CBS выполнила работы по внедрению двухфакторной аутентификации от отечественного вендора в финансовой организации

  • 22.01.2024
  • 135

Задача

Заказчик обратился за новой системой 2-х факторной аутентификации от российского производителя. В целях безопасности требовалось подобрать on-premise решение с возможностью интеграции с действующим шлюзом Vmware Horizon Unified Access Gateway. Для реализации проекта было выбрано решение от компании Aladdin – Jacarta Authentication Server (JAS).

Выполнение

JAS – часть многослойной среды, требующая помимо себя развертывание еще несколько различных компонентов. Было принято решение использовать 2 виртуальные машины Windows Server для выполнения проекта.

На первой виртуальной машине были установлены основные компоненты архитектуры:

  • Jacarta Management System (JMS) – основной сервер для управления пользователями, профилями и прочими объектами, выполняющий роль своеобразного хаба.
  • Jacarta Authentication Server (JAS) – сервер аутентификации, позволяющий использовать OTP, Push и другие виды аутентификаторов.
  • Роль RADIUS-сервера – для обращения систем, требующих второй фактор (в нашем случае Horizon UAG).
  • NPS - плагин – надстройка для управления выбором при авторизации по второму фактору.

На второй машине был развернут сервис Aladdin 2FA (A2FA) – связующее звено между мобильным приложением Aladdin 2FA и остальными компонентами архитектуры. В связи с тем, что сервис требует непосредственного обращения снаружи сети, вынесен в DMZ.

В процессе установки была успешно интегрирована база данных MSSQL, привязан каталог Active Directory и настроены профили под созданную на контроллере домена группу. Так же была осуществлена привязка RADIUS-сервера к Horizon UAG. Удобство интеграции заключается в том, что отключить использование системы можно одним пунктом в административной консоли Horizon, что позволяет дать пользователям возможность подготовить приложения для двухфакторной аутентификации, даже при настроенной системе.

Результат

В итоге заказчик получил рабочее, самостоятельное и полнофункциональное решение для двухфакторной аутентификации от российского вендора с возможностью глубокой кастомизации. Пользователи могут безопасно авторизовываться, выбирая метод второго фактора, а именно через Push-уведомление либо OTP-пароль.

CBS выполнила работы по внедрению двухфакторной аутентификации от отечественного вендора в финансовой организации

Оказанные услуги: Настройка и организация защищенного удаленного доступа