Рутокен Логон для Linux

программный комплекс для двухфакторной аутентификации под управлением GNU/Linux

Назначение

Рутокен Логон для Linux позволяет системным администраторам, управляющим корпоративным парком рабочих мест под управлением отечественных операционных систем на базе GNU/Linux, быстро и удобно настраивать двухфакторную аутентификацию в доменной инфраструктуре и корпоративной сети.

Продукт позволяет упростить решение задачи импортозамещения рабочих станций и доменов, обеспечив возможность двухфакторной аутентификации при помощи аппаратных устройств.

Продукт использует все возможности аутентификаторов и средств электронной подписи Рутокен, а также поддерживает другие смарт-карты и USB-токены популярные на отечественном рынке. Использование стандартизированного интерфейса PKCS#11 позволяет оперативно добавлять поддержку новых устройств.

Функциональные возможности

Двухфакторная аутентификация для входа в:

Локальную учетную запись путем создания сложного пароля, хранящегося на токене или смарт-карте.
Локальную учетную запись по самоподписанному сертификату.
Доменную учетную запись путем создания сложного пароля, хранящегося на токене или смарт-карте.
Доменную учетную запись по корпоративному сертификату с проверкой статуса отзыва.

Поддерживаемые функции

Настройка политики входа в ОС по сертификату или по сертификату и паролю.
Восстановление работоспособности аутентификации после обновления ОС.
Автоматическая блокировка рабочего места при отключении токена или смарт-карты.
Создание запроса на выпуск и перевыпуск доменного сертификата пользователя в корпоративном центре регистрации.
Смена PIN-кодов по умолчанию на токене или смарт-карте.
Ведение системного журнала событий аутентификации с интеграцией в SIEM.

Интерфейс пользователя и администратора

Единообразные и функциональные экраны приветствия и блокировки с отображением известных учетных данных и подключенных устройств
Командно-строчный интерфейс настройки для администратора, поддерживающий автоматизацию через скрипты
АРМ администратора для настройки пользовательских токенов и смарт-карт

Возможности массового развертывания и настройки продукта

В комплекте поставляются:

Скрипты для ввода пользовательского рабочего места в домен
Скрипты для развертывания и настройки продукта на рабочих местах
Модуль интеграции с системой управления жизненным циклом сертификатов Рутокен KeyBox

Лицензирование
Рутокен Логон для Linux лицензируется по количеству рабочих мест и поддерживает как одиночные лицензии на право использования продукта на одном рабочем месте, так и групповые на нескольких рабочих местах. Лицензии не ограничены по сроку действия. При необходимости лицензию можно перенести с одного рабочего места на другое.

Лицензия предусматривает бесплатную техническую поддержку сроком на 1 год, при необходимости техническая поддержка может быть продлена.

Рутокен Логон для Linux включен в Единый реестр российских программ для ЭВМ и баз данных.

Заказать

Особенности
Технические характеристики

Простота настройки двухфакторной аутентификации

Рутокен Логон для Linux значительно упрощает настройку двухфакторной аутентификации на рабочих местах под управлением операционных систем на базе GNU/Linux. Нет необходимости в ручной настройке сложной цепочки PAM-модулей, их конфигурационных файлов и подключения дополнительных библиотек — Рутокен Логон для Linux скрывает эту сложность от администратора и предоставляет удобные инструменты управления.

Расширение функциональности двухфакторной аутентификации

Рутокен Логон для Linux обеспечивает единообразный современный интерфейс входа в операционные системы и блокировки компьютера, существенно упрощающий работу пользователей. Он отображает подключенные устройства и имеющиеся на них учетные записи, позволяя выбрать вариант входа в ОС, в зависимости от настроенной политики входа.

Поддержка дополнительных механизмов входа

Рутокен Логон для Linux позволяет аутентифицировать пользователя не только по сертификату, но и по сложному паролю длиной в десятки произвольных символов, хранящемуся на токене или смарт-карте. При этом пользователю не нужно его знать — достаточно запомнить короткий и защищенный от подбора PIN-код.

Механизм сложного пароля полностью совместим с парольными политиками современных доменов и позволяет усилить аутентификацию для заказчиков, у которых еще нет своего центра регистрации.

Возможности массового развертывания, настройки и эксплуатации двухфакторной аутентификации на предприятиях

Рутокен Логон для Linux имеет в своем составе инструменты сильно облегчающие работу администратора в крупных сетях. Для этого в составе продукта присутствуют скрипты для ввода рабочих станций пользователей в домен, скрипты для централизованной установки и настройки продукта. Кроме того, в нем реализованы механизмы, обеспечивающие устойчивость продукта к операциям обновления ОС.

Кроме того, система управления жизненным циклом сертификатов Рутокен KeyBox имеет в своем составе модуль интеграции с Рутокен Логон для Linux, который позволяет выполнять все основные операции жизненного цикла устройств для работы с продуктом за считанные секунды, прямо на рабочих станциях пользователей.

Поддержка ОС на базе GNU/Linux

Astra Linux SE 1.7.2 +
Astra Linux SE 1.8.1 +
Astra Linux SE 4.7 +
ОС Альт 8 СП, релиз 10
ОС Альт 8.4 СП
ОС Альт 10
ОС Альт 11
РЕД ОС 7.3
РЕД ОС 8

Поддержка доменов

Microsoft Active Directory
ALD Pro 2.1, 2.4
РЕД АДМ 2.0
FreeIPA
SambaDC

Поддержка центров регистрации (УЦ)

Microsoft CA
Dogtag PKI
SafeTech CA 3.2 +
CA на базе OpenSSL, XCA и т. п.

Поддержка способов проверки сертификатов

Certificate Revocation List (CRL)
OCSP-сервер

Поддержка различных ключевых носителей

Рутокен Lite
Рутокен ЭЦП 2.0 и 3.0
JaCarta ГОСТ
JaCarta PKI/ГОСТ

Поддержка систем управления жизненным циклом ключевой информации

Рутокен Keybox 7.1 +
Indeed CM