официальный блог компании индид

многофакторная аутентификация, контроль администраторов и управление сертификатами

Хранение дополнительных данных на токене для eToken/Rutoken

Выпущена новая версия Indeed-Id SmartCard Provider (1.1.16). Провайдер обеспечивает возможность входа (аутентификации) в операционную систему и рабочие приложения посредством токенов Aladdin eToken PRO и Rutoken. В новой версии Indeed-Id SmartCard Provider реализован механизм хранения дополнительных данных на токене. Механизм позволяет в случае кражи токена предотвратить его повторную инициализацию с целью получения несанкционированного доступа к персональным ресурсам. Дополнительные данные представляют собой последовательность из 64 случайных байт, которая записывается на токен и включается в состав аутентификатора вместе с серийным номером средства аутентификации. При аутентификации дополнительные данные считываются с токена и проходят проверку одновременно с серийным номером. Новый механизм востребован в инфраструктурах, где для аутентификации в домене не используются сертификаты (PKI).

Предусмотрен механизм, позволяющий выполнять плавный переход к новой версии провайдера в случае, если у пользователей аутентификаторы уже были обучены ранее. Для активации хранения дополнительных данных на токене необходимо выполнить повторное обучение аутентификатора (в случае Indeed-Id Windows Logon или Indeed-Id Enterprise SSO) или выпуск токена (в случае Indeed-Id TMS/SAM Connector) в новой версии.

Для получения новой версии провайдера просим обращаться в нашу Службу поддержки.

Метки:

Опубликовал автор: Георгий Т., 22 Фев 2012 в рубрике Обновление продуктов



Leave a comment