Сценарии использования

Шлюз безопасности

Надежная аутентификация в современном понимании – это многофакторная аутентификация, которая более эффективно позволяет идентифицировать пользователя, а также создает серьезные сложности для злоумышленников.

Ak Kamal e-Security Suite позволяет ввести дополнительный фактор аутентификации в любое web-приложение, повысив его уровень безопасности. В данном сценарии, Ak Kamal e-Security Suite используется в качестве шлюза непосредственно перед приложением, благодаря чему аутентификация производится еще до того как пользователь получит доступ к самому приложению. В качестве дополнительного фактора аутентификации могут использоваться сертификаты, одноразовые пароли или SMS.

Клиентская часть в виде приложения Ak Kamal e-Security Client в данном сценарии обеспечивает взаимодействие с пользовательскими PKI- и OTP-токенами и смарт-картами, а также участвует в организации защищенного канала связи между клиентом и шлюзом по протоколу SSL/TLS.

1. Пользователь проходит аутентификацию на шлюзе с использованием пары логин/пароль, сертификата, одноразового пароля сгенерированного OTP-токеном или полученного через SMS-сообщение.

2. Шлюз аутентифицирует пользователя и передает данные о нем в web-приложение.

Но самое главное, что использование Ak Kamal e-Security Suite в виде шлюза дополнительной аутентификации позволяет интегрировать дополнительный фактор аутентификации в приложение максимально просто – не внося изменений в бэк-енд приложения и ограничиваясь лишь косметическими доработками фронт-енда. Благодаря этому не только сокращается время интеграции, но и появляется возможность внедрить дополнительный фактор аутентификации в те системы, где внесение серьезных изменений в приложение невозможно по тем или иным причинным.

Преимущества:

Ключевыми преимуществами использования e-Security Suite в качестве решения для внедрения двухфакторной аутентификации в web-приложение являются:

Возможность использования с любыми системами, независимо от того кем и на основе каких технологий они разработаны;

При интеграции не требуется внесения значительных изменений в действующую систему, что значительно снижает временные и финансовые затраты;

Поддержка сертификатов выданных Национальным удостоверяющим центром (НУЦ) и Казахстанским центром межбанковских расчетов (КЦМР), позволяет использовать личные сертификаты пользователей, которые выдаются бесплатно всем гражданам Республики Казахстан;

Ручная или автоматизированная выдача уникальных идентификаторов пользователям, позволяющая отслеживать действия пользователей в системе;

Ak Kamal e-Security Suite позволяет использовать в одной системе PKI- и OTP-токены и смарт-карты разных производителей.

Попробуйте Ak Kamal e-Security Suite прямо сейчас

Воспользуйтесь демонстрационным сервисом Ak Kamal e-Security Suite для того, чтобы оценить его возможности

Демонстрационный сервис