SAM Agent реализует следующую функциональность (основные сценарии):
-
Привязка токенов к пользователю.
Пользователь может привязать к себе подключенный токен, если он:
-
не зарегистрирован в SAM;
-
зарегистрирован в SAM, но не назначен никакому пользователю.
При этом осуществляется:
-
регистрация токена в SAM (если он ещё не зарегистрирован);
-
привязка токена к текущему пользователю;
-
инициализация токена;
-
первоначальный выпуск на токен объектов, требуемых по политикам SAM.
Отметим, что настройки продукта позволяют изменить поведение этой функциональности - можно запретить пользователю выполнять привязку новых токенов, либо включить режим автоматической привязки токенов.
Автоматический запуск синхронизации токена.
SAM Agent автоматически обнаруживает необходимость старта синхронизации токена.
Проверка осуществляется по следующим событиям:
-
первый вход пользователя, т.е. открытие сессии;
-
повторный вход в ранее заблокированную сессию (возможно отключение в настройках) подключение токена;
-
по таймеру (возможно отключение в настройках).
Решение о необходимости обновления токена принимается в следующих случаях:
-
SAM сообщает, что конфигурация клиентских данных изменилась, и необходимо выполнить синхронизацию.
-
SAM сообщает, что у какого-то объекта (например, сертификата) на токене завершается срок действия, и необходимо обновить содержимое токена. В этом случае у пользователя запрашивается PIN-код к токену, и при вводе правильного PIN-кода запускается синхронизация токена.
-
Принудительное завершение пользовательской сессии.
SAM Agent принудительно завершает активные сессии пользователей, заблокированных в
SAM. Перед завершением сессии пользователю показывается предупредительное окно и даётся 10-секундный тайм-аут.
Настройки продукта позволяют изменить поведение этой функциональности – включить режим блокировки сессии вместо полного её завершения, либо полностью отключить эту функциональность.
Блокировка отозванного токена.
SAM Agent автоматически блокирует токены в статусе
"Disabled" или
"Revoked". Блокировка реализована через выполнение нескольких попыток входа в токен с неверным пользовательским паролем, что приводит к блокировке ключа. Для разблокировки необходимо или зайти на токен под административным паролем, или полностью инициализировать токен.
Настройки продукта позволяют изменить поведение этой функциональности - изменить количество выполняемых попыток входа на ключ; изменить список статусов, при которых выполняется блокировка токена; полностью отключить эту функциональность.
Поддержка коннекторов SAM
Продукт поддерживает работу только с тремя коннекторами SAM:
-
MSCA (входит в состав SAM);
-
MSCP версии 2.0.0.112;
-
УЦ КриптоПро версии 2.0.0.121.
Поддержка аппаратных токенов
Продукт протестирован на следующих моделях токенов:
-
eToken Pro;
-
eToken Java (с апплетом eToken Pro).
Поддерживаемые платформы и архитектуры
Backend сервис реализован в 2-х вариантах: x86 и x64.
Поддерживаются следующие ОС:
-
Windows Server 2008 x86/x64;
-
Windows Server 2008 R2.
Клиентский агент реализован как x86 приложение, работающее также и на платформе x64 в режиме совместимости.
SAM Agent поддерживает следующие ОС:
-
Windows XP SP2 x86;
-
Windows 7 x86/x64.