с использованием решений "Аладдин Р.Д."
Что даёт
-
Повышение общего уровня безопасности
Происходит за счёт перехода от аутентификации по простым паролям к усиленной аутентификации с использованием одноразовых паролей, генерированных при помощи аппаратных токенов, SMS или Google Authenticator.
-
Обеспечение защищённого доступа к виртуальным рабочим столам и приложениям с любого устройства и снижение риска компрометации пользовательского аккаунта
Для доступа в VDI, кроме знания логина и пароля пользователя, требуется второй фактор аутентификации — наличие у пользователя устройства (аппаратный токен, который генерирует одноразовый пароль, или телефон, который получает одноразовый пароль посредством SMS, или от Google Authenticator), что в свою очередь обеспечивает снижение риска компрометации, так как злоумышленнику теперь будет недостаточно знать логин и пароль.
-
Возможность использования электронной подписи (ЭП) (только для токена JaCarta WebPass)
Хранение контейнера КриптоПро.
Где работает
-
В любой операционной системе.
-
На любом пользовательском устройстве (для работы с JaCarta WebPass на пользовательском устройстве требуется USB-порт).
Как работает
Усиленная двухфакторная аутентификация в виртуальную среду VDI по одноразовым паролям реализована сервером JAS по протоколу RADIUS, который Citrix и VmWare поддерживают по умолчанию. Это обеспечивает достаточно простую настройку решения, сложных программных интеграций не требуется.
Сценарий аутентификации для пользователя меняется минимально — добавляется окно ввода OTP-значения и само устройство для генерации этого OTP-значения, на выбор.
Одноразовый пароль может быть сгенерирован на смартфоне с использованием программного токена (Google Authenticator), получен на простой телефон или смартфон в виде SMS-сообщения, а также может быть сгенерирован аппаратными токенами JaCarta WebPass или eToken PASS.
Аутентификация в VDI-сессию с использованием одноразового пароля происходит в два этапа:
-
Стандартная проверка пары логин/пароль.
-
Проверка одноразового пароля средствами сервера JAS.
Что нужно
-
Лицензия для сервера JaCarta Authentication Server (JAS) — лицензируется по количеству токенов (как аппаратных, так и программных)
-
Аппаратные токены, программные токены, SMS-шлюз — опционально
-
Cервер для установки JAS c ОС Microsoft Windows Server 2008 R2 SP1 и выше, Microsoft SQL Server 2008 и выше или SQL Express, роль NPS для модуля OTP. Минимальный объём памяти – 3Гб