SAS (SafeNet Authentication Service)

SafeNet Authentication Service (SAS)

Cтрогая аутентификация, как услуга

Коваленко Дарья Менеджер по продукту

ЗАО «Сертифицированные информационные системы»

Содержание

Часть I. Что такое SAS?

Часть II. Как работает SAS?

Часть I.

Что такое SAS*?

*SafeNet Authentication Service

Обычные пароли не безопасны!

Внутренние сотрудники

Филиалы

PDA пользователи

Remote пользователи

SaaS Apps

Cloud Applications

Goggle Apps

Salesforce.com

Password

PIN + OTP

Предлагаемые решения SAS

Service Provider Edition (SPE)

Private Cloud Edition (PCE)

Терминология

Root Service Provider «владелец» SAS

Virtual Service Providers уровень поставщика сервиса, услуги

Subscriber аккаунт организации или подразделения

Virtual Server сервер аутентификации отдельного подразделения

Базовые компоненты SAS

Subscriber

Service Provider Tokens & Users

Основные преимущества SAS

Интеграция с различными приложениями (защита сетей, приложений, облачных сервисов, стандартные

протоколы RADIUS и SAML)

Аутентификаторы для пользователей (для различного типа пользователей) Полная автоматизация процессов (синхронизация пользователей, политики безопасности, отчёты) Экономия ресурсов и денег (самообслуживание, инфраструктура)

Простая миграция (существующие ключи, замена по истечению, самостоятельная

регистрация)

Ключевые особенности SAS

Автоматизация (регистрация, распределение, синхронизация, отчёты)

Настройка политик (гибкий подход, предустановленные политики, распределённое управление)

Управление пользователями (добавление, распределение прав, управление)

Ролевое управление (контроль распределения возможностей, администрирование, конкретного аккаунта, ведение аудита)

Кастомизация ( веб-страниц, URL-адреса, пользовательских адресов)

Аутентификаторы (широкий спектр, переназначение)

Часть II.

Как работает SAS*?

*SafeNet Authentication Service

Архитектура SafeNet Authentication Service

Multi-tenant архитектура

не ограниченно кол-во пользователей централизованное управление не ограниченное кол-во компаний поддержка нескольких доменов наследование возможностей для уровней

Service Provider Subscriber A

Virtual Service Provider

Subscriber C

Region 1 Region 2 Region 3

Delegated

Subscriber B

Enterprise Service Provider

Примеры архитектур

Service Provider

Абонент 1

Region 1

Region 2

Region 3

Абонент 2

Абонент 3

Virtual Service Provider

Абонент 4

Customer (SP)

Region 1 (Sub)

Child 1

Helpdesk

Region 2 (Sub)

Region 3 (Sub)

Region 4 (Virtual SP)

Строгая аутентификация – это легко!

Автоматизация

Безопасность и контроль

Кастомизация

Отчётность

Объекты, группы, подразделения

Миграция

Интеграция и APIs

Автоматизация

Синхронизация пользователей

Политики безопасности

Назначение правил

Самообслуживание

Служба регистрации SAML

Отчёты и уведомления

LDAP directory servers: AD, Sun One 6.x, Novell eDirectory 8.x SQL servers: MS SQL, MySQL, PostgreSQL; Oracle Предварительно настроенные Могут быть заново определены

Правила обслуживания и резервирования определяются администраторами централизованно

UserID: James Password: “OTP”

Безопасность и контроль

Внутренний оператор Service Provider или Subscriber Видит собственно созданную инфраструктуры Может определять роли Внешний (назначенный) оператор Уровень Service Provider Видит назначенную инфраструктуру Может определять роли Account Manager Уровень Service Provider Полное администрирование Управление внутренними и абонентскими аккаунтами

Кастомизация

Полная кастомизация

User настройки

Брендирование

Отчёты

Administrator настройки

Ролевое управление

Инфраструктура

Политики безопасности

Отчётность

Тип отчётов: Отчеты Service Provider (Поставщика услуг) Отчеты для администраторов Virtual Serve Широкие возможности настройки: Параметры времени / даты Отчёты о пользователях/ ключах Включить / исключить поля Формат : html, csv, tab, xml; Возможен экспорт Возможности получения: Доставка по E-mail или через портал доступа Журналы можно смотреть внутренне или они могут быть экспортированы

