Аутентификатор, который легко внедрить и удобно использовать.

• Передача одноразовых токен-кодов с помощью SMS-сообщений или по электронной почте
• Обеспечение постоянного доступа независимо от местоположения пользователя
• Поддержка целого ряда бизнес-приложений
• Предоставление конечным пользователям возможностей самостоятельного управления токен-кодами

Гарантированно точная идентификация представляет собой набор средств и методик, которые до минимума снижают коммерческий риск, связанный с маскировкой под законного пользователя и несанкционированным использованием параметров учетной записи пользователя. Гарантированно точная идентификация обеспечивает надежную работу организаций, предоставляя санкционированным пользователям возможность свободного и безопасного доступа к информации, взаимодействия с системами, что открывает новые пути получения прибыли, удовлетворения нужд потребителей и управления расходами. Система аутентификации по запросу RSA SecurID® представляет собой инновационное средство, которое обеспечивает пользователям возможность безопасного доступа к сети и не требует предварительного задания параметров доступа. Поскольку нет необходимости использовать аппаратный токен или его программный эквивалент, устанавливаемый на ноутбуке или смартфоне, метод аутентификации по запросу отличается гибкостью и простотой эксплуатации, одновременно обеспечивая работу всех средств безопасности, необходимых для выполнения двухфакторной аутентификации.

В процессе работы системы аутентификации по запросу используется сетевой ресурс с функцией самообслуживания, через который от конечных пользователей принимаются запросы на получение токен-кода. С ПК, подключенного к Интернету, пользователь входит на сетевой ресурс с функцией самообслуживания, пользуясь традиционным логином и известным ему PIN-кодом. После успешного прохождения данного этапа, система генерирует запрос на получение токен-кода с последующей отправкой сообщения на пользовательское устройство, имеющее средства для отображения текстовой информации. RSA® Authentication Manager генерирует токен-код (8-разрядный) и отправляет его на зарегистрированное мобильное устройство с помощью системы передачи коротких сообщений (SMS) по сети мобильной связи общего пользования.

Теперь, PIN-код и полученный токен-код вводятся совместно в качестве одноразового пароля (OTP) пользователя для входа в виртуальную частную сеть (VPN), на Web-портал, в приложение Citrix® или какое-либо другое приложение.

Кроме того, вместо SMS–сообщения, код может быть отправлен в виде электронного письма. Порядок работы в данном случае аналогичен описанному выше за исключением того, что код высылается на защищенный корпоративный адрес электронной почты пользователя, с которого он может быть загружен в смартфон.

Платформой для работы системы аутентификации по запросу является приложение RSA® Credential Manager, входящее в состав консоли администрирования RSA Authentication Manager. Благодаря функции самообслуживания и наличию инструментов планирования последовательности операций, IT-администратор может разработать и внедрить процессы, направленные на обеспечение заданного уровня безопасности, предоставляя пользователю средства, необходимые для работы с токен-кодами, и в то же время действовать в полном соответствии с корпоративными стратегиями обеспечения безопасности. Все это вместе дает возможность снизить расходы на эксплуатацию и текущее обслуживание системы путем полной автоматизации наиболее часто используемых пользователями функций. Пользователи, имеющие возможность самостоятельно обрабатывать собственные запросы, с гораздо меньшей вероятностью будут перегружать IT-службу «горячей линии» звонками. (Примечание: функция планирования последовательности операций включена в корпоративную лицензию RSA Authentication Manager.)

Для упрощения процедур установки, доступа и использования, приложение RSA Credential Manager встроено в консоль администрирования RSA Authentication Manager. В дополнение к системе аутентификации по запросу может быть использован модуль самообслуживания. Этот инструмент призван помочь всем пользователям токенов - аппаратных, программных или «токенов по запросу», выполнять разнообразные текущие задачи без обращения в IT-службу «горячей линии».

Применение системы аутентификации по запросу создает условия для использования разнообразных приложений, обеспечивающих повышение производительности труда. Например, облегчается функционирование большого количества пользователей, которым необходим удаленный доступ по защищенному каналу, но которые, однако, не нуждаются в получении такого доступа достаточно часто для того, чтобы снабжать их аппаратным или программным токеном. С помощью системы аутентификации по запросу, подрядчикам и продавцам может быть предоставлен временный доступ к корпоративным ресурсам. Благодаря способности консоли RSA Authentication Manager быстро подключать огромное количество удаленных пользователей без применения идентификационных устройств и привлечения на каждом этапе IT-специалистов, могут быть разработаны планы обеспечения непрерывности бизнеса и действий в условиях катастроф. RSA предоставляет даже опцию Business Continuity Option, которая позволяет организациям временно расширять рамки серверных лицензий и функции систем аутентификации по запросу для поддержки больших масс пользователей в случае нарушения работы предприятия, когда требуется привлечение к работе сотрудников, работающих удаленно.

Еще одна возможность, обеспечиваемая системой аутентификации по запросу, заключается в предоставлении «аварийного» доступа пользователю, обладающему обычным аппаратным токеном, в случае, если он не имеет его с собой (например, забыл дома), безвозвратно его утратил или забыл PIN-код.

Успешно ответив на контрольные вопросы, хранящиеся в базе данных, сотрудники могут продолжить выполнение работы, запросив код аутентификации даже в нерабочее время.

После анализа запросов пользователей сотрудникам IT-службы может быть выдано соответствующее задание, например, о предоставлении нового аппаратного токена пользователю, потерявшему старый токен. Поскольку информация выбирается из общей базы данных, то согласно отчету о потерянном аппаратном токене, права пользователя могут быть автоматически аннулированы, что сэкономит драгоценное время и позволит воспрепятствовать потенциальному мошенничеству. Кроме того, экран самообслуживания предоставляет пользователям дополнительные возможности, включая возможность тестирования токена, сообщения о наличии проблем с токеном, изменения PIN-кода, обновления параметров пользователя и т.д.

Для настройки системы аутентификации по запросу на использование SMS-сообщений требуется взаимодействие с организацией, предоставляющей услуги передачи SMS-сообщений в международном масштабе. Компания RSA предприняла первые шаги по объединению усилий с ведущим SMS-оператором компанией Clickatell™. Интерфейс для настройки передачи сообщений на станции Clickatell встроен в консоль RSA Authentication Manager. Clickatell обладает возможностями доставки сообщений почти в 200 странах и более, чем в 600 сетях, что гарантирует пользователю получение доступа к системе аутентификации по запросу RSA SecurID независимо от местонахождения пользователя.