HID® ActivID™ Authentication Appliance
HID Global 的 ActivID Authentication Appliance 在全球广泛使用,用以为关键基础架构和数据提供保护,从而使组织始终能够针对变幻莫测的威胁环境提前做好应对准备,而不会中断用户工作流和生产力。该解决方案易于部署,有助于客户遵循行业指令、政策和准则。 该解决方案特别适用于以下组织: 力图通过部署单一平台(能够让用户随时随地以其偏爱设备安全地进行连接)来降低成本的大中型组织。 多租户身份认证和/或基于云的服务的提供商(在单个平台上支持不同用户社区和/或业务线)。 保护移动员工对防火墙内和云中的网络和应用程序进行远程访问的组织。 为市民、客户和患者的在线服务访问提供保护的政府、银行和医疗保健提供者。 ActivID Authentication Server 可通过所有领先手机和平板电脑实现多重身份认证,并可提供能够根据不断变化的需求进行扩展的灵活平台。内置式开放协议支持,可确保能够轻松集成到任何企业基础架构、基于云的服务和/或网上银行引擎。此外,它还支持 HID Approve™ 应用(可实现基于移动的带外交易验证)等高级功能。该功能利用移动设备“推送”通知功能以及 ActivID Threat Detection Service(可清楚保护在线交易不受各种威胁的损害,包括特洛伊木马和浏览器中间人 (MitB) 攻击)。 ActivID Appliance 可作为虚拟设备或硬件提供,在安全性、灵活性、成本和便利之间实现了完美均衡。
对于寻求易于部署的多功能多重身份认证引擎的组织,ActivID® Authentication Appliance 是他们的首选。 多功能:支持一系列全面的多重身份认证方法,包括设备 ID、基于硬件和软件的一次性密码 (OTP) 令牌、PKI 凭证、带外(移动推送通知、短信或电子邮件)代码,以及密码、PIN 及问题答案组合等静态凭证。 Authentication Server 支持的 Genuine HID 凭证包括 ActivID OTP Token、ActivID DisplayCard、ActivID ActivKey SIM、ActivID Web Token、ActivID PC Token、ActivID Mobile Token(iOS®、Blackberry® 和 Android® 版本)、Crescendo® 卡和 pivCLASS® 卡。 提供与 ActivID Threat Detection Service 的“即装即用”集成 支持遵循 OATH 和 EMV CAP 算法的第三方令牌 使用 OATH OCRA、EMV CAP、ActivID SKI 和 PKI 凭证对所生成的交易签名进行验证 带外交易验证 HID Approve 利用移动设备推送通知功能,提供便捷的基于移动的带外交易验证 可配置:通过身份认证方法、用户组和访问渠道来支持不同策略。 互操作性:完整的基于网络服务的 API,并且原生支持 SAML 2.0、RADIUS。 弹性:冗余故障转移,使一对设备能够提供高度可用的服务,且能够扩展以容纳数十万用户。