Система Zlogin предназначена для двухфакторной аутентификации пользователей сети с использованием электронных ключей или смарт-карт. Вместо пароля пользователь должен предъявить смарт-карту или электронный USB-ключ и ввести PIN-код.

Zlogin предоставляет пользователям возможность аутентификации пользователей с использованием электроннызх ключей или смарт-карт в следующие системы:

• Домен NT (сервер Windows NT);
• Active Directory (сервер Windows 2000/2003);
• NDS/eDirectory (сервер Novell NetWare 4.x-6.x);
• SAMBA (сервер Linux);
• Локальные рабочие станции Windows NT/2000/XP.

Кроме этого, Zlogin обеспечивает аутентификацию пользователей, использующих для доступа к сетевым ресурсам терминальные службы:

• Microsoft Windows Terminal Services;
• Citrix MetaFrame.

Система Zlogin представлена в виде двух установочных модулей:

Клиентская часть, которая непосредственно осуществляет аутентификацию пользователя. Этот модуль должен быть установлен на все компьютеры сети, где планируется использовать вход в сеть с использованием электронного ключа или смарт-карты. При этом для развертывания системы на большое число рабочих мест возможна автоматическая установка без участия пользователя.

Модуль администрирования, который необходим для управления аутентификационными данными, хранящимися в памяти ключа или смарт-карты. Данный модуль достаточно установить на рабочую станцию системного администратора. Доступ к нему осуществляется через оснастку «Управление компьютером» (“Manage Computer”).

Подготовкой к работе системы аутентификации пользователей с использованием смарт-карт Zlogin является создание профилей пользователей и запись их на электронный ключ или смарт-карту с помощью модуля администрирования. Эта операция осуществляется с помощью мастера создания профилей.

На первом этапе мастера создания профилей администратор сети указывает учетные записи, которые необходимо включить в профиль. Профиль может состоять из одной учетной записи для аутентификации в Windows (домен или локально) и учетной записи NDS (опционально).

На втором этапе происходит генерация нового пароля для выбранного пользователя и запись в ключ информации, необходимой для аутентификации пользователя при входе в сеть (имя пользователя, пароль), а также дополнительной служебной и конфигурационной информации. После этой операции пользователь не сможет войти в сеть без ключа, поскольку пароль его учетной записи будет сменен.

При необходимости можно создавать на одном ключе несколько профилей, тогда пользователю перед входом в сеть будет предоставлен выбор из списка профилей, хранящихся в ключе. Также модуль администрирования позволяет редактировать созданные профили и удалять их из памяти ключа.

 
По вопросам приобретения продукта просьба отправить запрос по электронной почте: info@datasystem.ru