Fonctionnalités des serveurs d'authentication
Sécurité
Authentification multi-facteurs (AMF)
En combinant OneSpan Authentication Server avec nos authentifiants mobiles ou matériels, vous bénéficiez d'une authentification utilisateur forte et d'une sécurité qui surpasse les mots de passe statiques. Authentication Server offre une solution clé en main pour bloquer les connexions non autorisées
Validation simple des transactions
Les solutions de serveurs d'authentification de OneSpan reposent sur une procédure hautement sécurisée de signature des transactions qui vise à protéger les banques et les institutions financières. La prise en charge des spécifications EMV-CAP et des Modules Matériels de Sécurité (HSM) est disponible en option pour valider la signature dans un environnement inviolable. Notre solution Cronto Digipass® permets à vos utilisateurs d'effectuer des transactions bancaires en toute sécurité. Il suffit de scanner le cryptogramme affiché sur l'écran de l'ordinateur à l'aide de leur appareil pour se connecter ou confirmer une transaction.
Intégration et prise en charge
Intégration via RADIUS, SOAP et des applications tierces
Il est possible d'intégrer OneSpan Authentication Server à :
- RADIUS
- Applications basées sur les services d'intégration Microsoft (comme Outlook Web Access, Citrix StoreFront ou Microsoft RDWeb Access)
- Toute application internet qui utilise SOAP
Des modules d'extension supplémentaires sont disponibles pour les systèmes tiers tels que Juniper SBR et Microsoft ADFS.
Compatibilité avec tous les environnements
OneSpan Authentication Server prends en charge un grand nombre de plateformes: Windows Server, Ubuntu, distributions RedHat, VMware, Hyper-V, et environnements virtuels Citrix, ainsi que des formats d'appliance dédiée.
Prise en charge d'une grande diversité de bases de données
OneSpan Authentication Server prend en charge un grand nombre de bases de données compatibles ODBC pour le stockage de données et inclut MariaDB. Vous pouvez stocker des données relatives aux authentifiants et utilisateurs dans la base de données ODBC et les synchroniser avec les informations des utilisateurs de Windows à partir d'Active Directory.
Confort d'utilisation
Autogestion pour l'utilisateur
Authentication Server comprend un site Web d'autogestion intuitif qui permet à vos utilisateurs finaux de gérer leur authentifiant logiciel ou matériel sans avoir recours à l'assistance, libérant ainsi de précieuses ressources informatiques.
Interface d'administration Web
Des fonctionnalités administratives sont disponibles au sein d'une interface utilisateur en ligne pour simplifier la gestion à distance. Bénéficiez d'une vue d'ensemble des événements quotidiens et des actions réalisées par vos administrateurs informatiques.
Audit et rapport
Console d'audit
La console d'audit surveille les événements entrants et sortants sur le serveur. Les données recueillies par la console fournissent des informations cruciales pour administrer efficacement un environnement d'accès à distance.
Rapports approfondis au format XML/HTML
Vous bénéficiez de rapports approfondis au format XML ou HTML pour vos besoins en termes de résolution de problèmes, d'audit de système et de sécurité, et de comptabilité.
Haute disponibilité
Duplication de serveurs et répartition de charge
OneSpan Authentication Server garantit la continuité de vos activités en cas d'interruption ou de perturbation du fonctionnement du serveur. La duplication de serveurs vous protège de la perte de données sans réduire vos performances. La répartition de charge optimise l'utilisation des ressources et diminue le délai de réponse, garantissant ainsi la disponibilité de votre serveur à tout moment.
Options de déploiement
Sur site
La solution OneSpan Authentication Server sur site se présente sous la forme d'une plateforme d'authentification complète, centralisée et flexible déployée sur site. Elle offre une gestion complète du cycle de vie d'authentification au sein d'un système intégré unique.
En tant qu'appliance virtuelle
L'appliance OneSpan Authentication Server est une solution autonome conçue pour les entreprises qui recherchent la puissance et la simplicité d'une appliance dédiée, qui réponde à leur besoin en termes d'authentification. Elle vous évite d'installer et d'entretenir une solution logicielle.
En tant qu'appliance virtuelle
L'appliance virtuelle OneSpan Authentication Server est une appliance d'authentification virtualisée destinée aux entreprises ayant développé une stratégie de virtualisation et qui désirent leur infrastructure de sécurité dans un environnement virtuel.
Authentication Server Framework
Sécurité
Technologie d'authentification multi-facteurs
OneSpan Authentication Server Framework est une plateforme flexible unique qui prend en charge une variété d'appareils et de mécanismes d'authentification. Elle fonctionne avec l'ensemble des authentifiants logiciels et matériels de OneSpan, tels que les cartes intelligentes EMV-CAP et les appareils compatibles OATH (à l'exception des versions HSM de OneSpan Authentication Server Framework).
Authentication Server Framework prend en charge une variété de modes d'authentification, dont :
- Mots de passe à usage unique (OTP) sur une base temporelle et/ou d'un compteur
- Défi-réponse
- Signatures de transaction
- Validation par code PIN côté serveur
Attribution sécurisée de bout-en-bout
OneSpan Authentication Server Framework fournit une attribution et gestion en ligne sécurisées de bout-en-bout lorsque vous l'associez aux authentifiants logiciels et/ou matériels de OneSpan.
Gestion de clé sécurisée
La plateforme unique OneSpan Authentication Server Framework possède une gestion des clés sécurisée qui se prête à tout type de politique de sécurité. Nous proposons une chaîne de sécurité de bout-en-bout, de nos sites de production à nos clients, par laquelle des fichiers clés Digipass sont transportés de manière sécurisée et chiffrée.
