8 (800) 100-76-33
Лицензионное программное обеспечение для дома и бизнеса
Ваша корзина
пуста
Перейти в корзину

Лицензия на использование JaCarta Authentication Server на 1 зарегистрированный токен

Аладдин Р.Д.

JaCarta Authentication Server
Аутентификация по одноразовым паролям, стандарту U2F или программным токенам.

JaCarta Authentication Server (JAS) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов для мобильных устройств.

Поставка: по электронной почте.
Срок поставки: 2-3 рабочих дня после подтверждения оплаты;
В стоимость входит "Сертификат базовой технической поддержки ПО JaCarta Authentication Server" сроком на 1 год.
Начиная со второго года, необходимо отдельно приобретать сертификат базовой технической поддержки - позиции JAS-SUPP.




  • Описание
  • Характеристики
  • Системные требования
  • Задать вопрос

JaCarta Authentication Server (JAS) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов для мобильных устройств.

  • Усиленная аутентификация пользователей по одноразовым паролям (OTP)
  • Строгая аутентификация пользователей по протоколу U2F (разработка FIDO Alliance)
  • Обеспечение аутентификации на десктопах, ноутбуках и мобильных устройствах
  • Простая интеграция с прикладным ПО по стандартным протоколам
  • Высокая производительность (более 1000 аутентификаций в секунду)

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 2128)

JaCarta Authentication Server (JAS) — автономный высокопроизводительный сервер аутентификации, поддерживающий работу как c аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных устройств, например, с Google Authenticator.

Применение JAS позволяет обеспечить надёжную защиту доступа к информационным системам и электронным сервисам, а также повысить удовлетворённость и лояльность пользователей из-за упрощения процесса аутентификации. В зависимости от типа используемых токенов (OTP, U2F, программные) JAS обеспечивает безопасный доступ к следующим системам и сервисам:

  • корпоративные системы (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
  • Web-приложения, сайты и облачные сервисы;
  • системы дистанционного банковского обслуживания (ДБО);
  • удалённые рабочие столы: Microsoft Remote Desktop Gateway, VMware Horizon View, Citrix XenApp/XenDesktop.

Встроенные инструменты управления аппаратными и программными токенами значительно упрощают и ускоряют работу системных администраторов и офицеров безопасности.

OTP — одноразовый пароль (One Time Password). Главное преимущество OTP при его сравнении с обычным статическим паролем — невозможность повторного использования.

По этой причине, даже если злоумышленник перехватит данные сессии аутентификации, он не сможет использовать скопированный OTP для получения доступа к защищаемой информационной системе.

Кроме того, применение OTP избавляет от необходимости запоминать сложные и длинные пароли, что значительно облегчает аутентификацию для пользователей корпоративных систем.

U2F (Universal 2nd Factor) — открытый протокол двухфакторной аутентификации конечных пользователей онлайн-сервисов, разработанный ведущими мировыми ИТ-компаниями в рамках организации FIDO Alliance.

Применение протокола U2F позволяет организовать строгую двухфакторную аутентификацию по U2F-токену без разворачивания инфраструктуры открытых ключей (PKI). Пользователь может самостоятельно зарегистрировать свой U2F-токен на желаемом Web-ресурсе. При этом один U2F-токен может использоваться для доступа к множеству различных Web-ресурсов.

JAS может использоваться:

  • в государственных и коммерческих организациях, нуждающихся в усилении аутентификации пользователей при доступе к внешним или внутрикорпоративным системам;
  • разработчиками систем дистанционного банковского обслуживания (ДБО), корпоративного программного обеспечения (ПО) и онлайн-сервисов;
  • организациями, заинтересованными в импортозамещении аналогичных продуктов иностранных вендоров (например, SafeNet Authentication Manager (SAM) и SafeNet Authentication Service (SAS)).
Преимущества JaCarta Authentication Server (JAS)

Поддержка аппаратных и программных токенов
JAS позволяет использовать для аутентификации как аппаратные, так и программные токены, что даёт возможность применять разные способы аутентификации для разных устройств: OTP- и U2F-токены — для десктопов и ноутбуков, программные токены — для смартфонов и планшетов.
Отечественное ПО
JAS зарегистрирован в Едином реестре российских программ для электронных вычислительных машин и баз данных (№ 2128) и обладает всеми необходимыми функциями для импортозамещения аналогичных разработок иностранных вендоров (например, SAM и SAS).
Совместимость
JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC 4226), а также любыми U2F-токенами. Для
интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — HTTP и SMPP.
Поддержка мобильных устройств
JAS поддерживает бесплатные приложения для генерации OTP по событию, в том числе Google Authenticator, которое доступно для мобильных устройств на базе операционных систем Google Android, Apple iOS, Microsoft Windows, BlackBerry OS и др. Поддержка SMS-шлюзов позволяет отправлять OTP на мобильные устройства в виде SMS-сообщений.
Доступные цены
Цены на JAS фиксированы в рублях, не зависят от колебаний на валютном рынке и выгодно отличаются от цен на иностранные аналоги. После внедрения JAS оплачивается только техническая поддержка (опционально), позволяющая получать консультации технических специалистов компании "Аладдин Р.Д." и все обновления.
Автономность
Для полноценной работы JAS не требуется дополнительное ПО, так как в комплект поставки уже включены сервис аутентификации, средства мониторинга, плагины для Microsoft Network Policy Server (NPS) и Microsoft Active Directory Federation Services (AD FS), а также средства управления токенами и пользователями.
Cтрогая аутентификация без PKI
Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей (PKI).
Производительность
JAS выдерживает значительные нагрузки (свыше 1 000 аутентификаций в секунду на одном сервере), что позволяет использовать его в организациях любого масштаба.
Масштабируемость
Производительность сервера JAS напрямую зависит от производительности процессора (вертикальная масштабируемость). Доступна работа нескольких серверов JAS в одном кластере.
Надёжность
В JAS реализована поддержка службы кластеров Microsoft Failover Cluster (режим Active/Standby) и репликации базы данных средствами Microsoft SQL Server, что позволяет гарантировать бесперебойность аутентификации. 

