Карта сайта
Контакты
ООО Компания Ландеф
Новинки: Беспроводной считыватель R100! | ПО Areashell для EDGE/VertX! | Учет посетителей EasyLobby Solo

Возможности программного обеспечения ONE™

(495) 783-26-54
hidsec@gmail.com
ipi@landef.ru


Описание программного обеспечения 2FA ONE™
2FA ONE

Функции логического доступа в HID on the Desktop реализуются с помощью программного обеспечения под названием ONE.

Операционная система Windows изначально предлагает возможность доступа к компьютеру только с помощью "имени/пароля" или с помощью контактной смарт-карты PKI. ONE расширяет возможности входа в Windows, добавляя к уже перечисленным доступ с помощью бесконтактной карты. При этом, не усложняя работу пользователям значительно повышает безопасность входа! Дополнительно ONE позволяет ограничить доступ к программам и веб-ресурсам, также защитив их двухфакторной аутентификацией, а также реализовать возможность единого входа - Single Sign On.

ONE можно использовать как в автономной среде, так и в корпоративной сети. Состоит из двух частей - серверной и клиентской - ONE Server и ONE Client соответственно.

ONE Server - используется для централизованного управления учетными записями, правами, политиками и возможностями входа в Windows пользователей корпоративной сети с помощью смарт-карт iCLASS, Prox, EM, Crescendo и др. Построено в виде веб-сервера на базе Microsoft Internet Information Services (IIS). Тесно интегрируется с Microsoft Active Directory, SQL Server, службой сертификатов, Microsoft PKI (в случае применения карт PKI) и др. С помощью ONE Server администратор системы управляет жизненым циклом карт, определяет политики безопаности для пользователей, настраивает действия ОС Windows на события поднесения/убирания карты, формирует список вопросов для возможности экстренного входа в случае утери карты. Работа с ONE Server проста, т.к. он имеет понятный веб-интерфейс - все операции выполняются в окне веб-браузера. В ONE Server входит специальная служба User Portal (Портал пользователя). Она также представляет собой веб-интерфейс. Пользователь, заходя в User Portal, может проводить самостоятельную регистрацию своей карты, изменять пин-код и выполнять другие функции, доступные пользователям системы.

2FA ONE Server - Admin Portal

Портал администратора ONE Server - Admin Portal.

2FA ONE Server - User Portal

Портал пользователя ONE Server
- User Portal.

ONE Client - программа, устанавливаемая на компьютерах пользователей. ONE Client может работать автономно или в связке с ONE Server в случае сети. Программа позволяет пользователю производить самостоятельную регистрацию карт, изменять пин-код и задавать ответы на вопросы для экстренного входа в систему. Если ONE Client используется на автономном компьютере, то пользователь имеет возможность изменения способов входа в Windows (по паролю, карте, экстренный доступ и др., комбинируя их по своему желанию), возможность задания вопросов и ответов для экстренного входа, указания какие действия должна выполнять ОС в случае поднесения карты к считывателю или ее убирания (заблокировать ПК, выйти из системы или ничего не делать) и др. Интерфейс ONE Client русифицирован.

2FA ONE Client 2FA ONE Client

Интерфейс программы ONE Client.

Как осуществляется вход в Windows с помощью ONE?

В начале загрузки Windows перед пользователем появится стандартный экран входа с доступными вариантами способов аутентификации. Ниже показан пример экрана входа со следующими способами аутентификации: классический - имя пользователя/пароль, контактная смарт-карта, бесконтактная смарт-карта iCLASS, экстренный вход с помощью ответов на вопросы.

Экран входа naviGO

Экран входа в Windows при установленной ONE Client (пример).

Пользователь может воспользоваться любым из предложенных способов входа. Для того, чтобы войти в Windows с помощью смарт-карты достаточно просто предъявить ее считывателю.

Карта iCLASS и считыватель OMNIKEY 5321

Если требование ввода пин-кода было отключено, то произойдет автоматический вход в Windows. Если же включена двухфакторная аутентификация с помощью карты и ввода пин-кода, то будет предложено ввести пин. После ввода правильного пин-кода будет произведен вход в Windows.

Ввод пин-кода в naviGO

Ввод пин-кода.

Если по какой то причине карта у пользователя отсутствует или он забыл пин-код, то можно воспользоваться способом экстренного входа в Windows (если эта возможность была ранее задана в настройках ONE). Для экстренного входа пользователю придется ввести ответы на вопросы.

Emergency access в ONE

Экстренный вход в Windows.