Hardware Security Module (HSM)
La validation du mot de passe unique et de la signature de transaction s'effectue dans le HSM. Les informations sensibles qu'il contient ne sont jamais divulguées à l'extérieur.
Intégration
Intégration native
OneSpan Authentication Server est personnalisable et intégrable à toute application existante, quels que soient le système d'exploitation, le modèle de données ou l'architecture utilisés. Du fait de sa polyvalence, cette solution basée sur une API rend la mise en œuvre de l'authentification à deux facteurs (A2F) simple et rentable tout en garantissant un minimum d'impact sur l'infrastructure et les opérations existantes.
Intégration avec des partenaires stratégiques
OneSpan Authentication Server Framework bénéficie actuellement d'une intégration à plus de 100 applications, notamment dans les secteurs des portails numériques, de l'authentification unique et de la banque. L'intégration native réduit considérablement les coûts liés à l'adoption d'une authentification forte et simplifie le déploiement et la gestion en arrière-plan.
Continuité des opérations garantie
Haute disponibilité
Avec l'API de OneSpan Authentication Server Framework, les perturbations du service et les temps d'arrêt des serveurs ne sont plus qu'un mauvais souvenir. Sa haute fiabilité permet à vos utilisateurs d'accéder au système en toute sécurité et à tout instant.
Évolutivité
Évolutivité sans limites
Cette solution serveur est capable de traiter de grands volumes de demandes d'authentification et prend en charge des déploiements massifs au sein d'une diversité d'applications à interface client, y compris la banque en ligne, le commerce électronique, le jeu en ligne et les portails Web. L'ajout d'utilisateurs et/ou d'applications s'effectue facilement et ne vous oblige pas à repenser votre infrastructure ou à déployer et entretenir des serveurs supplémentaires ou de secours.
Coût de possession à la baisse
Durabilité
La solution OneSpan Authentication Server Framework est conçue pour accueillir toutes les technologies et tous les appareils d'authentification et de signature de transaction que OneSpan propose ou proposera à l'avenir. Votre entreprise bénéficie ainsi de la possibilité de suivre de nouvelles normes et méthodes dans le domaine de la sécurité des applications et des réseaux, peu importe le système d'exploitation ou la plateforme.
API unique
Solution rentable, OneSpan Authentication Server Framework s'appuie sur votre investissement informatique et fournit une plateforme centralisée unique, sans que vous n'ayez besoin d'ajouter séparément un serveur d'authentification ou une base de données. Inutile donc d'avoir recours à des batteries de serveurs ou des dispositifs de récupération dédiés.
Digipass Pack pour accès à distance
Authentification multifacteur
Remplacer les mots de passe statiques par ceux à usage unique
Les mots de passe statiques représentent le maillon faible de votre sécurité réseau, puisqu'ils exposent vos données sensibles et vos applications aux escrocs. Les solutions de OneSpan, basées sur une technologie OTP éprouvée, protègent les identifiants des utilisateurs et garantissent que seuls les utilisateurs authentifiés puissent accéder aux services.
Mise en œuvre
Configuration et gestion minimales
Digipass Pack pour accès à distance de OneSpan communique avec n'importe quel client RADIUS, sans nécessiter de programmation supplémentaire. Cette solution légère est hébergée sur votre serveur actuel et requiert une configuration et une gestion moindres. Il ne nécessite aucun logiciel client et il permet aux entreprises de sécuriser l'accès à leur VPN et leur SSL VPN sans devoir réaliser d'importantes modifications à leur système. Il s'agit d'une solution de sécurité simple d'utilisation et très peu invasive, dont le déploiement et la gestion peuvent être réalisés par une seule personne en toute facilité.
Aucune refonte de l'infrastructure
L'authentification forte de OneSpan ne modifie pas les fonctionnalités fondamentales de votre infrastructure informatique et de vos applications existantes. Elle est compatible avec la plupart des pare-feu, serveurs d'accès, ainsi que tous les VPN basés sur RADIUS, et prise en charge par plus de 200 fournisseurs d'application parmi les plus importants.
Solution clé en main
Conçue pour les PME
La solution Digipass Pack pour accès à distance de OneSpan est spécialement conçue pour les petites et moyennes entreprises. Elle offre un haut niveau de sécurité aux entreprises qui disposent de ressources informatiques limitées et des budgets restreints. Cette solution d'authentification fournit toutes les fonctionnalités dont vous avez besoin, dont l'ensemble du matériel et des logiciels requis pour déployer une authentification à deux facteurs (A2F) simple. Une journée suffit à vous rendre opérationnel. C'est aussi simple que cela !
Possibilité d'évolution
La solution Digipass Pack pour accès à distance de OneSpan est disponible sous différentes versions. Vous pouvez choisir d'opter pour des authentifiants logiciels ou matériels selon la taille de votre entreprise. Nous proposons des solutions clé en main pour des équipes qui comptent de 5 à 100 utilisateurs. En outre, notre solution évolue avec votre entreprise en vous permettant d'ajouter facilement de nouveaux utilisateurs et de nouvelles applications.
Coûts à la baisse
Exploitez votre infrastructure informatique actuelle et réduisez les coûts d'administration et de prise en charge en déployant une authentification à deux facteurs au sein de votre organisation, sans avoir à investir dans des serveurs ou appliances supplémentaires.