечивает простоту бюджетирования проектов на базе SafeNet Authentication Service.
Решение позволяет оперативно готовить отчеты о соответствии нормативным требованиям, результатах аудита и учетных записях в различных форматах Эти отчеты соответствуют существующим стандартам безопасности, включая SOX, PCI и HIPAA. Продукт включает в себя готовые шаблоны для различных нужд, индивидуализация отчетов за счет поддержки настраиваемых полей.
SafeNet Authentication Service лицензируется только по количеству пользователей (учетных записей). Серверная часть и интеграции бесплатны, что позволяет, например, без дополнительных затрат на ПО развернуть SAS в кластерной конфигурации. В одну лицензию входит право на использование 3 программных аутентификаторов Thales (MobilePASS+, SMS/SMTP, GrIDsure) и 5 Google Authenticator. Такая простая и прозрачная модель ценообразования обеспечивает простоту бюджетирования проектов на базе SafeNet Authentication Service.
Получить консультацию