Fiche technique du serveur d'authentification

Intégrer l'authentification forte dans vos applications

5 minute read

POINTS FORTS

  • Authentication Server Framework est une plateforme d'authentification basée sur une API qui sert de backend pour les solutions d'authentification forte et de signature électronique de OneSpan.
  • Cette solution serveur est capable de traiter de grands volumes de demandes d'authentification et peut supporter des déploiements de masse dans une variété d'applications d'interface client, y compris la banque en ligne, le commerce électronique, les jeux en ligne et les portails web, entre autres.

OneSpan Authentication Server Framework est une plate-forme d'authentification de pointe basée sur une API qui sert de back-end aux outils d'authentification Digipass. Elle traite automatiquement les demandes de connexion, garantissant que seuls les utilisateurs correctement authentifiés peuvent accéder aux applications et réseaux en ligne protégés. En outre, OneSpan Authentication Server Framework peut être utilisé pour valider les signatures électroniques qui sont développées pour protéger vos transactions en ligne contre les attaques Adversary-in-the-Middle. La conception unique, l'évolutivité illimitée et la flexibilité de OneSpan Authentication Server Framework en font un outil idéal pour les déploiements à grande échelle dans une variété d'applications d'interface client telles que la banque en ligne, le commerce électronique, les jeux en ligne, les portails web, etc.

Nous sommes très satisfaits du fonctionnement de la solution. Du côté client, tout se passe très bien. De même, du côté du serveur, nous n'avons rencontré aucun problème. OneSpan Authentication Server Framework est bien intégré dans notre WebSEAL, nous sommes donc heureux que nos problèmes d'intégration et de sécurité soient résolus.

Erik LadefogedArchitecte principalde l'infrastructure
Jyske Bank

Intégration native

OneSpan Authentication Server Framework peut être personnalisé et intégré dans n'importe quelle application existante, quels que soient le système d'exploitation, le modèle de données ou l'architecture. Grâce à la polyvalence de cette solution basée sur une API, l'ensemble de la mise en œuvre de la sécurité à deux facteurs se fait sans effort et de manière rentable, ce qui garantit un impact aussi faible que possible sur l'infrastructure et les opérations existantes.

Évolutivité illimitée

OneSpan Authentication Server Framework facilite l'ajout d'utilisateurs et/ou d'applications sans qu'il soit nécessaire de reconstruire l'infrastructure dorsale. Il n'est pas nécessaire de déployer et de maintenir des serveurs supplémentaires ou de secours.

Haute disponibilité

Avec l'API OneSpan Authentication Server Framework, vous n'avez pas à vous soucier des temps d'arrêt du serveur et des interruptions de service. Sa grande fiabilité garantit à vos utilisateurs un accès sécurisé au système lorsqu'ils en ont besoin.

Faible coût total de possession

OneSpan Authentication Server Framework est conçu pour s'adapter à tous les dispositifs et technologies d'authentification et de signature électronique actuels et futurs de OneSpan. Il offre ainsi à votre entreprise la souplesse nécessaire pour suivre les nouvelles normes et évolutions en matière de sécurité des applications et des réseaux pour pratiquement tous les systèmes d'exploitation et toutes les plates-formes.

OneSpan Authentication Server Framework est une solution rentable qui tire parti de votre investissement informatique et fournit une plate-forme centralisée sans nécessiter de serveur d'authentification ou de base de données supplémentaire. Vous n'avez donc pas besoin de fermes de serveurs ni de systèmes de reprise après sinistre dédiés.

Haute sécurité

OneSpan Authentication Server Framework est une plate-forme unique avec une gestion des clés et un provisionnement sécurisés, adaptés à toute politique de sécurité :

  • Chaîne de sécurité de bout en bout, des sites de production OneSpan aux clients
  • Initialisation salle sécurisée avec un haut niveau de sécurité physique et logique
  • Transport sécurisé et crypté du fichier de clés Digipass (DPX) avec une cérémonie de remise des clés optionnelle pour le(s) responsable(s) de la sécurité du client
  • Solution optionnelle conforme au module de sécurité matériel (HSM)
  • Cryptage matériel optionnel du fichier DPX
  • La validation du mot de passe à usage unique et de la signature électronique s'effectue à l'intérieur du HSM
  • Aucune information sensible n'est exposée en dehors du HSM

Intégrations avec des partenaires stratégiques

OneSpan Authentication Server Framework est actuellement intégré dans plus de 100 applications, notamment sur les marchés des portails, de l'authentification unique et de la banque. L'intégration native réduit considérablement le coût de mise en œuvre de l'authentification forte et simplifie le déploiement et la gestion du back-end.

