Двухфакторная аутентификация ПК SAS MFASOFT
Запрос цены Запрос тестовой версии
Программный комплекс Secure Authentication Server (SAS) — это программное обеспечение для аутентификации по одноразовым паролям (OTP), разработанное российской компанией.
Защита доступом. Управление учетными записями. Автоматизация. Токены разных типов. Мультиарендность.
ОБРАТИТЕСЬ К НАМ И МЫ СДЕЛАЕМ СКИДКУ!
Программный комплекс Secure Authentication Server (SAS) представляет собой мощное средство для обеспечения безопасности и аутентификации пользователей в различных корпоративных средах. Ниже приведены ключевые характеристики и применения SAS:
Одноразовые пароли (OTP): SAS позволяет реализовать аутентификацию на основе одноразовых паролей (OTP), что обеспечивает дополнительный уровень безопасности. Пользователи получают временные пароли, которые не могут быть использованы повторно, что предотвращает несанкционированный доступ.
Двухфакторная аутентификация (2FA): SAS обеспечивает двухфакторную аутентификацию, требующую от пользователей предоставления чего-то, что они знают (например, пароль) и что-то, что они имеют (например, OTP, который генерируется программой или устройством).
Защита от несанкционированного доступа: SAS помогает снизить риск несанкционированного доступа к информационным ресурсам и сетевой инфраструктуре компании. Он может предотвращать взлом аккаунтов, утечку данных и сетевые атаки.
Поддержка различных ресурсов: С SAS можно обеспечивать безопасность доступа к разнообразным корпоративным ресурсам, включая виртуальные частные сети (VPN), виртуальные рабочие столы (VDI), и инфраструктуру Linux.
Управление учетными записями: SAS может использоваться для централизованного управления учетными записями пользователей и устройствами, что упрощает процессы администрирования и обеспечивает единое управление доступом.
Развертывание в различных сценариях: Программный комплекс SAS может быть развернут в различных сценариях, включая вход в операционные системы, веб-приложения, удаленное подключение к сети организации и администрирование. Это делает его универсальным решением для обеспечения безопасности в разных сферах бизнеса.
Сертификация и соответствие стандартам: SAS, как правило, соответствует различным стандартам безопасности и может быть сертифицирован для использования в критических средах.
Возможности
Многоуровневая мультиарендность => Гибридная архитектура
Можно создавать отдельные виртуальные серверы для разных подразделений или организаций и делегировать управление.
Модульная архитектура
Контейнеризация
Дублирование и масштабирование
Токены разных типов
Разные способы интеграции
Средства аудита
Самообслуживание
Удаленная активация
Адаптивная аутентификация
Мониторинг
Узнать цену и стоимость, заказать тестовую версию и купить Indeed Access Manager вы можете в компании Soft Inc.
Архитектура
Сервер аутентификации Secure Authentication Server (SAS) представляет собой комплексное решение, состоящее из нескольких независимых модулей, каждый из которых выполняет определенные функции. Эти модули работают в совокупности для обеспечения безопасности аутентификации и управления доступом. Вот краткое описание каждого модуля:
- Модуль аутентификации: Этот модуль отвечает за проверку одноразовых паролей и ПИН-кодов, используемых для аутентификации пользователей. Он обеспечивает безопасную проверку учетных данных и позволяет пользователям подтвердить свою личность.
- Консоль управления: Консоль управления предоставляет интерфейс для настройки и администрирования решения. Администраторы могут использовать этот модуль для настройки параметров системы, управления пользователями и мониторинга безопасности.
- Модуль активации: Этот модуль отвечает за активацию выданных пользователям токенов. Токены могут быть физическими устройствами или программными приложениями, используемыми для генерации одноразовых паролей. Модуль активации обеспечивает правильное включение и работу токенов.
- Портал самообслуживания: Портал самообслуживания предоставляет пользователям возможность самостоятельно сбрасывать ПИН-коды и синхронизировать токены. Это средство повышает удобство использования и снижает нагрузку на администраторов.
- Модуль синхронизации LDAP: Этот модуль отвечает за синхронизацию информации с агентами LDAP (Lightweight Directory Access Protocol) и запись этой информации в базу данных SAS. Это позволяет интегрировать SAS с существующими каталогами и источниками данных.
