LinOTP

در عصر شخصیت‌های دیجیتالی تقلبی، اخبار جعلی و حقایقی جایگزین، حصول اطمینان از امنیت هویت‌ها تبدیل به عاملی کلیدی شده است. LinOTP پلت‌فرمی انعطاف‌پذیر، نوآورانه و متنوع برای احرازهویت MFA در محیط‌های شرکتی است که از احتمالات استانداردهای OTP باز (رمزعبور یکبارمصرف) بهره می‌برد. LinOTP توسط KeyIdentity توسعه و نگهداری شده است و برای پاسخگویی به نیازهای کوچک، نصب‌های سفارشی، کسب و کارهایی با اندازه متوسط و همچنین محیط‌های بزرگ سازمانی است.

اگر پایگاه کاربران شما از چند نفر تا چند هزار نفر رشد کند، LinOTP با مقیاس کاری شما  تغییر می‌کند و با تغییرات در چشم‌انداز فناوری اطلاعات شما سازگار است.

به دلیل معماری ماژولار آن، LinOTP از نظر تولید‌کننده مستقل است و از طیف گسترده‌ای از پروتکل‌های احراز هویت، توکن‌های مختلف و دایرکتوری‌های کاربران پشتیبانی می‌کند. LinOTP از تنظیمات قابلیت چندرسانه‌ای پشتیبانی می‌کند، به سادگی مقیاس‌پذیر است و کاربرپسند است و می‌تواند به راحتی و به سرعت در محیط شما گسترده شود. با LinOTP، مشتریان ما به استانداردهای امنیتی بالایی بدون تلاش زیادی دست می‌یابند.

سرور LinOTP دارای مجوز AGPLv3 و GUIهای ساده است و ابزارهای خط فرمان آن GPLv2 است.

معماری LinOTP همچنین به شکل ماژولار و باز طراحی شده است. به لطف این معماری ماژولار، LinOTP شما را درون یک پروتکل احراز هویت خاص یا دایرکتوری کاربر قفل نمی‌کند.

مدیریتی آسان و جامع

LinOTP حاوی Frontends اجرایی برای مدیریت توکن‌ها و کاربران مرتبط است. رابط‌های وب یکپارچه امکان اجرای ساده و جامع LionTP را با استفاده از API برای مدیریت، خود خدمت‌دهی و احرازهویت در Backend را فراهم می‌سازد.

علاوه بر این، LinOTP همچنین برای شما ابزارهای خط فرمانی را برای سیستم‌عامل‌های مختلف را فراهم می‌کند و دستیابی به اعمالی از پیش‌اسکریپت شده یا یکپارچه‌سازی در چارچوب‌های راه‌اندازی را تسهیل می‌کند.

با استفاده از رابط کاربری خود سرویس‌ده شما قادر به مدیریت آنها و کمک به آنها از طریق نرم‌افزارهای دستکاپ‌یار هستید. برنامه‌های کاربردی خود سرویس‌ده و و مجوز‌های مربوط به کاربران را می‌توان از طریق دستورالعمل LinOTP دقیقا کنترل کرد.

تخصیص خودکار توکن‌ها به کاربران و انتشار خودکار توکن‌ها تنها دو ویژگی از ویژگی‌های بسیار LinOTP است که مدیریت صحیح را تا حد امکان آسان و ساده می‌کند.

ادغام گسترده

یکپارچه سازی در راه‌اندازی RADIUS با استفاده از ماژول FreeRADIUS (rlm_linotp) امکان‌پذیر است. برای ادغام ساده و سریع در محیط‌های موجود، KeyIdentity Smart Virtual Appliance شامل یک سرور RADIUS کامل راه‌اندازی شده و یکپارچه با ماژول LinOTP RADIUS است که در حال حاضر یکپارچه شده است. LinOTP در حال حاضر در تنظیمات دلخواه با Citrix Netscaler، سیسکو ASA، Juniper / Junos VPNs و بسیاری دیگر از خدمات فعال RADIUS استفاده می‌شود. اگر تصمیم به اجرای LinOTP در محیط دلخواه خود دارید، ما ماژول‌های لازم برای FreeRADIUS و Radiator  را برای ادغامی آسان به شما ارائه می‌دهیم.

