Als Netzwerk-Authentifizierungsinstanz integriert sich saAuth durch die Verwendung des Radius Protokolls. So können nahezu alle Netzwerk basierten Dienste und Geräte saAuth zur Benutzerkontrolle heranziehen.
Die Benutzerinformationen können entweder manuell erfasst werden oder auto- matisiert durch ldap oder ActiveDirectory Abfragen synchronisiert werden. Hierbei werden sowohl der Status des Benutzers im jeweiligen Referenzdirectories berücksichtigt, als auch notwendige Zusatzinformationen zur Benutzergruppen-steuerung. Im Falle der Integration mit saSMS, wird zusätzlich auch die Mobil-funknummer abgeglichen.
Kern des saAuth Systemes ist die One-Time-Password Funktion, die es den Benutzern erlaubt eine zwei-Faktor Authentifizierung vorzunehmen. Dies erhöht die Qualität der Benutzerpasswörter erheblich.
Zur Erzeugung der One-Time-Passwörter ist sowohl die entsprechende OPT-Client Software auf den Benutzergerät notwendig, als auch das vom Server generierte Seed. Dieses Seed ist quasi der Fingerprint des Benutzers und wird zusammen mit der Benutzer PIN und weiteren Informationen zu einem One-Time-Passwort verrechnet. Diese One-Time-Passwörter sind dann jeweils eine Minute gültig.
Hier die wichtigsten Vorteile der Lösung:
- Durch Radius Schnittstelle universal einsetzbar
- One-Time-Password Token Engine
- Benutzerdaten automatisch mit ldap und AD abgleichbar
- Automatische "clean up" Funktion für unbenutze Token
- Multinode-System mit automatischer Synchronisierung
- Web GUI zur Administrierung
- Detailliertes Logging für alle Aktivitäten
- saSMS Integration möglich
- OPT-Client für Micosoft Windows XP und Windows 7