Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Механизм аутентификации на основе решения Рутокен Web может быть легко встроен в большинство существующих веб-ресурсов.

Для организации стандартного механизма аутентификации по связке логин-пароль необходимо наличие следующих компонентов (отмечены на схеме ниже белыми кружками):

  • компьютер (1) с установленным браузером (2) на стороне клиента;
  • на серверной стороне: компьютер с развернутым на нем веб-сервисом (3) с интегрированной базой данных пользователей (4);

В данном случае для проведения успешной аутентификации достаточно, чтобы пользователь зашел на страницу авторизации и ввел свои логин и пароль. На сервере введенные данные проверяются на соответствие записям в БД. При совпадении данных клиент получает доступ к своему аккаунту.

 

При аутентификации с помощью Рутокен Web в системе появляются дополнительные элементы (отмечены красными кружками):

  • устройство Рутокен Web (5) в качестве носителя ключевой информации;
  • Плагин Рутокен Web для обеспечения обмена данными между устройством и браузером;
  • дополнительный программный модуль серверной части (7) для обработки запросов от устройства, который встраивается в основной код сервиса.

В такой схеме клиент отправляет серверу запрос на аутентификацию. В ответ сервер посылает сообщение, которое должно быть подписано на устройстве клиента. Для подтверждения своих намерений клиент вводит PIN-код. После проверки PIN-кода и подписи сообщение отправляется на сервер. При этом закрытый ключ не покидает пределы устройства. Сервер проверяет подпись на известном ему открытом ключе клиента и, в случае успеха, предоставляет доступ к аккаунту.

При необходимости на ресурсе может одновременно поддерживаться авторизация как стандартным способом (логин + пароль), так и с помощью Рутокен Web.

  • Нет меток