Základní popis
SecurIdentity MFA zajišťuje bezpečnou dvoufaktorovou autentizaci pomocí jednorázových hesel (OTP) zasílaných formou SMS, softwarových tokenů nebo emailů. SecurEnvoy nově nabízí také hardwarové tokeny ve formě kreditní karty.
Nasazení OTP řešení nevyžaduje žádné výrazné zásahy do existující IT infrastruktury a zprovozníte jej během několika kliknutí, především díky integraci přes RADIUS protokol s Microsoft Active Directory, Novell eDirectory, Sun Directory Server a OpenLDAP. Data jsou šifrovaná a zabezpečená na úroveň FIPS 140-2 s využitím AES encryption. SecurEnvoy Identity MFA zajišťuje bezpečnou dvoufaktorovou autentizaci pomocí jednorázových hesel (OTP) zasílaných formou SMS, softwarových tokenů nebo emailů.
Klíčové vlastnosti
- Široká škála autentizačních metod – SW token, SMS, HW token a další.
- Vysoká míra zabezpečení autentizace vzdálených přístupů (FIPS 140-2).
- Jednoduché nasazení a správa – integrace přes RADIUS protokol.
- Pre-loaded technologie řešící nedostupnost GSM pokrytí nebo zpoždění doručení SMS zpráv s jednorázovým heslem.
- SMS zprávy je možné odesílat pomocí podporovaných HW GSM bran či webových poskytovatelů SMS služeb.
- Žádné “seed“ informace uložené na serverech výrobce.
- Jednorázová hesla se zobrazují na zařízení, které si uživatel maximálně chrání – případná ztráta je odhalena prakticky ihned.
- Přínosy řešení:
- Rychlé nasazení řešení do stávající infrastruktury zákazníka.
- Zachování uživatelského komfortu – uživatel využívá jako autentizační token zařízení, které má stále u sebe – mobilní telefon.
- Uživatelský portál pro správu tokenů – změna typu tokenu nebo přenos na jiné zařízení bez interakce IT oddělení.
- Celkové snížení nákladů na provozování celého řešení (snadné a rychlé nasazení, snadno použitelné, bez client HW/SW).
- Administrátor definuje, jaký typ tokenů bude pro uživatele dostupný.
- Podpora autentizace do Windows a Windows server.
- Možnost nasazení serverové části ve vysoké dustupnosti.
Možnosti autentizace
SecurEnvoy – Authentication as a Service (AaaS)
- Odpadají náklady spojené s investicí a údržbou aplikačního prostředí pro provoz SecurEnvoy serverů.
- Vysoká dostupnost zajištěna na úrovni cloudové služby výrobce.
- Integrace do jakékoliv cloudové služby, která podporuje SAML2.0.
Hardwarový token
- HW token můžete používat samostatně bez nutnosti zakoupení SecurEnvoy Identity MFA licence. Jedná se například o uživatele:
- Microsoft O365 nebo
- jakékoli technologie podporující TOTP tokeny.
- Ve formě kreditní karty.
- Vhodné pro zákazníky, kteří nemají možnost využívat jako token mobilní telefon.
- Nabízí stejný uživatelský komfort jako softwarový token – uživatel pouze stiskne tlačítko na kartě a vygeneruje se mu šestimístné jednorázové heslo.
Doporučená architektura
WEB výrobce |
