Работоспособность сервера аутентификации зависит только от вас и вашего оборудования. Вы сможете закрыть доступ к системе 2FA из внешних источников, ограждаясь армией фаерволов и админов. Если хотите получить полный контроль над системой аутентификации – выбирайте локальную платформу.
On-Premise платформа аутентификации Protectimus устанавливается в локальной инфраструктуре или в частном облаке клиента. Вы будете сами контролировать конфиденциальную информацию (данные пользователей, секретные ключи) и сможете защитить сервер двухфакторной аутентификации согласно самым строгим требованиям безопасности. Например, On-premise платформу можно разместить в изолированной сети без доступа к интернету и дополнительно защитить сеть файрволами.
Платформа строгой аутентификации Protectimus On-premise поддерживает мультидоменность, функционал кластера, репликаций и бэкапа. По запросу клиента возможна дополнительная доработка функционала платформы. Также вы можете подключить своего SMS провайдера по протоколу SMPP.
Сервер двухфакторной аутентификации Protectimus написан на языке Java и является кроссплатформенным, поддерживаются операционные системы Linux, FreeBSD, Windows и другие.
Платформа двусторонней аутентификации Protectimus поддерживает функционал мультидоменной авторизации пользователей с помощью Active Directory для пользователей, которые находятся в разных доменах внутри одной организации.
Чтобы предотвратить потерю ценных данных, решение двухфакторной аутентификации Protectimus On-Premise поддерживает функционал резервного копирования (бэкапов) и репликации данных.
Базовые характеристики и системные требования
— Поддерживаются операционные системы Linux, FreeBSD, Windows и другие.
— Поддерживаются браузеры Google Chrome, Mozilla Firefox, Internet Explorer.
— Все компоненты системы отвечают стандартам разработки программного обеспечения Java Programming Style Guidelines, DRY (Don’t Repeat Yourself) and DIE (Duplication Is Evil), TDD (Test-driven development), а также стандартам инициативы OATH (Initiative For Open Authentication) для ОТР-аутентификации.
— Для создания временных паролей применяются алгоритмы HMAC, HOTP, TOTP, OCRA.
— Перед установкой платформы аутентификации Protectimus на сервере должна быть установлена Java, JDK версии 8, установлена СУБД PostgreSQL, начиная с версии 10. В PostgreSQL необходимо создать новую базу данных, которая будет использоваться для работы платформы.
— Чтобы развернуть платформу многофакторной аутентификации Protectimus в частной облачной инфраструктуре, облако должно отвечать следующим требованиям: 2 Core (CPU), 8 GB (MEM); ОС: Linux/Windows; Disk: 100GB; Load Balancer.
