Проблема
Внедрение двухфакторной аутентификации во многих случаях является непростой задачей, особенно если речь идет о приложениях и системах сторонних разработчиков. К счастью многие разработчики внедряют поддержку универсальных протоколов, благодаря которым дополнение системы двухфакторной аутентификации заметно упрощается. Одним из самых распространенных и удобных в данный момент является универсальный протокол RADIUS (Remote Authentication in Dial-In User Service), благодаря которому можно дополнить процесс аутентификации вторым фактором, не внося изменений в само приложение.
Но поддержка RADIUS не снимает проблему по выбору сервера аутентификации – системы, которая обеспечит проверку используемых идентификаторов. Тем более, что, несмотря на широкий выбор продуктов такого рода, многие из них имеют серьезные ограничения, в том числе по поддерживаемым механизмам аутентификации.
Решение
Поддержка протокола RADIUS является одной из новых возможностей программного комплекса Ak Kamal e-Security Suite. Фактически эта возможность стали лишь расширением функционала изначально заложенного в комплекс. Добавление поддержки протокола RADIUS позволило упростить интеграцию со сторонними приложениями и серверами, сохранив все преимущества решения, среди которых есть те, которые будут особенно важными для казахстанских пользователей.
При использовании Ak Kamal e-Security Suite в режиме сервера аутентификации, комплекс устанавливается в стороне от сервера приложения, в котором требуется аутентификация. После активации режима RADIUS и необходимых настроек, система отправляет запросы пользователя на аутентификацию комплексу Ak Kamal e-Security Suite, который проверяет данные OTP или SMS и подтверждает или отвергает запрос на аутентификацию, передавая эти данные приложению.
Преимущества
Главным преимуществом является максимально простая интеграция, которая не требует внесения изменений в приложение или систему, изменения топологии сети, что значительно сокращает расходы и время, необходимое на развертывание. Кроме того, использование Ak Kamal e-Security Suite в данном сценарии позволяет обеспечить поддержку достаточно широкого спектра OTP-токенов разных производителей, а также бесплатного OTP-токена Ak Kamal OTP в виде приложения для смартфонов или использовать одноразовые пароли, отправляемые по SMS. Среди других преимуществ, стоит отметить доступную цену, которая варьируется в зависимости от количества пользователей, а также локальную техническую поддержку от разработчика, которая гарантирует быструю и эффективную обратную связь.