Características de los servidores de autenticación
Seguridad
Autenticación de múltiples factores (AMF)
La combinación de OneSpan Authentication Server con nuestros autenticadores móviles o de hardware ofrece una autenticación de usuarios sólida y una mayor seguridad que las contraseñas estáticas. Authentication Server es una solución llave en mano para detener inicios de sesión no autorizados.
Validación de transacciones sencilla
OneSpan Authentication Server ofrece una validación de transacciones altamente segura para bancos e instituciones financieras. Entre las características opcionales se encuentra la compatibilidad con EMV-CAP y Hardware Security Module (HSM) para validación de firmas en un entorno seguro y a prueba de manipulación. El uso de nuestro Digipass® compatible con Cronto es una forma segura de realizar transacciones bancarias. Los usuarios solo deben escanear el criptograma que aparece en la pantalla de su PC o equipo móvil con su dispositivo de hardware para iniciar sesión o confirmar una transacción.
Integración y soporte
Integración a través de RADIUS, SOAP y aplicaciones de terceros
OneSpan Authentication Server puede integrarse con:
- RADIUS
- Aplicaciones basadas en IS de Microsoft, como Outlook Web Access, Citrix StoreFront o Microsoft RDWeb Access
- Cualquier aplicación de Internet que utilice SOAP
También hay disponibles distintos complementos para sistemas de terceros como Juniper SBR y Microsoft ADFS.
Se adapta a cualquier entorno
OneSpan Authentication Server está disponible en la gama más amplia de plataformas compatibles: Windows Server, distribuciones de Ubuntu y RedHat, entornos virtuales VMware, Hyper-V y Citrix, y también formatos de dispositivos dedicados.
Amplio rango de bases de datos compatibles
OneSpan Authentication Server es compatible con un amplio rango de bases de datos conformes con ODBC para almacenamiento de datos, y se envía de fábrica con MariaDB. Los datos relacionados con autenticadores y usuarios pueden almacenarse en la base de datos ODBC y sincronizarse con la información del usuario de Windows disponible en Active Directory.
Comodidad del usuario
Capacidad de autoadministración de los usuarios
Authentication Server incluye un sitio web de autoadministración intuitivo para que los usuarios finales puedan gestionar su autenticador de software y hardware sin necesidad de recurrir a una mesa de ayuda, lo que libera valiosos recursos de TI.
Interfaz de administración web
Hay funciones de administración disponibles a través de una interfaz de usuario basada en la web para facilitar la gestión remota. Acceda a un panorama general de los eventos y las acciones diarios que realizan los administradores de TI.
Auditoría e informes
Consola de auditoría
La consola de auditoría monitorea los eventos entrantes y salientes en el servidor. Los datos recopilados por la consola de auditoría ofrecen los detalles críticos necesarios para administrar de manera efectiva un entorno de acceso remoto.
Detallados informes XML/HTML
Se ofrecen detallados informes en formato XML o HTML para solución de problemas a través de la mesa de ayuda, auditoría de sistema y seguridad y fines contables.
Alta disponibilidad
Replicación de servidores y equilibrio de carga
OneSpan Authentication Server garantiza la continuidad comercial en caso de inactividad o interrupciones en el servidor. La replicación de servidores lo protege contra la pérdida de datos sin alterar el rendimiento. El equilibrio de carga optimiza el uso de recursos y minimiza el tiempo de respuesta, garantizando que su servicio esté disponible en todo momento.
Opciones de implementación
En las instalaciones
La versión en las instalaciones de OneSpan Authentication Server es una plataforma de autenticación integral, centralizada y flexible que se implementa in situ para ofrecer una gestión del ciclo de vida de autenticación completa a través de un solo sistema integrado.
Como dispositivo
OneSpan Authentication Server Appliance es una solución independiente diseñada para cualquier empresa que busque la potencia y la simpleza de un dispositivo dedicado para sus necesidades de autenticación. Elimina la necesidad de instalar y mantener una solución basada en software.
Como dispositivo virtual
OneSpan Authentication Server Virtual Appliance es un dispositivo de autenticación virtualizado y una excelente opción para organizaciones que han desarrollado una estrategia de virtualización y desean migrar su infraestructura de seguridad a un entorno virtual.
Authentication Server Framework
Seguridad
Tecnología de autenticación de múltiples factores
OneSpan Authentication Server Framework es una plataforma flexible y exclusiva que admite varios dispositivos y mecanismos de autenticación. Funciona con todos los autenticadores basados en hardware y software de OneSpan, y también con tarjetas inteligentes EMV-CAP y dispositivos conformes con OATH (excepto las versiones HSM de OneSpan Authentication Server Framework).
Authentication Server Framework admite una serie de modos de autenticación, entre ellos:
- Contraseñas de un solo uso (OTP) basadas en tiempo y/o contadores
- Pregunta/respuesta
- Firmas de transacciones
- Validación de PIN del lado del servidor
Aprovisionamiento seguro de extremo a extremo
OneSpan Authentication Server Framework ofrece aprovisionamiento y administración seguros en línea de extremo a extremo cuando se combina con autenticadores de software y/o hardware de OneSpan.
