JaCarta Authentication Server

Проект: 1Софт
JaCarta Authentication Server

JaCarta Authentication Server (JAS) — автономный высокопроизводительный сервер аутентификации, поддерживающий работу как с аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных устройств, например, Google Authenticator. JAS — первый сервер аутентификации, включённый в Единый реестр отечественного ПО (№ 2128) и рекомендуемый к закупкам государственными и муниципальными органами власти.

Язык интерфейса: Русский

JaCarta Authentication Server (JAS) — автономный высокопроизводительный сервер аутентификации, поддерживающий работу как с аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных устройств, например, Google Authenticator.

Применение JAS позволяет обеспечить надёжную защиту доступа к информационным ресурсам и сервисам, а также повысить лояльность пользователей из-за упрощения процесса аутентификации. В зависимости от типа используемых токенов (OTP, U2F, программные) JAS обеспечивает безопасный доступ к следующим системам и сервисам:

  • корпоративные системы (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;

  • Web-приложения, сайты и облачные сервисы;

  • системы дистанционного банковского обслуживания (ДБО);

  • удалённые рабочие столы: Microsoft Remote Desktop Gateway, VMware Horizon View, Citrix XenApp/XenDesktop.

Встроенные инструменты управления аппаратными и программными токенами значительно упрощают и ускоряют работу системных администраторов и офицеров безопасности.

Преимуществами JAS являются автономность (для работы не требуется приобретать дополнительное ПО), высокая производительность (более 1000 аутентификаций в секунду на одном сервере), надёжность (благодаря поддержке Microsoft Failover Cluster и репликации базы данных средствами Microsoft SQL Server), поддержка мобильных устройств, а также высокая масштабируемость.

JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC 4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей (PKI).

Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP (даёт возможность отправлять OTP на мобильные устройства в виде SMS-сообщений).

JAS — первый сервер аутентификации, включённый в Единый реестр отечественного ПО (№ 2128). JAS обладает всеми необходимыми функциями для импортозамещения аналогичных разработок иностранных вендоров (например, SafeNet Authentication System (SAM) или Token Management System (TMS)).