JaCarta Authentication Server (JAS) — автономный высокопроизводительный сервер аутентификации, поддерживающий работу как с аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных устройств, например, Google Authenticator.
Применение JAS позволяет обеспечить надёжную защиту доступа к информационным ресурсам и сервисам, а также повысить лояльность пользователей из-за упрощения процесса аутентификации. В зависимости от типа используемых токенов (OTP, U2F, программные) JAS обеспечивает безопасный доступ к следующим системам и сервисам:
-
корпоративные системы (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
-
Web-приложения, сайты и облачные сервисы;
-
системы дистанционного банковского обслуживания (ДБО);
-
удалённые рабочие столы: Microsoft Remote Desktop Gateway, VMware Horizon View, Citrix XenApp/XenDesktop.
Встроенные инструменты управления аппаратными и программными токенами значительно упрощают и ускоряют работу системных администраторов и офицеров безопасности.
Преимуществами JAS являются автономность (для работы не требуется приобретать дополнительное ПО), высокая производительность (более 1000 аутентификаций в секунду на одном сервере), надёжность (благодаря поддержке Microsoft Failover Cluster и репликации базы данных средствами Microsoft SQL Server), поддержка мобильных устройств, а также высокая масштабируемость.
JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC 4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей (PKI).
Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP (даёт возможность отправлять OTP на мобильные устройства в виде SMS-сообщений).
JAS — первый сервер аутентификации, включённый в Единый
реестр отечественного ПО (№ 2128). JAS обладает всеми
необходимыми функциями для импортозамещения аналогичных разработок иностранных
вендоров (например, SafeNet Authentication System (SAM) или Token Management System (TMS)).