Administración segura de claves
OneSpan Authentication Server Framework es una plataforma individual con administración segura de claves apta para cualquier directiva de seguridad. Ofrecemos una cadena de seguridad de extremo a extremo desde nuestros sitios de facturación hasta nuestros clientes, donde los archivos de clave Digipass se transportan de forma segura y se cifran.
Hardware Security Module (HSM)
La validación OTP y de firma de transacción funciona dentro del HSM. La información sensible jamás queda expuesta fuera del HSM.
Integración
Integración nativa
OneSpan Authentication Server Framework puede personalizarse e integrarse en cualquier aplicación, más allá del sistema operativo, el modelo de datos o la arquitectura. La versatilidad de esta solución basada en API hace que toda la implementación de la autenticación de dos factores (2FA) sea sencilla y rentable, garantizando el menor impacto posible en la infraestructura y las operaciones existentes.
Integración con socios estratégicos
OneSpan Authentication Server Framework actualmente está integrado en más de 100 aplicaciones, incluidas las que se encuentran en el portal, inicio de sesión único (SSO) y mercados bancarios, entre otras. La integración nativa reduce significativamente el costo de una implementación de autenticación sólida y simplifica la implementación y la gestión de back-end.
Continuidad comercial garantizada
Alta disponibilidad
Con la API de OneSpan Authentication Server Framework, no hay necesidad de preocuparse por la inactividad o las alteraciones en el servicio del servidor. Su alta confiabilidad garantiza que los usuarios cuenten con acceso seguro al sistema cuando lo necesitan.
Escalabilidad
Escalabilidad ilimitada
Esta solución de servidor es capaz de procesar grandes volúmenes de solicitudes de autenticación, y admite implementaciones masivas en distintas aplicaciones que interactúan con el cliente, como banca en línea, comercio electrónico, juegos en línea y portales web, entre otros. Agregar usuarios y/o aplicaciones es simple y no requiere el rediseño de la infraestructura de back-end ni la implementación y el mantenimiento de servidores de respaldo adicionales.
Bajo costo de propiedad
Preparado para el futuro
OneSpan Authentication Server Framework está diseñado para alojar todas las tecnologías y los dispositivos de autenticación y firma de transacción actuales y futuros de OneSpan. Esto permite que su organización cuente con la flexibilidad de seguir nuevos estándares y desarrollos en seguridad de aplicaciones y redes para prácticamente cualquier sistema operativo o plataforma.
Una API
OneSpan Authentication Server Framework es una solución rentable que aprovecha su inversión en TI y ofrece una plataforma centralizada sin requisitos adicionales para una base de datos o un servidor de autenticación. De esta manera, no se necesitan granjas de servidores ni sistemas de recuperación de desastres dedicados.
Digipass Pack for Remote Authentication
Autenticación de múltiples factores
Reemplazo de contraseñas estáticas con contraseñas por única vez (OTP)
Las contraseñas estáticas son el eslabón más débil en la seguridad de su red, ya que dejan expuestos datos sensibles y aplicaciones a atacantes fraudulentos. Con la tecnología de contraseñas de un solo uso (OTP), las soluciones de OneSpan protegen el inicio de sesión de los usuarios y garantizan el acceso exclusivamente a los usuarios autenticados.
Implementación
Configuración y administración mínimas
Digipass Pack for Remote Authentication de OneSpan puede interactuar con cualquier cliente RADIUS sin requisitos de programación adicionales. Esta solución liviana reside en el servidor existente y supone una configuración y una administración mínimas. No se requiere cliente de software, y las compañías pueden proteger el acceso a través de su VPN y SSL VPN sin grandes modificaciones en el sistema. Se trata de una solución de seguridad fácil de usar y poco invasiva que una sola persona puede implementar y administrar.
Sin renovación de infraestructura
La autenticación fuerte de OneSpan no modifica las funcionalidades subyacentes de la infraestructura de TI y las aplicaciones existentes Es compatible con la mayoría de los firewalls, servidores de acceso y con todas las VPN basadas en RADIUS, además de contar con el soporte de más de 200 proveedores de aplicaciones líderes.
Solución lista para usar
Diseñado para PyMEs
Digipass Pack for Remote Authentication de OneSpan está específicamente diseñado para pequeñas y medianas empresas. Ofrece un alto nivel de seguridad para las organizaciones con recursos y presupuestos de TI limitados. Ofrece la funcionalidad que necesita en una solución de autenticación a la carta, incluido todo el hardware y el software necesarios para una implementación de autenticación de dos factores (2FA) simple. Todo puede estar listo para usar en un día. ¡Así de fácil!
Implementación de lo que necesita exactamente y escalabilidad
Digipass Pack for Remote Authentication de OneSpan viene en diferentes versiones. Según el tamaño de su organización, puede optar por autenticadores de software o hardware. Ofrecemos soluciones listas para usar de 5 a 100 usuarios. Además, puede escalar fácilmente para agregar más usuarios y aplicaciones a medida que su organización crece.
Reducción de costos
Aproveche su infraestructura de TI existente y reduzca los costos administrativos y de soporte mediante la implementación de una autenticación de dos factores dentro de su organización sin ninguna inversión adicional en nuevos servidores o aplicaciones.