Мы занимаемся информационной безопасностью

Решения

Двухфакторная аутентификация по протоколу RADIUS

  1. Решения
  2. Многофакторная аутентификация

Двухфакторная аутентификация по протоколу RADIUS

Проблема

Внедрение двухфакторной аутентификации во многих случаях является непростой задачей, особенно если речь идет о приложениях и системах сторонних разработчиков. К счастью многие разработчики внедряют поддержку универсальных протоколов, благодаря которым дополнение системы двухфакторной аутентификации заметно упрощается. Одним из самых распространенных и удобных в данный момент является универсальный протокол RADIUS (Remote Authentication in Dial-In User Service), благодаря которому можно дополнить процесс аутентификации вторым фактором, не внося изменений в само приложение.

Но поддержка RADIUS не снимает проблему по выбору сервера аутентификации – системы, которая обеспечит проверку используемых идентификаторов. Тем более, что, несмотря на широкий выбор продуктов такого рода, многие из них имеют серьезные ограничения, в том числе по поддерживаемым механизмам аутентификации.

Решение

Поддержка протокола RADIUS является одной из новых возможностей программного комплекса Ak Kamal e-Security Suite. Фактически эта возможность стали лишь расширением функционала изначально заложенного в комплекс. Добавление поддержки протокола RADIUS позволило упростить интеграцию со сторонними приложениями и серверами, сохранив все преимущества решения, среди которых есть те, которые будут особенно важными для казахстанских пользователей.

Двухфакторная аутентификация по протоколу RADIUS

При использовании Ak Kamal e-Security Suite в режиме сервера аутентификации, комплекс устанавливается в стороне от сервера приложения, в котором требуется аутентификация. После активации режима RADIUS и необходимых настроек, система отправляет запросы пользователя на аутентификацию комплексу Ak Kamal e-Security Suite, который проверяет данные OTP или SMS и подтверждает или отвергает запрос на аутентификацию, передавая эти данные приложению.

Преимущества

Главным преимуществом является максимально простая интеграция, которая не требует внесения изменений в приложение или систему, изменения топологии сети, что значительно сокращает расходы и время, необходимое на развертывание. Кроме того, использование Ak Kamal e-Security Suite в данном сценарии позволяет обеспечить поддержку достаточно широкого спектра OTP-токенов разных производителей, а также бесплатного OTP-токена Ak Kamal OTP в виде приложения для смартфонов или использовать одноразовые пароли, отправляемые по SMS. Среди других преимуществ, стоит отметить доступную цену, которая варьируется в зависимости от количества пользователей, а также локальную техническую поддержку от разработчика, которая гарантирует быструю и эффективную обратную связь.