Náhrada OTP tokenů mobilní aplikací

Autentizační server CASE včetně mobilní autentizační aplikace ve formě online autentikátoru i offline generátoru jednorázových hesel

Potřeba zákazníka

Orange Slovensko důsledně chrání citlivá data a proto pro vzdálený přístup do citlivých aplikací vyžaduje použití dvou-faktrové autentizace. Kromě vybraných služeb dostupných prostřednictvím VPN se Orange rozhodl rozšířit zabezpečení na další aplikace a služby vč. zákaznických. Hlavní požadavky:

Řešení je otevřené pro použití napříč elektronickými službami (VPN, webový portál, specifické aplikace atp.)
Bezpečná autentizace nemá uživatele obtěžovat, naopak má být pohodlná
Autentizační systém je provozován on-premise; umožňuje použití i dalších autentizační prostředků (SIM karta, HW OTP token)

Dodávané řešení MONET+

MONET+ implementoval v letech 2017-2018 autentizační server CASE včetně mobilní autentizační aplikace ve formě online autentikátoru i offline generátoru jednorázových hesel. Jako alternativní metody pro přihlášení do sítě bylo implementováno rozšíření SIMAU (autentizační aplet na SIM kartě; podporující režim pro vytvoření jednorázového hesla (OTP) i SMS autentizace (PushSMS). Autentizační systém je používán pro správu autentizační prostředků (SIM karta, SW token) a jejich životního cyklu (distribuce, aktivace, blokace atp.)

Přínos řešení

Řešení zabezpečuje přístup do vybraných aplikací prostřednictvím VPN, přístup do webových aplikací i specifických aplikací (SAP, mzdy) s uživatelsky velmi komfortní a přesto velmi bezpečnou autentizační metodou.

Autentizační systém je používán pro správu autentizační prostředků (SIM karta, SW token) a jejich životního cyklu (distribuce, aktivace, blokace atp.)

Řešení realizoval tým MCA
(Methods of Client Authentication)

pod vedením Tomáše Popelky

Chceš být součástí týmu?