Secure Authentication Server (SAS) – это программное обеспечение для аутентификации по одноразовым паролям, которое применяется в централизованных решениях для защиты доступа к различным устройствам и приложениям (входа в операционные системы и веб-приложения, удаленного подключения к сети организации, администрирования).
Сервер аутентификации Secure Authentication Server состоит из нескольких независимых модулей, каждый из которых выполняет определенный набор функций:
- Модуль аутентификации. Для проверки одноразовых паролей и ПИН-кодов.
- Консоль управления. Для настройки и администрирования решения.
- Модуль активации. Для активации выданных пользователю токенов.
- Портал самообслуживания. Для самостоятельного сброса ПИН-кода и синхронизации токенов.
Продукт обеспечивает следующие функциональные возможности:
- Многоуровневая мультиарендность. Можно создавать отдельные виртуальные серверы для разных подразделений или организаций, и делегировать им управление.
- Модульная архитектура. Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.
- Веб-консоль. Управляется продукт через веб-консоль администрирования.
- Дублирование и масштабирование. Все компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.
- Токены разных типов. Поддерживаются аппаратные и программные токены с синхронизацией по времени и по событию.
- Разные способы интеграции. Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS) или через Web API (встраиваемый агент).
- Средства аудита. Регистрируются все попытки входа в целевые приложения, консоль администрирования и портал самообслуживания.
- Самообслуживание. Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.
- Удаленная активация. Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.