Компания «Аладдин» разработала и внедрила новый механизм доставки push-уведомлений в решении для двухфакторной аутентификации Aladdin 2FA (A2FA). Новая версия купирует риски для устройств на ОС Android, связанные с недоступностью серверов Google (Firebase). Об этом CNews сообщили представители «Аладдин».
Теперь пользователи гарантированно получают push-уведомления при аутентификации на свои мобильные устройства, а время доставки нотификаций значительно сокращается.
Ранее сервис A2FA для отправки всплывающих уведомлений на мобильное устройство обращался к серверу провайдера push-нотификаций (в частности, Google Firebase). При этом в случае недоступности таких провайдеров уведомления на мобильные устройства не приходили.
Новый механизм использует прямое WebSocket-соединение между мобильным приложением A2FA и его серверной частью. При запросе на подтверждение входа система направляет push-уведомление одновременно через провайдера нотификации и через WebSocket, а пользователь получает его по каналу, который сработал первым.
«Новый функционал A2FA позволяет организациям снизить зависимость от зарубежных сервисов push-уведомлений, что в сегодняшних реалиях критически важно для бесперебойной работы систем аутентификации. Пользователи получают уведомления для подтверждения входа в систему независимо от того, открыто мобильное приложение или закрыто, а также независимо от доступности Google (Firebase). Также в новой версии A2FA нам удалось повысить точность механизмов определения геолокации при аутентификации и оптимизировать интерфейс приложения», — сказал Станислав Винарский, менеджер по развитию бизнеса JMS&JAS, «Аладдин».
Приложение Aladdin 2FA входит в состав JaCarta Authentication Server (JAS) — высокопроизводительного сервера аутентификации Enterprise-класса (в составе платформы JaCarta Management System 4LX), который реализует мультифакторную аутентификацию в информационных системах и корпоративных приложениях.
Поделиться
