HID ActivID Validation Responder Software

درخواستاطـلاعـات

بررسی کلی

HID Global’s ActivID Validation Responder یک راهکار مقرون به صرفه برای پاسخگویی به گواهی‌های دیجیتال حول  ActivID Validation Authorityاست. هر ریسپاندر یک سرویس OSCP داخلی ارائه می‌دهد که بدون هزینه‌های اتصال به سرویس مرکزی امکان تأییدیه در لحظه را فراهم می‌کند. سازمان‌هایی که این نرم‌افزار را پیاده میکنند با تایید مدارک در همان لحظه‌ بدون کند کردن فعالیت کاربر نهایی، از افزایش امنیت و اعتماد بهره‌مند می‌شوند.

اگر این نرم‌افزار با  ActivID Validation Authority نصب شود برای سازمان‌هایی که نیاز به  اجرای سرویس تأیید هم‌زمان در سطح چندین شبکه‌ی منطقه‌ای دارند مناسب است. همچنین به خوبی درخور ادارات دولتی و شبکه‌های اشتراکی شرکت‌کننده در مراجع متعدد صدور گواهی دیجیتال است که در آن‌ها هر طرف میبایست بتواند موقعیت و هویت دیگر مدارک را تأیید کند.

ساختار این راهکار که به شکلی خاص توضیع شده،  موجب میشود نیازی به تهیه‌ی کلیدهای امضا برای هر ریسپاندر نباشد. این امر به شدت هزینه و پیچیدگی‌های معمول پیاده سازی گواهی‌های دیجیتال در شرکت‌های بزرگ را پایین میاورد. فشرده سازی داده‌،  باعث بهینه‌سازی منابع و پهنای باند شبکه می‌شود و  همچنین می‌تواند به نیاز میلیون‌ها مدرک شناسایی کاربران به شکلی سریع و در لحظه پاسخ دهد.

این ریسپاندر در قالب نرم‌افزار قابل استفاده است، برای پیاده سازی کامل طرحتان باید از یک واسطه‌ی سخت‌افزاری یا مجازی استفاده شود.

ویژگی‌های کلیدی:

این ریسپاندر به سازمان‌ها امکان مقیاس پذیری گواهی‌های دیجیتال در سطح شبکه‌هایشان را می‌دهد و از موارد زیر پشتیبانی می‌کند.

  • ایمنی قدرتمند: اطلاعات گواهی دیجیتال برای جلوگیری از مخدوش شدن به صورت دیجیتال ثبت می‌شوند ولی نیازی به رمزگذاری توسط واسطه نیست. این امر نیاز به اجرا کردن طرح‌های پرهزینه را حذف و سبب بهینه سازی واسطه برای اجرا در شبکه می‌شود.
  • استانداردهای صنعتی: همانطور که در مشخصات RFC ذکر شده کاملا مطابق با استانداردهای صنعتی OCSP,SCVP و گواهی‌های دیجیتال است. همچنین می‌تواند با هر استاندارد رایانه‌ی گیرنده OCSP و SCVP استفاده شود.
  • مقیاس‌پذیری: زیربنایی مؤثر جهت استفاده از سرویس OCSP فقط در هنگام نیاز که منجر به صرفه‌جویی در هزینه‌های IT administration و زیرساخت‌ها می‌شود.

The AAA Server for Remote Access supports a wide range of multi-factor authentication methods including hardware and software based One Time Password (OTP) tokens, Out of Band (SMS or email) codes, and LDAP passwords.

  • Genuine HID® credentials supported by the AAA Server for Remote Access include the 4TRESS OTP Tokens, 4TRESS DisplayCards, 4TRESS Web Token, 4TRESS PC Token, 4TRESS Mobile tokens for iOS, Blackberry and Android
  • Supports third-party tokens compliant with the Oath algorithms

Easy deployment: The AAA Server for Remote Access is installed on a Windows server and connects to an Oracle or MS SQL database. For user management, it is compatible with leading user directories, including Microsoft Active Directory.

Interoperability: Open standards-based protocols including Remote Multi-Factor Authentication Dial-In User Service [RADIUS], Terminal Access Controller Access-Control System Plus [TACACS+], and 802.1x