Oracle Mobile Authenticator превращает мобильное устройство в аппаратный аутентификатор
Корпорация Oracle выпустила Oracle Mobile Authenticator — приложение для «аутентификации на основе маркера» (token-based authentication), которое позволяет организациям экономически эффективно реализовать строгую аутентификацию и предотвратить несанкционированный доступ к критически важной информации и данным о клиентах. Об этом CNews сообщили в Oracle.
Mobile Authenticator является новым компонентом комплекса продуктов для управления доступом Oracle Access Management Suite. С помощью этого приложения личный мобильный телефон или планшет сотрудников и клиентов может быть превращен в устройство для подтверждения второго фактора аутентификации. Это позволит компаниям избежать сложностей, свойственных аппаратным токенам или смарт-картам и связанных с их распространением, обслуживанием и перепроверкой электронных защитных ключей, утверждают в корпорации. Таким образом, с помощью нового приложения Oracle компании могут дополнительно обезопасить бизнес-приложения и данные, не ограничивая при этом свободу сотрудников и клиентов в вопросе использования предпочитаемых ими персональных устройств.
«В современной бизнес-среде мобильные устройства становятся дополнительным идентификатором пользователя, предоставляя простое средство для защиты от растущих угроз и рисков информационной безопасности, — подчеркнул Амит Джасуйа (Amit Jasuja), старший вице-президент Oracle по направлениям Java и Identity Management. — Подход Oracle к строгой аутентификации позволяет компаниям, наряду со снижением затрат на аутентификацию, воспользоваться преимуществами растущего числа личных устройств в рабочих целях. Кроме того, новое приложение Oracle Mobile Authenticator помогает выявлять случаи мошенничества, дополнительно снижая риски».
Mobile Authenticator работает на мобильных устройствах, генерируя защитный код на основе временной шкалы и предоставляя соответствующий сервис, который позволяет приложениям принимать аутентификацию на основе программного токена (soft token authentication).
Комплексное решение для строгой аутентификации и контроля доступа от Oracle также предоставляет организациям возможность использования единой инфраструктуры управления доступом для применения механизма SSO (однократной регистрации), установления доверенных отношений между организациями и реализации федеративного SSO, выявления случаев мошенничества, управления токенами, а также организации SSO для всех корпоративных приложений.
В целом приложение Oracle Mobile Authenticator (и сервис Oracle Adaptive Authentication) позволяет реализовать гибкий подход к применению строгой двухфакторной аутентификации, предлагая следующие возможности: управление доступом на основе анализа поведения — позволяет выявлять случаи мошенничества и аномального поведения, когда, например, пользователь пытается войти в систему из нескольких отдаленных мест, с нескольких разных устройств или в нерабочее время; ступенчатая (step-up) и внеканальная (out-of-band) аутентификация для доступа к критически важным транзакциям или данным; поддержка аутентификации через приложение Google Authenticator; сервис генерации программного токена, который позволяет отказаться от физических (аппаратных) токенов и снизить затраты; поддержка открытого протокола авторизации OAuth для предоставления доступа к защищенным ресурсам клиентам социальных медиа и облачных сервисов.
Приложение Oracle Mobile Authenticator и сервис Oracle Adaptive Authentication включены в состав платформы управления идентификационными данными Oracle Identity Management (с последним обновлением версии 11g R2), которая также содержит усовершенствования для поддержки облачных и мобильных приложений и ряд новых функций и возможностей. Oracle Mobile Authenticator можно загрузить с Apple Store и Google Play.