SAM Agent реализует следующую функциональность (основные сценарии):

• Привязка токенов к пользователю.

Пользователь может привязать к себе подключенный токен, если он:

• не зарегистрирован в SAM;
• зарегистрирован в SAM, но не назначен никакому пользователю.

При этом осуществляется:

• регистрация токена в SAM (если он ещё не зарегистрирован);
• привязка токена к текущему пользователю;
• инициализация токена;
• первоначальный выпуск на токен объектов, требуемых по политикам SAM.

Отметим, что настройки продукта позволяют изменить поведение этой функциональности - можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов.

Автоматический запуск синхронизации токена.

SAM Agent автоматически обнаруживает необходимость старта синхронизации токена.

Проверка осуществляется по следующим событиям:

• первый вход пользователя, т.е. открытие сессии;
• повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена;
• по таймеру (возможно отключение в настройках).

Решение о необходимости обновления токена принимается в следующих случаях:

• SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию.
• SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена. В этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена.
• Принудительное завершение пользовательской сессии.

SAM Agent принудительно завершает активные сессии пользователей, заблокированных в SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут.

Настройки продукта позволяют изменить поведение этой функциональности – включить режим блокировки сессии вместо полного её завершения, либо полностью отключить эту функциональность.

Блокировка отозванного токена.

SAM Agent автоматически блокирует токены в статусе "Disabled" или "Revoked". Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем, или полностью инициализировать токен.

Настройки продукта позволяют изменить поведение этой функциональности - изменить количество выполняемых попыток входа на ключ; изменить список статусов, при которых выполняется блокировка токена; полностью отключить эту функциональность.

Поддержка коннекторов SAM

Продукт поддерживает работу только с тремя коннекторами SAM:

• MSCA (входит в состав SAM);
• MSCP версии 2.0.0.112;
• УЦ КриптоПро версии 2.0.0.121.

Поддержка аппаратных токенов

Продукт протестирован на следующих моделях токенов:

• eToken Pro;
• eToken Java (с апплетом eToken Pro).

Поддерживаемые платформы и архитектуры

Backend сервис реализован в 2-х вариантах: x86 и x64.

Поддерживаются следующие ОС:

• Windows Server 2008 x86/x64;
• Windows Server 2008 R2.

Клиентский агент реализован как x86 приложение, работающее также и на платформе x64 в режиме совместимости.

SAM Agent поддерживает следующие ОС:

• Windows XP SP2 x86;
• Windows 7 x86/x64.