ویندوز، مک، لینوکس

محصولات خانواده Provider Authentication KeyIdentity فرآیندهای احراز هویت محیط‌های ویندوز مایکروسافت، مک یا لینوکس را با احراز هویت‌هایی چند عاملی گسترش داده است. یکپارچه‌سازی دقیق پلت فرم KeyIdentity MFA، ویزگی‌های پیشرفته مانند احراز هویت OTP آفلاین را در محیط شما فعال می‌سازد.

Web API

API  LinOTP امکان ادغام سریع و آسان احرازهویت چندعاملی را در برنامه‌های کاربردی شما فراهم می‌سازد. احراز هویت امن، قابل اعتماد و قوی تنها نیاز به یک API دارد. LinOTP با رویکرد API first توسعه یافته است و ادغامی از ویژگی‌های فراتر از اعتبارسنجی ساده برای پیاده‌سازی و مستندسازی است.

SAML

ماژول LinOTP برای simpleSAMLPHP به SAML اجازه می‌دهد تا به احراز هویت چند عامله بهبود یافته‌ای بپردازد تا درون محیط LinOTP ادغام شود.

OpenID

LinOTP شامل یک Provider Identity OpenID کامل است. تمامی فرآیند‌های لازم برای ثبت و تایید هویت‌ها از طریق احراز هویت قوی در کلیت LinOTP و تنظیم خود‌سرویس‌ده یکپارچه شده است.

انواع توکن‌های پشتیبانی شده

توکن‌های نرم‌افزاری

• Authenticator

   • KeyIdentity QR token

   • KeyIdentity QR TAN

• تمامی توکن‌های موبایل سازگار با OATH

   • Google Authenticator

   • FreeOTP

   • Micorosoft Authenticator

   • و غیره

• تمامی توکن‌های نرم سازگار با U2F

• تمامی توکن‌های نرم سازگار با mOTP

توکن‌هاس سخت‌افزاری

• Gemalto SafeNet eToken Pass

• Feitian c100 c200 c300

• SmartDisplayer

• VASCO DIGIPASS

• VASCO OATH Token

• Yubico Yubikey

• Gemalto OATH Toke

• NagraID

• تمامی توکن‌های سازگار با OATH

• تمامی توکن‌های سازگار با FIDO U2F

توکن‌های سرور

LinOTP شامل انواع مختلفی از سرورهای یکپارچه است. این توکن‌ها توانایی استفاده از توکن‌های خارج از باند (OOB) یا مشخصاتی فراتر از استاندارد را فراهم می‌سازند.

• توکن‌های SMS

   • بر اساس دستورالعمل

   • چندین بک‌اند احتمالی

   • پشتیبانی از پروتکل‌های HTTPS، SMTP و SMPP

• توکن‌های ایمیل

• رمزعبور یک بار مصرف

ویژگی‌هایی همچون راه اندازی خودکار و همگام‌سازی توکن‌ها استفاده از آنها را آسان و شفاف می‌سازد.

 

توکن‌های یکپارچه

با استفاده از معماری ماژولار، LinOTP امکان مهاجرتی ساده از سیستم‌های قدیمی را فراهم می‌کند و راه‌اندازی انعطاف‌پذیر از طریق زیرساخت‌های شبکه پیچیده و یا مدیریت رومینگ کاربران را به همراه دارد بدین شکل شما می‌توانید به بهینه‌سازی منابع و پیاده‌سازی بپردازید.

• توکن‌های حمل و نقل

• توکن‌های RADIUS

• توکن‌های  Remote