- Модуль отчетности: Модуль отчетности предоставляет механизм формирования отчетности на основе предопределенных шаблонов. Администраторы могут создавать различные отчеты о безопасности и аутентификации, а также настраивать их запуск по расписанию или по запросу.
Эти модули совместно обеспечивают надежную и гибкую систему аутентификации, которая может быть настроена и адаптирована под конкретные потребности и требования организации.
Многоуровневая мультиарендность/ мультитенантность
(multi-tier multi-tenant)
Пользователи, их токены и целевые ресурсы организованы в рамках аккаунтов, которые могут быть созданы на основе различных принципов, таких как функциональные, географические, ролевые или организационные. При использовании организационного принципа, аккаунты могут соответствовать как подразделениям одной организации, так и разным организациям, таким как партнеры, поставщики или клиенты (подписчики).
Все эти аккаунты объединяются в многоуровневое дерево. Аккаунты, созданные для подразделений или организаций, которые используют решение исключительно для своих нужд, называются подписчиками. Аккаунты подразделений или организаций, которые имеют возможность не только использовать решение сами, но и предоставлять доступ к нему другим аккаунтам, получают статус сервис-провайдеров.
Каждый аккаунт управляется своим виртуальным сервером аутентификации. Этот сервер представляет собой экземпляр продукта, обладающий своими уникальными настройками, политиками, операторами, списком пользователей, пулом токенов, журналом аудита и списком узлов аутентификации (целевых ресурсов).
Иерархия аккаунтов и их операторов обеспечивает возможность централизованного, делегированного или совместного администрирования виртуальных серверов, что соответствует концепции многоуровневой мультиарендности. Например, организации-арендаторы решения могут стать сами сервис-провайдерами и предоставлять доступ к решению своим субарендаторам, которые также могут выступать в роли сервис-провайдеров или конечных подписчиков. Внутри одной организации этот принцип также позволяет делегировать управление одним экземпляром решения разным подразделениям или дочерним организациям, включая возможность использования модели предоставления услуг (сервисной модели).
Для сервис-провайдеров
ПК SAS MFASOFT – адаптированное решение для инфраструктуры сервис-провайдеров.
Программный комплекс Secure Authentication Server обладает возможностью реализации древовидной архитектуры, что делает его привлекательным в инфраструктуре сервис-провайдера.
Основным преимуществом является способность быстро развертывать необходимое количество автономных серверов аутентификации для потенциальных заказчиков на одной инсталляции Secure Authentication Server.
Интеграция с конечными сервисами осуществляется через агенты, которые устанавливаются и контролируются заказчиком, обеспечивая полный контроль над этим процессом.
Лицензирование
Программное обеспечение Secure Authentication Server предоставляется в электронном формате. При локальном развертывании продукта лицензирование осуществляется на основе максимального количества пользователей, которым могут быть выданы аутентификаторы.
Каждая пользовательская лицензия дополняет пул доступных ресурсов следующим образом:
- Один аппаратный аутентификатор.
- Три программных токена.
- Один SMS токен.
- Один почтовый токен.
- Один Telegram токен.
Эти ресурсы можно затем назначать конечным пользователям в произвольных сочетаниях, в зависимости от их потребностей.
Продукт доступен исключительно по подписке, что означает, что лицензия имеет ограниченный срок действия. В течение этого срока пользователи имеют доступ ко всем функциональным возможностям продукта и могут получать техническую поддержку.
По истечении срока подписки конечные пользователи продолжат использовать решение, однако доступ к административной консоли будет ограничен. Администратор получит уведомление о необходимости ввода новой актуальной лицензии для продолжения администрирования.
Состав лицензии
 |
Мы сотрудничаем с юридическими лицами и индивидуальными предпринимателями по безналичной оплате, а также с физическими лицами с оплатой онлайн |
 |
Отгрузка продукции осуществляется после предоплаты, как только оплата поступит на расчётный счёт. Электронные ключи отправляются по электронной почте бесплатно. |
 |
Доставка по Москве осуществляется бесплатно при сумме заказа от 100 тысяч рублей. |
 |
Доставка по всем городам России осуществляется транспортной компанией на выбор заказчика. Срок доставки зависит от производителя и транспортной компании, что согласовывается предварительно с заказчиком. |
