RSA Authentication Manager

RSA SecureID Access مزایا و قابلیت‌های RSA Authentication Manager (مدیر احراز‌هویت RSA) و Cloud Authentication Service  (سرویس احرازهویت ابری) را به شکل ترکیبی درون یک محصول فراهم می‌کند. این ادغام قابلیت‌های جدیدی را برای مشتریان مشتریان نسخه‌ ویژه و RSA Authentication Manager Enterprise (مدیر احراز‌هویت RSA شرکتی) فراهم‌ می‌سازد. از جمله امکاناتی که RSA SecureID Access فراهم می‌سازد می‌توان به موارد زیر اشاره کرد:

این محصول فراتر از تنها توکن‌ها است. شما می‌تواند از انواع روشهای احراز هویت امن و راحت استفاده کنید که از جمله آنها می‌توان به اطلاع‌رسانی فشاری بهینه‌شده برای تلفن‌های همراه، دستگاه‌های بیومتریک و توکن‌های FIDO مبتنی بر استاندارد اشاره کرد.

راه‌های بیشتری برای اتصال وجود دارد. دسترسی ایمن سیاست محور و ورود تکی به برنامه‌های کاربردی SaaS و وب پیشرو را از طریق SAML، پروکسی معکوس یا تاقزنی رمزعبور اضافه کنید. احراز هویت قوی‌ای را به برنامه‌های کاربردی سفارشی و شخص ثالث خود با استفاده از API RUN SecurID مبتنی بر REST و امکانات RADIUS گسترش یافته اضافه کنید.

انعطاف‌پذیری برای ترکیب و مطابقت. از توکن‌های RSA SecurID برای محافظت از ابر استفاده کنید همچنین می‌توانید از برنامه‌های کاربردی RSA SecurID Authenticate با منابع درون‌سازمانی قدیمی مانند VPNها یا با ترکیبب و مطابقت این موارد برای برآورده‌سازی نیازهای منحصر به فرد خود استفاده کنید. ویژگی‌های گسترش یافته و خدمات RSA SecurID Access با RSA Authentication Managersolution شما نیز کار خواهد کرد و بالعکس.

RSA Authentication Manager (مدیر احراز‌هویت RSA)

RSA Authentication Manager راه‌حل احراز هویت چند منظوره‌ای است که به ایمن‌سازی دسترسی به برنامه‌های کاربردی شبکه و برنامه‌های کاربردی قابل دسترسی وب نظیر SSL-VPN ها و پورتال‌های وب کمک می‌کند. Authentication Manager درخواست‌های احراز هویت را تایید می‌کند و سیاست‌های احراز هویت، رمزهای سخت افزاری و نرم افزار RSA SecurID، کاربران، عوامل و منابع را در سراسر سایت‌های فیزیکی اداره می‌کند.

Authentication Manager گزینه‌های زیر را برای احراز هویت قوی فراهم می‌کند:

RSA SecurID از دسترسی با استفاده از احراز هویت دو عاملی با توکن‌های مبتنی بر سخت‌افزار و نرم‌افزار محافظت می‌کند.

احراز هویت بر اساس تقاضا (ODA) که از محافظت با احراز هویت دو طرفه با ارسال گواهی‌نامه‌های احرازهویت به کاربران بر اساس درخواست از طریق SMS پیام متنی و یا ایمیل محافظت می‌کند.

احرازهویت مبتنی بر ریسک (RBA) از طریق ارزیابی رفتار کاربر و تطابق دستگاهی که برای احراز هویت مورد استفاده قرار گرفته بود برای تصدیق ارزیابی سطح ریسک یک تلاش احراز هویتی مورد استفاده قرار می‌گیرد.

سرویس احراز هویت ابری (Cloud Authentication Service)

سرویس احراز هویت ابری یک پلت‌فرم دسترسی و احراز هویت با یک معماری ترکیبی سازمانی و معماری سرویس مبتنی بر ابر است. سرویس احراز هویت ابری سبب ایمن‌سازی دسترسی به SaaS و برنامه‌های کاربردی درون سازمانی برای کاربران با روش‌های متعدد احراز هویتی می‌شود که تضمین هویتی چند عامله را فراهم می‌سازد. این سرویس به افزایش بهره‌وری کاربر با استفاده از ورود یک‌باره (SSO) کمک می‌کند و شرکت را قادر می‌سازد تا کنترل دسترسی کاربران به این برنامه‌ها را با سیاست‌های احراز هویت و دسترسی متمرکز کنترل کند. سرویس احراز هویت ابری همچنین می‌تواند درخواست های احراز هویت از راه‌حل SSO شخص ثالث یا برنامه‌های کاربردی تحت وبی را که برای استفاده از RSA SecurID Access به عنوان ارائه‌دهنده هویت (idP) برای احراز هویت هستند را نیز پیکربندی کند.

