Компания Aladdin выпустила средство для управления ключами eToken в корпоративном масштабе
Аппаратные USB-ключи и смарт-карты все чаще начинают использовать для идентификации корпоративных служащих. Однако управлять тысячами токенов непросто. Их нужно уметь быстро выдавать, назначать им привилегии, отзывать и производить другие действия, которые необходимы для корректной организации доступа к корпоративным ресурсам. Для решения этой задачи компания Aladdin выпустила специальный продукт, который называется Token Management System. Он предназначен для установления связи между пользователями (точнее, принадлежащими им токенами), их ролями в корпоративной системе, устройствами и приложениями. Ролевое управление, которое реализовано в TMS, позволяет передать отделу кадров и другим службам компании часть функций по управлению аппаратными ключами. К тому же большая часть операций может быть доверена самому пользователю.
По своей сути, TMS — это надстройка над Active Directory, поэтому большая часть функционала TMS, такого как управление правами и пользователями, заимствована из решения Microsoft.
Технологически TMS является модульной системой, в которой есть ядро и модули, называемые коннекторами. Внутри ядра реализовано хранилище конфигураций приложений, репозитарий пользователей и токенов, правила организации доступа и механизмы резервного копирования. Управляется TMS через Web-интерфейс, с помощью которого пользователь, в частности, может запрограммировать токен.
Коннекторы обеспечивают настройку механизмов авторизации приложений на работу с USB-ключом. Компания Aladdin предлагает клиентам шесть коннекторов, которые поддерживают взаимодействие с удостоверяющим центром Microsoft CA, с механизмами авторизации Windows — локальными и сетевыми, управление паролями Simple Sign-On, средствами авторизации по смарт-картам стандарта PKCS#12 и системой одноразовых паролей.
Политика лицензирования продукта такова: отдельно покупается ядро системы, отдельно коннекторы и каждый пользователь.