Подробнее о Nexus HAG

Nexus предлагает уникальное, готовое для развертывания в частном или публичном облаке решение, основанное на промышленных стандартах и независимое от платформы. Nexus Hybrid Access Gateway (HAG) объединяет лучшие стороны ряда решений для построения защищенной аутентификации как для доступа к внутрикорпоративным ресурсам, так и для аутентификации внешних пользователей.

Методы аутентификации

Доступны различные методы аутентификации

Nexus HAG – выдающееся решение, делающее доступными облачные и локальные приложения с любого устройства на любой платформе. Сервер аутентификации создает централизованный доступ ко всем ресурсам и поддерживает тренд перехода к гибридной архитектуре (сочетание локальных и облачных приложений). Он позволяет IT-специалистам построить безопасный доступ к приложениям используя широкие возможности, такие как: federation для объединения разных облачных приложений, возможность входа в различные сервисы используя строгую аутентификацию.

Использование сервера аутентификации в качестве точки входа в приложение

Nexus Hybrid Access Gateway позволяет создавать защищенные системы благодаря применению распределенного варианта установки. В распределенном варианте задачи применения политик и выбора политик разделены и возлагаются на разные виртуальные машины. Таким образом достигается оптимальная с точки зрения безопасности архитектура сети. Nexus Hybrid Access Gateway поддерживает стандарт OAuth 2.0 и поэтому может использоваться для мобильных приложений так же, как и для веб-сервисов. Фреймворк авторизации OAuth 2.0 позволяет приложениям (веб и мобильным) делегировать ограниченный доступ к сервисам HTTP и к API.

Протокол RADIUS для аутентификации

Hybrid Access Gateway позволяет пройти аутентификацию на различных сервисах, используя строгую аутентификацию. Nexus HAG обеспечивает исключительную безопасность даже, если пользователь - за границами корпоративной сети. К тому же, это решение идеально ложится в концепцию Bring Your Own Device (BYOD) с простой, безопасной и удобной функциональностью.

Просто для пользователей

По сравнению с продуктами конкурентов, использование Nexus HAG проще для конечных пользователей благодаря работы через браузер. Так как нет привязки к конкретной платформе, нет необходимости скачивать или устанавливать приложения на конечное устройство пользователя. Веб портал адаптируется под устройство каждого пользователя: например, оптимизируется под сенсорные экраны и адаптируется при повороте экрана.

Выше уровень безопасности - меньше администрирования

Значительным преимуществом Nexus HAG является простота и удобство, сопровождающие повышение уровня безопасности. Сложные системы безопасности в итоге становятся небезопасными, поэтому Nexus HAG упрощает администрирование, увеличивая в то же время гибкость и вариативность.

Например, нет необходимости администрировать мобильные устройства пользователей, так как никакое программное обеспечение не устанавливается и никакие данные не копируются на рабочее устройство пользователя. Не нужно администрировать дополнительные группы и права, так как можно использовать уже существующие группы. Шифрование и строгая аутентификация гарантируют, что доступ предоставляется только авторизованным пользователям.

Особенности Nexus Hybrid Access Gateway:
  • Строгая аутентификация (широкий набор методов 1-/2-х факторной аутентификации, сторонняя аутентификация, ...)
  • Возможность интеграции с каталогами Microsoft Active Directory (AD), Novell eDirectory, SUN, или OpenLDAP
  • Поддержка протокола RADIUS
  • Single Sign-On (SSO)
  • OAuth 2.0 (RFC6749, RFC 6750)
  • SAML 2.0 в режимах Identity Provider и Service Provider
  • WS-Federation


Решения:

Аутентификация мобильных приложений
Удаленный доступ к ресурсам
Безопасность Интернета Вещей (IoT)

Case Study:

YES Bank (191 КБ)

Absolut (194 КБ)