Prise en charge de multiples facteurs de forme

OneSpan Authentication Server Framework est une plate-forme unique et flexible qui prend en charge de nombreux dispositifs et mécanismes d'authentification. Il fonctionne avec tous les authentificateurs Digipass matériels et logiciels, ainsi qu'avec les dispositifs compatibles OATH (à l'exception des versions HSM de OneSpan Authentication Server Framework) et les cartes à puce EMV-CAP. Associé aux authentificateurs matériels et logiciels Digipass, OneSpan Authentication Server Framework peut assurer le provisionnement et la gestion en ligne sécurisés de bout en bout de ces authentificateurs.

Les facteurs de forme suivants sont pris en charge dans chaque implémentation :

  • Authentificateurs matériels à bouton unique
  • Authentificateurs matériels protégés par un code PIN
  • Cartes matricielles
  • Solutions logicielles (Mobile Authenticator, Mobile Authenticator Studio et Mobile Security Suite)
  • Envoi de SMS (nécessite l'intégration d'une passerelle SMS)
  • Authentificateurs USB
  • Cartes à puce

Prise en charge de plusieurs technologies d'authentification

  • OneSpan Authentication Server Framework prend en charge toute une série de modes d'authentification, notamment
  • Mots de passe à usage unique basés sur le temps et/ou le compteur (réponse uniquement)
  • Défi/réponse basé sur le temps et/ou le compteur
  • Signatures électroniques basées sur le temps et/ou le compteur
  • Authentification mutuelle (entre un utilisateur et un serveur)
  • code de confirmation de la signature électronique
  • Validation du code PIN côté serveur
  • CHAP et Microsoft Response Authentification à l'aide de mots de passe dynamiques Digipass
  • Authentification basée sur les connaissances (questions et réponses secrètes)

Autres caractéristiques

  • Mécanismes de synchronisation basés sur le temps et/ou les événements
  • Prise en charge des normes de cryptage DES/3DES/AES/OATH
  • Fonction intégrée de déverrouillage sécurisé pour les utilisateurs bloqués
  • Mécanisme centralisé d'approvisionnement en informations d'identification à utiliser avec la gamme de produits OneSpan Mobile Authenticator Studio et OneSpan Mobile Security Suite.
  • Mécanisme centralisé de génération d'OTP pour offrir une authentification par SMS
  • Code multithread et multitâche
  • Approvisionnement en Digipass en ligne et hors ligne basé sur un logiciel
  • Approvisionnement de Digipass basé sur des licences multi-appareils

SPÉCIFICATIONS TECHNIQUES

Prise en charge de la plupart des processeurs et plateformes
(32 et 64 bits)

  • Windows NT/9x/Me/2000/XP/2003/2008/ Vista/Win7/Win8/Win10
  • Linux
  • Sun Solaris Sparc / Intel
  • HP/UX
  • AIX
  • FreeBSD
  • AS/400
  • Z/OS
  • Z/Linux

Normes

  • EMV CAP (2004, 2007)
  • EMV CAP E (2008)
  • OATH (HOTP, TOTP et OCRA basés sur HMAC-SHA1) (**)

Modules de sécurité matérielle

  • Safenet ProtectServer et ProtectServer2 (architectures K5 ARM et K6 Power PC)
  • Thales nShield et nCipher netHSM (architectures Power PC)
  • Thales nShield Connect XC (Windows et Linux 64 bits uniquement)
  • IBM ICSF

Langues

Windows :

  • C / C++
  • Java : C# (.net)
  • C# (.net)

Systèmes Unix/Linux :

  • C / C++
  • Java

Ordinateur central :

  • C / C++
  • Java
  • COBOL
  • PL1
  • Assembleur

* Pour tout autre support HSM, veuillez contacter votre représentant local

** A l'exception des versions HSM de l'Authentication Server Framework