Authentication Server Framework Ficha de Datos

Integre una autenticación sólida en sus aplicaciones

VENTAJAS

  • Authentication Server Framework es una plataforma de autenticación basada en API que sirve como backend para las soluciones sólidas de autenticación y firmas electrónicas de OneSpan.

  • Esta solución de servidor es capaz de procesar grandes volúmenes de solicitudes de autenticación y puede admitir implementaciones masivas en una variedad de aplicaciones de interconexión de clientes, incluyendo banca en línea, comercio electrónico, juegos en línea y portales web, entre otros.

Authentication Server Framework de OneSpan es una plataforma de autenticación de última generación basada en API que sirve como back-end para las herramientas de autenticación sólida Digipass. Maneja automáticamente las solicitudes de inicio de sesión, asegurando que solo los usuarios debidamente autenticados puedan acceder a redes y aplicaciones en línea protegidas. Además, Authentication Server Framework de OneSpan se puede utilizar para validar firmas electrónicas que se generan para proteger sus transacciones en línea de los ataques de intermediarios. El diseño único, la escalabilidad y la flexibilidad ilimitadas de Authentication Server Framework de OneSpan la hacen perfecta para grandes implementaciones en una variedad de aplicaciones de interfaz de clientes como banca en línea, comercio electrónico, juegos en línea, portales web y otros.

Estamos muy satisfechos con la forma en que funciona la solución. Del lado del cliente, todo transcurre sin inconvenientes. Además, del lado del servidor, no hemos experimentado ningún problema. Authentication Server Framework de OneSpan está bien integrado en nuestro WebSEAL, por lo que nos complace que nuestra integración y nuestros problemas de seguridad hayan finalizado

Erik LadefogedLead Infrastructure Architect
Jyske Bank

Integración nativa

Authentication Server Framework de OneSpan puede personalizarse e integrarse en cualquier aplicación existente, independientemente del sistema operativo, el modelo de datos o la arquitectura. La versatilidad de esta solución basada en API hace que la implementación de la seguridad de dos factores completa sea fácil y rentable, asegurando el menor impacto posible en la infraestructura y las operaciones existentes.

Escalabilidad ilimitada

Authentication Server Framework de OneSpan facilita la adición de más usuarios y/o aplicaciones sin la necesidad de reconstruir la infraestructura de back-end. No es necesario implementar y mantener servidores adicionales o de respaldo.

Alta disponibilidad

Con la API de Authentication Server Framework de OneSpan, no hay que preocuparse por el tiempo de inactividad del servidor ni por las interrupciones del servicio. Su alta confiabilidad asegura que sus usuarios puedan obtener acceso seguro al sistema cuando lo necesiten.

Costo total de propiedad bajo

Authentication Server Framework de OneSpan está diseñado para adaptarse a todas las tecnologías y dispositivos actuales y futuros de autenticación y firma electrónica de OneSpan. Esto le brinda a su organización la flexibilidad de seguir nuevos estándares y desarrollos en aplicaciones y seguridad de red para prácticamente cualquier sistema operativo o plataforma.

Authentication Server Framework de OneSpan es una solución rentable que aprovecha su inversión en TI y proporciona una plataforma centralizada sin ningún requisito adicional para un servidor de autenticación o base de datos independientes. Como tal, no se necesitan granjas de servidores ni sistemas de recuperación ante catástrofes dedicados.

Alta seguridad

Authentication Server Framework de OneSpan es una plataforma única con administración segura de claves y aprovisionamiento adecuado para cualquier política de seguridad:

  • Cadena de seguridad de extremo a extremo desde los sitios de fabricación de OneSpan hasta los clientes
  • Inicialización de sala segura con un alto nivel de seguridad tanto física como lógica
  • Archivo de claves Digipass (DPX) de transporte cifrado seguro con una ceremonia de entrega de claves opcional para los oficiales de seguridad del cliente
  • Solución opcional compatible con módulos de seguridad de hardware (HSM)
  • Cifrado de archivos DPX de hardware opcional
  • Contraseña única y validación de firma electrónica que funcionan dentro de módulos de seguridad HSM
  • Ninguna información sensible expuesta fuera de los HSM
  • Cumple con los estándares FIPS

Integraciones con socios estratégicos

Authentication Server Framework de OneSpan está actualmente integrado en más de 100 aplicaciones, incluidas en portales, inicio de sesión único y los mercados bancarios, entre otros. La integración nativa reduce significativamente el costo de una implementación de autenticación sólida y simplifica la administración y la implementación de back-end.