سرویس احراز هویت ابری شامل روش‌های شفاف و تعاملی برای تعیین این موضوع است که ادعای کاربر برای اینکه شخص خاصی هست درست است یا خیر. کاربران می توانند با استفاده از برنامه ‌کاربردی RSA SecurID Authenticate احراز هویت شوند که در حقیقت یک برنامه‌ کاربردی نرم‌افزاری است که به شکل خودکار ثبت‌نام می‌کند، به شکل خودکار بذرپاشی می‌کند و هیچگاه منقضی نمی‌شود. این برنامه از روش‌های بیومتریک مانند اثر انگشت، شناسه چهره و پنجره سلام و اطلاع‌رسانی از طریق فشار و کدهای توکنی پشتیبانی می‌کند که می‌توانند توسط یک PIN یا بیومتریک محافظت شوند. سرویس احراز هویت ابری از توکن‌های سخت‌افزاری و نرم‌افزاری RSA SecurID و همچنین توکن‌های FIDO مبتنی بر استانداردها و احرازهویت مبتنی بر محتوا با استفاده از عواملی مانند موقعیت مکانی کاربر و شبکه نیز پشتیبانی می‌کند. اطمینان از هویت کاربر را می‌توان از طریق تجزیه و تحلیل ریسک، بر اساس ویژگی‌های کاربر مانند رفتار گذشته، دستگاه‌هایی که قبلا برای احراز هویت استفاده شده بودند و سایر عوامل مقرر کرد.

از آنجایی که کاربران برای کد‌های توکن  RSA SecurID Authenticate به شکل خودکار پس از ثبت‌نام دستگاه، عضو شده بودند، شما نیاز به هیچگونه مراحل اضافی برای توزیع این روش ندارید.

ادغام RSA Authentication Manager (مدیر احراز هویت RSA) و Cloud Authentication Service (سرویس احراز هویت ابری)

شما می توانید RSA Authentication Manager و Cloud Authentication Service را از طریق روش‌های زیر ادغام کنید:

کاربران می‌توانند از توکن‌‌های RSA SecurID به عنوان روش احراز هویت برای SaaS و برنامه‌های کاربردی تحت وب استفاده کنند. این مهم نیاز به Authentication Manager نسخه 8.0 یا بالاتر دارد.

روتر هویت

روتر هویت برنامه‌کاربردی حیاتی است که با Cloud Authentication Service ارتباط برقرار می‌کند و سبب اجرای احراز هویت و دسترسی برای کاربران منابع محافظت‌شده می‌شود. روتر هویت می‌تواند در شبکه محلی شما یا در ابر سرویس وب آمازون مستقر شود. یک روتر هویت شامل سرویس‌های زیر است:

سرور RADIUS یکپارچه که به کاربران امکان دسترسی به منابع محافظت شده را از طریق دستگاه‌های دارای قابلیت RADIUS را می‌دهد.

Agent SSO که SSO را برای برنامه‌های پشتیبانی شده از SAML مدیریت می‌کند و پورتال نرم افزار را میزبانی می‌کند و انواع دیگری از توابع را اجرا می‌کند.

Enterprise Connector، که خدمات Cloud Authentication (احرازهویت ابری) را به خدماتی مانند دایرکتوری LDAP و  RSA Authentication Managerمتصل می‌کند.

RSA SecurID Authentication API

RSA SecurID Access، RSA SecurID Authentication API را فراهم می‌سازد که یک رابط برنامه‌نویسی مبتنی بر REST است که به شما اجازه توسعه کلاینت‌ها را از طریق احرازهویت‌های چندمرحله‌ای، چند عامله را از طریق RSA Authentication Manager و Cloud Authentication Service می‌دهد. تعریف رابط را می‌توان با هر زبان برنامه‌نویسی یکپارچه کرد.

Authentication API از RSA Authentication Manager نسخه 2 .8 سرویس‌پک 1 یا بالاتر پشتیبانی می‌کند.

نسخه‌های مختلف RSA SecurID Access

RSA SecurID Access برای نسخه‌های اصلی، پایه و شرکتی در دسترس است. برای اطلاعات بیشتر در مورد ویژگی‌های ارائه شده در هر نسخه به لینک ارائه شده مراجعه کنید.