Zlogin

Система аутентификации пользователей на смарт-картах

Система Zlogin предназначена для двухфакторной аутентификации пользователей сети с использованием смарт-карт. Вместо пароля пользователь должен предъявить смарт-карту или электронный USB-ключи ввести PIN-код.

Zlogin предоставляет пользователям возможность аутентификации пользователей с использованием электроннызх ключей или смарт-карт в следующие системы:

- Домен NT (сервер Windows NT);
- Active Directory (сервер Windows 2000/2003);
- NDS/eDirectory (сервер Novell NetWare 4.x-6.x);
- SAMBA (сервер Linux);
- Локальные рабочие станции Windows NT/2000/XP.

Кроме этого, Zlogin обеспечивает аутентификацию пользователей, использующих для доступа к сетевым ресурсам терминальные службы:

- Microsoft Windows Terminal Services;
- Citrix MetaFrame;

Система Zlogin представлена в виде двух установочных модулей:

- Клиентская часть, которая непосредственно осуществляет аутентификацию пользователя. Этот модуль должен быть установлен на все компьютеры сети, где планируется использовать вход в сеть с использованием электронного ключа или смарт-карты. При этом для развертывания системы на большое число рабочих мест, возможна автоматическая установка без участия пользователя.
- Модуль администрирования, который необходим для управления аутентификационными данными, хранящимися в памяти ключа или смарт-карты. Данный модуль достаточно установить на рабочую станцию системного администратора. Доступ к нему осуществляется через оснастку "Управление компьютером" ("Manage Computer")

Подготовкой к работе системы атунтификации пользователей с использованием смарт-картZloginявляется создание профилей пользователей и запись их на электронный ключили смарт-картус помощью модуля администрирования. Эта операция осуществляется с помощью мастера создания профилей.

На первом этапе мастера создания профилей администратор сети указывает учетные записи, которые необходимо включить в профиль. Профиль может состоять из одной учетной записи для аутентификации в Windows (домен или локально) и учетной записи NDS (опционально).

На втором этапе происходит генерация нового пароля для выбранного пользователя и запись в ключ информации, необходимой для аутентификации пользователя при входе в сеть (имя пользователя, пароль), а также дополнительной служебной и конфигурационной информации. После этой операции пользователь не сможет войти в сеть без ключа, поскольку пароль его учетной записи будет сменен.

При необходимости можно создавать на одном ключе несколько профилей, тогда пользователю перед входом в сеть будет предоставлен выбор из списка профилей, хранящихся в ключе. Также модуль администрирования позволяет редактировать созданные профили и удалять их из памяти ключа.