JaCarta Authentication Server (JAS) – программное обеспечение, предоставляющее сервис дополнительного фактора аутентификации (2FA – Two-Factor Authentication) за счет использования таких аутентификаторов, как аппаратные и программные OTP-токены (включая PUSH- и Messaging-токены), а также U2F-аутентификаторы. ПО JAS является составной частью ПО JMS (JaCarta Management System). Для получения доступа к функциональности JAS необходимо приобрести соответствующую лицензию (подробнее см. раздел «Версии поставки продукта и лицензионные опции» в руководстве по установке и настройке JMS [2]).
Все операции, связанные с управлением жизненным циклом OTP-, PUSH- и U2F-аутентификаторов, производятся из консоли управления JMS (см. руководство администратора по функциям управления JMS [3]).
В поставку JAS также включен следующий набор JAS-плагинов (модулей расширения служб Windows для интеграции с сервером JAS):
- для сервера политики сети (Network Policy Sever – NPS). Этот плагин позволяет использовать одноразовые пароли для аутентификации пользователей в приложениях, использующих протокол RADIUS;
- для службы федерации Active Directory (AD Federation Services – AD FS) из состава ОС Данный плагин обеспечивает интеграцию службы AD FS с сервером JAS.
JAS обеспечивает поддержку двух спецификаций генерации одноразовых паролей (OTP):
- RFC 4226 (или HOTP) – генерация одноразового пароля, основанная на HMAC;
- RFC 6238 (или TOTP) – усовершенствованный алгоритм HOTP с использованием меток времени.
В JAS реализована поддержка программных OTP-аутентификаторов, таких как мобильное приложение Aladdin 2FA компании Аладдин (или аналогичные приложения других поставщиков). Программный OTP-аутентификатор представляет собой мобильное приложение, предназначенное для генерации одноразовых паролей для доступа пользователей к различным ресурсам.