Объекты, группы, подразделения

Центральная компания

Региональная компания 1

Разработчики Операторы Менеджеры

компания 2

R&D Sales Администраторы

компания 3

R&D Операторы

SAS-Agents

RADIUS

RADIUS или RSA Agent Server RSA Authentication или RADIUS

RADIUS

Auth.Manager как Auth Node

Добавление SAS, как RADIUS клиента,

ПОСЛЕ

SAM Express SAS

Миграция

Citrix

Web Apps

Outlook

Remote Web

Workplace

Terminal

Services

Unix Logon

Firewall

Linux/Unix

Synchronisation

Citrix CAG, WI, AAC

Apache

NPS/IAS

Migration Agent

Agents

RADIUS

Agents / API’s

Tokens

BlackBerry

Tokens

Key Chain

Tokens

Software

Tokens

Tokens USB

Tokens

Smartphone

Tokens

Tokens Credit Card

Tokens

Интеграция

Аутентификаторы

Аппаратные ключи

SafeNet

Другие производители

Программные ключи

Какой тип аутентификатора выбрать?

Использование облачных сервисов

Мобильные пользователи

Что дает OTP аутентификация?

Скорость роста

Повсеместное

использование

Довольно

распространенное

Нововведение

Чем мы отличаемся от других?

RB-1 CD-1 / 3400 KT-4 eToken Pass

MobilePass MP-1

GrIDsure

Аппаратные SafeNet

Программные Сторонних производителей

Линейка аутентификаторов

SMS eMail

GrIDsure аутентификатор

Соответствие требованиям регуляторов

Спасибо за внимание! Ваши вопросы?

Коваленко Дарья Менеджер по продукту

ЗАО «Сертифицированные информационные системы»

SAS (SafeNet Authentication Service)

Business

SafeNet Authentication Client 8.3 使用手冊 · 2. Import License 1. From the Start menu, select Programs > SafeNet > SafeNet Authentication Client > SafeNet Authentication Client

SafeNet Authentication Service Synchronization … Agent...All intellectual property is protected by copyright. ... Sync Agent Configuration Guide ... Configuration SafeNet Authentication

SafeNet Authentication Service Configuration Guide€¦ · Configuration Guide: SAS Agent for Microsoft NPS 1.31 ; PN: ... In the newly installed SAS Agent for NPS 1.31, load the

SafeNet Authentication Client 9.0 (Linux)

SafeNet Authentication Service - SafeNet - World-Leading ... · The SafeNet Authentication Service (SAS) Synchronization Agent has been developed to simplify the task of user creation

SafeNet Authentication Client (Linux) Administrator’s Guideloja.certificadodigital.com.br/Serasa/UPLOAD/Downloads/703b.pdf · Chapter 1 Introduction SafeNet Authentication Client

SafeNet Authentication Service - Gemalto

SafeNet Authentication Service Configuration Guide€¦ · to SafeNet Authentication Service via the agent. NOTE: The SAS Microsoft NPS Agent must be installed on same server as

SafeNet Authentication Service Agent for Windows Logon

Remote Logging Agent Configuration Guide - SafeNet. In the SafeNet Authentication Service ... Enter the IP address of the vendor’s ... SafeNet Authentication Service Remote Logging

SafeNet Authentication Service · Configure Office 365 ProPlus to work with AD FS as an authenticator and SafeNet Authentication Service as a secondary authentication method. It is

SafeNet Authentication Service · Using RADIUS Protocol for F5 BIG-IP APM . ... Description SafeNet Authentication Service delivers a fully automated, ... hardware. So, with Push

SafeNet Authentication Manager Express · Administration Guide All versions SafeNet Authentication Manager Express. 4690 Millennium Drive, Belcamp, Maryland 21017 USA

SafeNet Authentication Service Datasheet - AVANTEC

SafeNet Authentication Service Agent for Microsoft ... · SafeNet Authentication Service Agent for Microsoft Internet Information Services (SAS Agent for IIS) is designed for Terminal

SafeNet Authentication Service - аутентификация следующего поколения

SAS Synchronization Agent fileThe SafeNet Authentication Service (SAS) Synchronization Agent allows you to sync users in LDAP or SQL user groups to a SAS user store. Without the SAS

SafeNet Authentication Service Integration Guide

SafeNet Authentication Service Synchronization Agent ... Agent... · SafeNet Authentication Service: Synchronization Agent Configuration Guide Document PN: 007-012848-001, Rev. E,

SafeNet Authentication Service Agent for Microsoft Outlook Web … · 2017. 3. 9. · March 2017. SafeNet ... 4 SafeNet Authentication Service Agent for Outlook Web App 2016