Сервер для строгой аутентификации ActivID®


аутентификация

Обзор | Спецификации
  • ActivID® Аутентификационный Сервер - для строгой аутентификации

Сервер аутентификации ActivID® от HID Global применяется в государственных учреждениях, коммерческих предприятиях и банках по всему миру в целях защиты доступа к важным ресурсам инфраструктуры. Благодаря этому решению организации могут обеспечить защиту от внешних угроз без снижения удобства для пользователей и эффективности работы. Решение помогает достичь соответствия с обновленными нормативами FFIEC, PCI DSS и прочими международными положениями, правилами и директивами для электронной коммерции и дистанционного банковского обслуживания.

Решение идеально подходит для:

  • Средних и крупных организаций, в которых используется единая платформа многофакторной аутентификации.
  • Поставщиков услуг многопользовательской аутентификации и облачных сервисов, поддерживающих различные сообщества пользователей или компании, работающие на основе единой платформы.
  • Государственных учреждений, банков и медицинских организаций, в которых требуется обеспечить безопасный доступ к онлайн-сервисам для граждан, клиентов и пациентов.
  • Организаций, желающих сократить расходы путем внедрения единой платформы, которая позволяет пользователям подключаться к ресурсам в любое время, в любом месте и с любого устройства.

Сервер аутентификации ActivID поддерживает многофакторную аутентификацию на всех ведущих моделях мобильных телефонов и планшетов. Эта универсальная платформа способна к расширению по мере роста потребностей в аутентификации у любой организации. Встроенная поддержка открытых протоколов гарантирует простую интеграцию в инфраструктуру предприятия, облачный сервис или механизм интернет-банкинга. Также поддерживаются расширенные функции, например, ActivID Trusted Transactions™ для внеполосной проверки транзакций на мобильных устройствах. Эта функция работает за счет возможности получения извещающих уведомлений в мобильных устройствах, тогда как служба обнаружения угроз ActivID Threat Detection Service открыто защищает онлайн-транзакции от целого ряда угроз, включая троянские вирусы и манипуляции с веб-браузером (атаки типа man-in-the-browser).

Данное решение позволяет быть на шаг впереди постоянно меняющихся угроз, не прерывая при этом производственного процесса и не оказывая влияния на производительность. Шаблоны и легко определяемые политики упрощают пользовательскую аутентификацию и позволяют предприятиям внедрить гибкую систему аутентификации, созданную в соответствии с их нуждами.

Сервер аутентификации ActivID® – идеальное решение для крупномасштабных систем. Его уникальная многопользовательская архитектура поддерживает различные сообщества пользователей или компании, работающие на основе единой платформы.

Универсальность: поддержка всех способов многофакторной аутентификации, в том числе идентификацию устройств, аппаратные и программные токены с одноразовым паролем (OTP), средства идентификации PKI, внеполосные коды (SMS или электронная почта) и статические средства идентификации, такие как пароли, PIN-коды, вопросы и ответы.

  • Поддержка средств идентификации Genuine HID®, включая токены ActivID с OTP, карты ActivID DisplayCard, SIM-карты ActivID ActivKey, веб-токены ActivID, ПК-токены ActivID, мобильные токены ActivID для iOS®, Blackberry® и Android®, карты Crescendo® и pivCLASS®
  • Поддержка токенов третьих лиц, совместимых с алгоритмами Oath и EMV CAP
  • Проверка подписей транзакций, созданных с помощью средств идентификации Oath, EMV CAP, ActivIdentity SKI и PKI
  • Внеполосная проверка транзакций
  • Служба обнаружения угроз ActivID Threat Detection Service обеспечивает защиту от новейших угроз в режиме реального времени
  • Служба ActivID Trusted Transaction обеспечивает удобную внеполосную проверку транзакций с помощью извещающих уведомлений в мобильных устройствах

Возможность настройки конфигурации: поддержка различных наборов правил в зависимости от способа аутентификации, группы пользователей и канала доступа.

Совместимость: полный интерфейс API на основе веб-сервисов, полная поддержка RADIUS.

Безопасность: аппаратные модули безопасности (HSM) сертифицированы по FIPS-140-2 (общие критерии); шифрование данных и подписание всех журналов аудита.

Возможность масштабирования: решение предназначено для интеграции в инфраструктуру с высокой доступностью и высокой пропускной способностью.