Сервер аутентификации HID® ActivID®

Запроситьинформацию
Универсальная мультифакторная аутентификация
Обзор | Спецификации

Сервер аутентификации ActivID® от HID Global применяется в государственных учреждениях, коммерческих предприятиях и банках во всех странах мира для защиты доступа к важным ресурсам инфраструктуры. Благодаря этому решению организации могут обеспечить защиту от внешних угроз без снижения удобства для пользователей и эффективности работы. Данное решение помогает обеспечить соответствие актуальным требованиям Федерального совета по надзору за финансовыми учреждениями (FFIEC), Стандарта безопасности данных индустрии платежных карт (PCI DSS), а также другим нормам, политикам и директивам, связанным с онлайн-коммерцией и банковскими услугами.

Данное решение полностью подходит для:

  • Средних и крупных организаций, внедряющих единую многофакторную платформу аутентификации в масштабах предприятия.
  • Поставщиков услуг многопользовательской аутентификации и (или) облачных сервисов, поддерживающих различные сообщества пользователей и (или) компаний, работающих в рамках одной платформы.
  • Государственных учреждений, банков и медицинских организаций, в которых требуется обеспечить безопасный доступ к онлайн-сервисам для граждан, клиентов и пациентов.
  • Организаций, желающих сократить расходы путем внедрения единой платформы, которая позволяет пользователям подключаться к ресурсам в любое время, в любом месте и с любого устройства.

Сервер аутентификации ActivID поддерживает многофакторную аутентификацию на всех ведущих моделях мобильных телефонов и планшетов. Эта универсальная платформа может расширяться по мере роста потребностей в аутентификации у любой организации. Также поддерживает HID Approve™ — решение для многофакторной аутентификации, основанное на push-уведомлениях, которое обеспечивает простой и безопасный способ аутентификации и подтверждения транзакций. Кроме того, решение для управления рисками ActivID может расширять функциональный возможности сервера аутентификации ActivID, создавая систему, которая открыто защищает онлайн-транзакции от целого ряда угроз, включая программы-трояны и манипуляции с браузером (атаки типа man-in-the-browser).

Шаблоны и легко определяемые политики упрощают пользовательскую аутентификацию и позволяют предприятиям внедрить гибкую систему аутентификации, созданную в соответствии с их потребностями.

Обзор | Спецификации

Сервер аутентификации ActivID® – идеальное решение для крупномасштабных систем. Его уникальная многопользовательская архитектура поддерживает различные сообщества пользователей или компании, работающие на основе единой платформы.

Универсальность: поддержка всех способов многофакторной аутентификации, в том числе идентификация устройств, аппаратные и программные токены с одноразовым паролем (OTP), средства идентификации PKI, внеполосные коды (SMS или электронная почта) и статические средства идентификации, например PIN-коды, вопросы и ответы.

  • Поддержка средств идентификации Genuine HID®, включая токены ActivID с OTP, карты ActivID DisplayCards, SIM-карты ActivID ActivKey, веб-токены ActivID, ПК-токены ActivID, мобильные токены ActivID для iOS® и Android®, карты Crescendo® и pivCLASS®.
  • Поддержка токенов сторонних производителей, совместимых с алгоритмами Oath и EMV CAP.
  • Верификация подписей транзакций, которые генерируется с использованием идентификаторов Oath, EMV CAP, ActivIdentity SKI и PKI.
  • Аутентификация транзакций по внешнему каналу
  • Программа обнаружения вредоносных программ ActivID Threat Detection Service, которая обеспечивает защиту в реальном времени от новейших вредоносных программ
  • Решение для аутентификации HID Approve, которое обеспечивает удобную мобильную аутентификацию по внешнему каналу посредством уведомлений через мобильное устройство

Конфигурируемость: поддержка различных политик методов аутентификации, групп пользователей и каналов доступа.

Совместимость: полный интерфейс API на основе веб-служб, а также полная поддержка для RADIUS.

Безопасность: аппаратные модули системы безопасности, сертифицированные по FIPS-140-2 (общие критерии), для шифрования данных в состоянии покоя и подписания всех журналов аудита.

Масштабируемость: система предназначена для интеграции в инфраструктуру с высокой доступностью и высокой пропускной способностью.