Применение JAS позволяет обеспечить надёжную защиту доступа к информационным ресурсам и сервисам, а также повысить лояльность пользователей из-за упрощения процесса аутентификации. В зависимости от типа используемых токенов (OTP, U2F, программные) JAS обеспечивает безопасный доступ к следующим системам и сервисам:
- корпоративные системы (CRM, порталы, электронная почта и т.д.), в том числе Microsoft SharePoint и Microsoft Outlook Web App;
- Web-приложения, сайты и облачные сервисы;
- системы дистанционного банковского обслуживания (ДБО);
- удалённые рабочие столы: Microsoft Remote Desktop Gateway, VMware Horizon View, Citrix XenApp/XenDesktop.
Встроенные инструменты управления аппаратными и программными токенами значительно упрощают и ускоряют работу системных администраторов и офицеров безопасности.
Преимуществами JAS являются автономность (для работы не требуется приобретать дополнительное ПО), высокая производительность (более 1000 аутентификаций в секунду на одном сервере), надёжность (благодаря поддержке Microsoft Failover Cluster и репликации базы данных средствами Microsoft SQL Server), поддержка мобильных устройств, а также высокая масштабируемость.
JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC 4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей (PKI).
Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP (даёт возможность отправлять OTP на мобильные устройства в виде SMS-сообщений).
JAS — первый сервер аутентификации, включённый в Единый реестр отечественного ПО (№ 2128). JAS обладает всеми необходимыми функциями для импортозамещения аналогичных разработок иностранных вендоров (например, SafeNet Authentication System (SAM) или Token Management System (TMS)).
