Новые возможности JaCarta Authentication Server
Компания «Аладдин Р.Д.» объявила о выпуске новой опции в рамках продукта JaCarta Authentication Server (JAS). В комплект поставки сервера аутентификации добавлена новая функция аутентификации – JAS OTP Logon (JOL). Она расширяет стандартный набор поставщиков учетных данных (Credential Provider) ОС Windows, с помощью которых пользователь может открыть сеанс работы с Windows (отображаются как поля ввода аутентификационных данных на экране входа), а также пройти аутентификацию в стандартных сервисах и приложениях Windows, например в Web-приложениях IIS, для подключения к удаленному компьютеру средствами терминального сервиса Windows и т.п.
Новая функция обеспечивает усиленную двухфакторную аутентификацию (без использования смарт-карт или других криптографических средств аутентификации), где в качестве второго фактора в дополнение к основному паролю добавляется OTP-пароль, генерируемый с помощью стандартных OTP-токенов. Допускается также вариант использования популярных программных генераторов OTP, таких как Яндекс.Ключ и Google Authenticator.
Аутентификация для входа в Windows c помощью JOL выполняется как в доменной среде (на базе Microsoft Active Directory), так и на внедоменных рабочих станциях. Это позволяет внедрять в организациях двухфакторную аутентификацию без развертывания PKI-инфраструктуры. Продукт содержит встроенные средства для обеспечения централизованных установки и настройки через групповые политики Windows.