После успешного ответа на вопросы ONE спросит пользователя о дальнейших действиях: осуществить вход в Windows? Сменить пароль пользователя? Сбросить или разблокировать пин-код?

Все сделано максимально просто и понятно для пользователя. Поднес карту - вошел в Windows!

В зависимости от настроек ONE карту доступа требуется или не требуется оставлять на считывателе при работе за компьютером. Если требование постоянного присутствия карты у считывателя отключено, то для того, чтобы заблокировать компьютер или осуществить выход из системы надо поднести карту к считывателю, после чего ее снова можно убрать. Таким образом, каждое поднесение карты будет либо блокировать, либо разблокировать компьютер. Если требование постоянного присутствия карты включено, то компьютер будет разблокирован только в то время, пока карта находится на считывателе. Как только пользователь ее уберет, компьютер заблокируется (или произойдет выход пользователя из Windows).

Защита приложений и веб-ресурсов

В ПО ONE есть механизм организации двухфакторной аутентификации к незащищенным приложениям Windows и веб-ресурсам. Дополнительно ONE позволяет защищенным образом вводить регистрационные данные в приложения, которые защищены стандартным диалогом ввода логин/пароль и т.п., тем самым реализуя функционал технологии единого входа - Single Sign On (SSO).

Защита доступа к приложениюНастройка защищаемого приложения

Настройка приложений, которые требуется защитить.

При запуске приложений или открытии определенного веб-ресурса появится окно ONE, требующее пройти аутентификацию. Без прохождения процедуры аутентификации приложением воспользоваться не удастся, оно закроется. А при запуске приложений, запрашивающих ввод учетных данных, ONE автоматически подставит нужные данные.

Варианты использования ONE и доступные при этом возможности

Вариант использования 2FA ONE

Автономное с использованием бесконтактных карт

В корп. сети с использованием бесконтактных карт

В корп. сети с использованием карт Crescendo

В корп. сети с использованием бесконтактных карт и карт Crescendo

 

Требуется установить

ONE Client

ONE Client и ONE Server

ONE Server

ONE Client и ONE Server

Поддержка карт iCLASS/iCLASS SE

Да

Да

Да

Да

Поддержка карт HID Prox

Да

Да

Нет

Да

Поддержка карт EM MARIN

Да

Да

Нет

Да

Поддержка карт MIFARE® и DESFire®

Да

Да

Нет

Да

Поддержка карт Crescendo и управление ими в среде PKI

Нет

Нет

Да

Да

Кол-во пользователей

Неограничено1

Возможность самостоятельного обслуживания для пользователя

Да

Да

Да

Да

Замена, отмена или удаление карт

Только замена или удаление

Да

Да

Да

Смена или разблокировка пин-кода на экране входа

Да

Да

Да

Да

Экстренный вход с помощью ответов на заранее выбранные вопросы

Да

Да

Нет

Да

Централизованное управление настройками аутентификации

Нет

Да

Да

Да

Централизованное управление политикой использования пин-кода

Нет

Да

Да

Да

Поддержка вопросов и ответов для экстренного входа

Да

Да

Да

Да

Централизованное управление политикой использования вопросов для экстренного входа

Нет

Да

Да

Да

Защита доступа к приложениям, сетевым веб-ресурсам

Да

Да

Да

Да

Технология единого входа Single Sign On

Да

Да

Да

Да

1 ограничивается лицензией на требуемое количество пользователей в системе.

Системные требования

Операционная система: 32 или 64 битные Windows XP Professional (Home - только автономный режим работы), Vista, Windows 7, Server 2003, 2008.

Оборудование: считыватели OMNIKEY, карты iCLASS, PROX, Crescendo, EM, MIFARE, Indala и др.

Модель лицензирования

В системе устанавливается ограничение по количеству пользователей в соответствии с приобретенной лицензией. Количество карт в системе не ограничивается. Имеется возможность тестирования работы приложения в течение 90 пробных дней.

Документация

2FA ONE является расширенным и развивающимся аналогом ПО naviGO, снятого с продажи. Идеология, функционал, интерфейс во многом схожи, поэтому для ознакомления с ПО ONE можно пользоваться документацией для naviGO.

» брошюра о программном обеспечении naviGO Документ PDF
» брошюра "Удобство и безопасность на рабочем столе" Документ PDF
» брошюра "Бесконтактные решения" Документ PDF
» брошюра "Компоненты HID on the Desktop" Документ PDF (англ. язык)

Актуальная документация по 2FA ONE высылается по запросу.

Я хочу приобрести ПО 2FA ONE, купить считыватели OMNIKEY и карты доступа HID!

Открывайте окна, как вы открываете двери