Артикул JAS-TKN-L
Минимальное количество для заказа 1
Примечание Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 2128)
Срок поставки 2-3 рабочих дня
Язык Русский
Платформа Windows
Тип лицензии Лицензия

Системные требования

СЕРВЕР JAS КОНСОЛЬ УПРАВЛЕНИЯ JAS МОДУЛЬ OTP ДЛЯ MICROSOFT NPS
Процессор (минимум) Intel Core i3-3xxx Intel Core i3-3xxx Intel Core i3-3xxx
Память (минимум) 3 ГБ 1 ГБ 2 ГБ
ОС Microsoft Windows Server 2008 R2 SP1 или выше Microsoft Windows Vista SP2 или выше (32/64) Microsoft Windows Server 2008 SP2 или выше (32/64)
Дополнительное ПО Microsoft SQL Server 2008 или выше
Microsoft .NET Framework 4.0

Технические характеристики

ПАРАМЕТР ЗНАЧЕНИЕ
Системные требования
  • Сервер JAS
    • Процессор: Intel Core i3-3xxx
    • Оперативная память: от 3 ГБ
    • ОС: Microsoft Windows Server 2008 R2 SP1 или выше
    • Дополнительное ПО
      • Microsoft SQL Server 2008 (или выше)
      • Microsoft .NET Framework 4.0
  • Консоль управления JAS
    • Процессор: Intel Core i3-3xxx
    • Оперативная память: от 1 ГБ
    • ОС: Microsoft Windows Vista SP2 или выше
    • Дополнительное ПО: нет
  • Модуль OTP для Microsoft NPS
    • Процессор: Intel Core i3-3xxx
    • Оперативная память: от 2 ГБ
    • ОС: Microsoft Windows Server 2008 SP2 или выше
    • Дополнительное ПО: нет
Поддерживаемые модели аппаратных USB-токенов
  • Любые USB-токены, генерирующие OTP по событию, в том числе JaCarta WebPass, eToken NG-OTP, eToken NG-OTP (Java) и др.
  • Любые U2F-токены, в том числе JaCarta U2F
Поддерживаемые программные токены для мобильных устройств
  • Любые программные токены, в том числе Google Authenticator для ОС Google Android, Apple iOS, Microsoft Windows, BlackBerry OS и др.
Поддерживаемые протоколы интеграции с прикладным ПО
  • Remote Authentication in Dial-In User Service (RADIUS)
  • Representational State Transfer (REST)
  • Windows Communication Foundation (WCF)
  • Web Services Federation (WS-Federation)
Поддерживаемые протоколы интеграции с SMS-шлюзами
  • HTTP (запросы POST и GET)
  • Short Message Peer-to-Peer (SMPP)
Поддерживаемые режимы аутентификации
  • Только OTP
  • OTP + OTP PIN-код
  • Доменный пароль + OTP
  • Доменный пароль + OTP + OTP PIN-код
  • U2F
  • SMS
Поддерживаемые алгоритмы генерации OTP
  • RFC 4226 + HMAC-SHA-1 (6 символов)
  • RFC 4226 + HMAC-SHA-256 (6 символов)
  • RFC 4226 + HMAC-SHA-256 (7 символов)
  • RFC 4226 + HMAC-SHA-256 (8 символов)
Отказоустойчивость

Microsoft Failover Cluster, модель Active/Standby:

  • несколько серверов JAS: синхронизация текущих значений счётчиков;
  • несколько серверов Microsoft SQL Server: репликация базы данных средствами Microsoft SQL Server.

Производительность и масштабирование

СЕРВЕР JAS КОНСОЛЬ УПРАВЛЕНИЯ JAS МОДУЛЬ OTP ДЛЯ MICROSOFT NPS
Процессор Intel Core i3-3xxx 2 физических ядра частота от 3 ГГц Intel Core i5-3xxx 4 физических ядра частота от 3 ГГц Intel Core i7-3xxx 4 физических ядра частота от 3 ГГц
Память +1 ГБ к рекомендованным требованиям к Microsoft Windows Server
Сетевая карта 100 МБ/с 100 МБ/с 1 ГБ/с
RADIUS 40
аутентификаций в секунду
100
аутентификаций в секунду
200+
аутентификаций в секунду
REST/WCF 200
аутентификаций в секунду
500
аутентификаций в секунду
1000+
аутентификаций в секунду
Вы можете задать любой интересующий вас вопрос по товару или работе магазина.
Наши квалифицированные специалисты обязательно вам помогут.


* — Обязательно для заполнения