Zecurion Zlogin

Zlogin — Система аутентификации пользователей на смарт-картах

Система Zlogin предназначена для двухфакторной аутентификации пользователей сети с использованием электронных ключей или смарт-карт. Вместо пароля пользователь должен предъявить смарт-карту или электронный USB-ключ и ввести PIN-код.

Zlogin предоставляет пользователям возможность аутентификации пользователей с использованием электроннызх ключей или смарт-карт в следующие системы:

  • Домен NT (сервер Windows NT);
  • Active Directory (сервер Windows 2000/2003);
  • NDS/eDirectory (сервер Novell NetWare 4.x-6.x);
  • SAMBA (сервер Linux);
  • Локальные рабочие станции Windows NT/2000/XP.

Кроме этого, Zlogin обеспечивает аутентификацию пользователей, использующих для доступа к сетевым ресурсам терминальные службы:

  • Microsoft Windows Terminal Services;
  • Citrix MetaFrame.

Система Zlogin представлена в виде двух установочных модулей:

  • Клиентская часть, которая непосредственно осуществляет аутентификацию пользователя. Этот модуль должен быть установлен на все компьютеры сети, где планируется использовать вход в сеть с использованием электронного ключа или смарт-карты. При этом для развертывания системы на большое число рабочих мест возможна автоматическая установка без участия пользователя.
  • Модуль администрирования, который необходим для управления аутентификационными данными, хранящимися в памяти ключа или смарт-карты. Данный модуль достаточно установить на рабочую станцию системного администратора. Доступ к нему осуществляется через оснастку «Управление компьютером» (“Manage Computer”).

Подготовкой к работе системы аутентификации пользователей с использованием смарт-карт Zlogin является создание профилей пользователей и запись их на электронный ключ или смарт-карту с помощью модуля администрирования. Эта операция осуществляется с помощью мастера создания профилей.

На первом этапе мастера создания профилей администратор сети указывает учетные записи, которые необходимо включить в профиль. Профиль может состоять из одной учетной записи для аутентификации в Windows (домен или локально) и учетной записи NDS (опционально).

На втором этапе происходит генерация нового пароля для выбранного пользователя и запись в ключ информации, необходимой для аутентификации пользователя при входе в сеть (имя пользователя, пароль), а также дополнительной служебной и конфигурационной информации. После этой операции пользователь не сможет войти в сеть без ключа, поскольку пароль его учетной записи будет сменен.

При необходимости можно создавать на одном ключе несколько профилей, тогда пользователю перед входом в сеть будет предоставлен выбор из списка профилей, хранящихся в ключе. Также модуль администрирования позволяет редактировать созданные профили и удалять их из памяти ключа.

Подробнее о Zlogin »

Купить Zlogin »

Скачать бесплатную пробную версию Zlogin »

Обсудить Zlogin на форуме »