Soporte para múltiples factores de forma

Authentication Server Framework de OneSpan es una plataforma única y flexible que admite múltiples dispositivos y mecanismos de autenticación. Funciona con todos los autenticadores Digipass basadosen hardware y software, así como con dispositivos compatibles con OATH (excepto en las versiones de Authentication Server Framework de OneSpan HSM) y las tarjetas inteligentes EMV-CAP. Cuando se combina con los autenticadores de software y hardware Digipass, Authentication Server Framework de OneSpan puede proporcionar administración y aprovisionamiento seguros en línea de extremo a extremo de estos autenticadores.

Los siguientes factores de forma son compatibles con cada implementación:

  • Autenticadores de hardware con un solo botón
  • Autenticadores de hardware protegidos por PIN
  • Tarjetas de matrices o Coordenadas
  • Soluciones basadas en software (Digipass para web, Digipass para aplicaciones móviles, Digipass para APPS)
  • Entrega de SMS (requiere integración de una pasarela SMS)
  • Autenticadores USB
  • Tarjetas inteligentes

Soporte para múltiples tecnologías de autenticación

Authentication Server Framework de OneSpan admite una variedad de modos de autenticación que incluyen:

  • Contraseñas de un solo uso basadas en el tiempo o en el contador (solo respuesta)
  • Respuesta/desafío basado en tiempo y/o en contador
  • Firmas electrónicas basadas en tiempo y/o en contador
  • Autenticación mutua (entre un usuario y un servidor)
  • Código de confirmación de firma electrónica
  • Validación de PIN del lado del servidor
  • Autenticación CHAP y Microsoft Response usando contraseñas dinámicas Digipass
  • Autenticación basada en el conocimiento (pregunta secreta y esquema de respuesta))

Otras características incluyen:

  • Mecanismos de sincronización basados en eventos y tiempo
  • Soporta los estándares de encriptación DES / 3DES / AES / OATH
  • Función de desbloqueo seguro integrado para usuarios bloqueados
  • Mecanismo centralizado de aprovisionamiento de credenciales para usar con Mobile Authenticator Studio de OneSpan y la línea de productos Mobile Security Suite de OneSpan.
  • Mecanismo centralizado de generación de OTP para ofrecer autenticación basada en SMS
  • Código multihilo y multitarea consciente
  • Aprovisionamiento Digipass basado en software en línea y fuera de línea
  • Aprovisionamiento de Digipass basado en licencias de dispositivos múltiples

ESPECIFICACIONES TÉCNICAS

Soporte para la mayoría de los procesadores y plataformas
(32 y 64 bit)

  • Windows NT/9x/Me/2000/XP/2003/2008/ Vista/Win7/Win8/Win10
  • Linux
  • Sun Solaris Sparc / Intel
  • HP/UX
  • AIX
  • FreeBSD
  • AS/400
  • Z/OS
  • Z/Linux

Estándares

  • EMV CAP (2004, 2007)
  • EMV CAP E (2008)
  • OATH (HOTP, TOTP TOTP y OCRA basado en HMAC-SHA1) (**)

Módulos de seguridad de hardware

  • Safenet ProtectServer y ProtectServer2 (arquitecturas de PC K5 ARM y K6 Power)
  • Thales nShield y nCipher netHSM (arquitecturas Power PC)
  • Thales nShield Connect XC (solo Windows y Linux de 64 bits)
  • IBM ICSF

Lenguajes

Windows:

  • C / C++
  • Java
  • C# (.net)

Unix/Linux Systems:

  • C / C++
  • Java

Mainframe:

  • C / C++
  • Java
  • COBOL
  • PL1
  • Assembler

* Para otro soporte HSM, póngase en contacto con su representante de cuenta local
** Excepto las versiones VACMAN Controller HSM

Download PDF