Secure Authentication Server

Решение на базе SAS включает в себя:

• один или несколько серверов аутентификации;
• программные агенты, при помощи которых обеспечивается связь с защищаемыми информационными ресурсами, внешними каталогами учётных записей и системами регистрации событий;
• базу данных.

Сервер аутентификации Secure Authentication Server состоит из нескольких независимых модулей, каждый из которых выполняет определённый набор функций:

• Модуль аутентификации проверяет одноразовые пароли и ПИН-коды.
• Консоль управления позволяет настраивать и администрировать решение.
• Модуль активации используется для активации выданных пользователю токенов.
• Портал самообслуживания предназначен для самостоятельного запроса пользователями новых токенов, сброса ПИН-кодов и доменных паролей, синхронизации токенов TOTP и HOTP.
• Модуль синхронизации LDAP отвечает за приём информации от агентов LDAP и запись её в базу данных SAS.
• Модули поддержки мобильного приложения MFASOFT и токенов Telegram в режиме «пуш» предназначены для отправки пуш-уведомлений пользователям через сторонние сервисы.
• Модуль планировщика задач отвечает за запуск задач по расписанию (например, автоматическое назначение или отзыв токенов).
• Модуль синхронизации LDAP принимает изменения от агентов синхронизации.
• Модуль API администрирования поддерживает доступ сторонних инструментов управления к функциям активации токенов, самообслуживания и управления.