AccessMatrix™ 通用认证服务器(UAS)使企业能通过一个统一的系统架构,部署各种不同的认证方法,来满足强认证和各种进化中的认证机制的需求。UAS 是一种面向未来的认证基础结构。它支持强认证和授权需求的多种认证机制。UAS 令企业可快速部署各种的认证方法,以满足它们的认证需求。基于成熟的AccessMatrix™ 集成的安全架构,UAS可为业务程序提供管理、认证、授权和审计(4A)服务。双因子实施包括:
- 用于程序整合,及保护令牌整合的复杂性的安全服务 API
- OTP 令牌的点到点生命周期管理
- 可与网络设备集成的 Radius服务器
- 用于管理委托和用户管理的管理模块
- 审计和报告模块
- 适用于领先品牌 HSM 设备的 HSM 接口
- 用于管理委托和用户管理的管理模块
- 邮件合并和安全打印的PIN码密封打印
- 强制执行密码规则,例如历史记录、有效期、密码质量检查等等。
支持多种认证方法,如账户 / 密码、动态密码、电子证书、生物认证、或安全令牌(通过一个简单的可插入式认证模块(PAM)来实现)。无须修改程序的源代码,便可完成对认证方法的选择。这个特点所带来的效益包括:减低成本、减少对市场需求做出反应所需的时间、最小化自定所需工作量或对程序的“硬编码”量。通过 AccessMatrix™ UAS,多个网络程序和网络设备,通过与 AccessMatrix™ 安全服务器的紧密整合,可取用一系列通用安全服务。
部署解决方案的准备工作
AccessMatrix UAS部分模块如下:
- 令牌管理模块,适用于硬件和软件令牌(来自不同的厂商,例如 VASCO、RSA、GEMALTO 及 OATH 相兼容厂商等等)
- 对PIN和交易的 E2E 加密保护
- VPN 访问的一次性密码短信服务(SMS)
- 网络访问的一次性密码短信服务(SMS)
- AM 模块,适用于领先的认证服务器和令牌,例如IBM Tivoli 访问管理程序, CA SiteMinder、Sun ONE ID 管理程序等等
UAS 带外认证
AccessMatrix™ UAS 是一个通用证服务器,企业能够统一不同的认证机制, 并通过常用应用系统现有的强认证模块来简化集成的复杂性。 AccessMatrix™ 带外数据(OOB)一次性密码(OTP)模块,使用两个独立 渠道来认证用户身份,提供安全的强认证解决方案。OOB 解决方案通过 GSM 短信服务(SMS) 、 邮件、IVR 或其他信息交付途径(不用于用户和应用 系统交互渠道)来发送 OTP 给用户。当用户访问网站时,一次性密码将通过 SMS 或邮件(由用户事先设定)被发送到用户的移动电话,移动设备现在成 为了安全令牌,用于接收一次性密码,这将强化现有 ID 与密码的认证和认证 过程。