ActivIdentity 4TRESS Authentication Server

Широкий перечень поддерживаемых методов аутентификации;
На базе одноразовых паролей (OTP, one-time password): стандартный OATH-алгоритм или запатентованный алгоритм ActivIdentity;
Аутентификация на базе EMV CAP/DPA;
На базе статических данных: PIN, пароль, контрольный вопрос;
Ядро системы позволяет подключать дополнительные модули аутентификации, такие как: аутентификация по голосу, OTP или на базе мобильных устройств.

Комплексное управление:

Поддерживает разные виды аутентификации, обьединяет их, сновные возможности:

• Широкий перечень поддерживаемых методов аутентификации;
• На базе одноразовых паролей (OTP, one-time password): стандартный OATH-алгоритм или запатентованный алгоритм ActivIdentity;
• Аутентификация на базе EMV CAP/DPA;
• На базе статических данных: PIN, пароль, контрольный вопрос;
• Ядро системы позволяет подключать дополнительные модули аутентификации, такие как: аутентификация по голосу, OTP или на базе мобильных устройств.

Комплексное управление:

• Поддержка разнообразных видов аутентификации, а также простота «подключения» новых методов позволяет объединить принципиально различные способы аутентификации в единую логическую модель внутри Сервис-Ориентированной Архитектуры;
• Полное управление жизненным циклом устройств и аутентификационных данных пользователей;
  Все операции, связанные с администрированием системы, а также процессы аутентификации пользователей централизованно протоколируются в журнале, аутентичность которого подтверждается электронно-цифровой подписью (ЭЦП);
• Web-портал самообслуживания позволяет активировать карты/токены, сбрасывать PIN-коды и управлять паролями;
• Единая платформа аутентификации поддерживает все сервисы и услуги (web-порталы, интеллектуальные автоответчики, банкоматы и т.д.);
  

Возможности быстрого внедрения:

4TRESS Authentication Server может быть развернут на различных программно-аппаратных платформах;
Все функциональные возможности 4TRESS Authentication Server реализуются через набор стандартизованных API, доступных через SOAP для упрощения интеграции с различным программным окружением.
Преимущества:

Унифицированная аутентификация

Позволяет реализовать унифицированную аутентификацию пользователя ко всем сервисам;

Легкость управления

Поддерживает разнообразные методы аутентификации реализуя необходимую безопасность для определенных групп пользователей и сервисов с переключением используемых методов аутентификации;

Архитектура легко масштабируется

Поддержка больших пользовательских баз, например, крупных банков. Реализутся надежная, отказоустойчивая система.

Простота внедрения

Сквозная интеграция с существующими приложения и возможность интеграции с новыми системами при помощи стандартизованных технологий и интерфейсов. 4TRESS Authentication Server предоставляет пользовательский web-интерфейс, что исключает необходимость устанавливать клиентское ПО;

Возврат инвестиций

Объединяет множество серверов аутентификации различных филиалов и дочерних компаний в единую систему. В дополнение, web-портал самообслуживания позволяет пользователю самостоятельно выполнять активацию карт, разблокировку генераторов одноразовых паролей (OTP) и прочие операции, тем самым сокращая эксплутационные расходы.

Серверные операционные системы:

IBM AIX 5.3;
SUN Solaris;
Redhat Enterprise Linux 5.
Аппаратные платформы:

Sun SPARC (Sun Fire 280R, 240);
IBM pSeries System p5 Servers;
Опционально: nCipher Hardware Security Module (nShield и payShield для EMV).
Сервер приложений:

IBM WebSphere Application Server v6.0.x;
JBOSS Application Server;
Oracle 9i, 10.2.0.1 и 10g Express.
Устройства аутентификации:

ActivIdentity Solo Reader;
ActivIdentity OTP Tokens;
ActivIdentity DisplayCard;
Любые генераторы одноразовых паролей (OTP) на базе алгоритмов OATH HOTP;
EMV-карты (CAP/DPA).
Методы аутентификации:

Одноразовые пароли (OTP):
OATH-совместимые;
На базе алгоритмов ActivIdentity.
Проверка PIN;
EMV с использованием ActivIdentity SOLO карт-ридера:
MasterCard CAP;
VISA DPA.
Статические пароли (имя пользователя и пароль);
Вопросы-ответы.
Совместимость:

OTP-генераторы сторонних производителей;
ODBC / JDBC базы данных;
Удаленные RADIUS-сервера;
Службы каталогов, совместимые с LDAP v3;
Аутентификация на базе PKI.
Администрирование:

Управление паролями:
Самостоятельный сброс;
Автоматическая генерация;
Безопасная пересылка PIN-кода;
Настройка;
Изменение/сброс чрез Help Desk.
Управление устройствами:
Синхронизация;
Разблокировка;
Привязка/отвязка (к учетной записи пользователя);
Импорт.
Управление данными аутентификации:
Состояние (активные/неактивный);
Политики применительно к каналу;
Статистика использования;
Поддержка периода действия.
Управление пользователями и полномочиями:
Управление пользователями и группами пользователей;
Управление ролями;
Управление полномочиями пользователей/групп/ролей.
Защищенный аудит:
Формирование ЭЦП на отчетах;
Отчеты запросов;
On-line проверка отчетов;
Архивирование и очистка.
Отчет о событиях:
4TRESS Authentication Server может выполнять уведомления о событиях уровня приложений, используя следующие механизмы:
Записи в файлах отчетов;
SNMP-уведомления;
JMX-сообщения.
Совместимость со стандартами:
Sun J2EE;
Java RMI и SOAP v1.1;
OATH HOTP;
Одобрено MasterCard EMV CAP;
Одобрено VISA DPA;
FIPS140-2 level 3 для защиты данных и цифровой подписи данных.
Интеграция:
Java RMI;
Sun Java, C и C#;
SOAP clients (доступно для Sun Solaris, Windows, AIX, Redhat Linux, SUSE, Linux).

Новости