«КАСКАД Цифра» поддерживает использование пользовательского механизма аутентификации, такого как LDAP, из внешнего средства аутентификации пользователя.

Преимущества внешней аутентификации:

• централизованное управление аутентификацией при развертывании «КАСКАД Цифра» на компьютерах, функционирующих под управлением различных операционных систем, не являющихся членами домена под управлением ОС Windows или Linux;
• возможность взаимодействия системы «КАСКАД Цифра» с веб-приложениями, в которых имеется собственная система авторизации и собственные пулы пользователей;
• тестирования приложений с комплексной иерархией полномочий с использованием временных учетных записей.

Требования к внешнему средству аутентификации

Подобно встроенному механизму аутентификации на основе Активного каталога операционной системы, для внешнего средства аутентификации должны быть заданы соответствующие политики. Со стороны Sybcom professional control GmbH отсутствуют рекомендации по использованию какого-либо конкретного внешнего аутентификационного инструментария. Тем не менее, могут быть рекомендованы следующие критерии выбора подобного инструментария:

• применяемый аутентификационный инструментарий должен обеспечивать требуемую стойкость паролей;
• инструментарий должен иметь стойкость перед атаками типа «отказ в обслуживании»;
• в инструментарии должен использоваться современный алгоритм хэширования паролей;
• учетные данные должны передаваться в зашифрованном виде. С целью организации безопасных удаленных подключений, внешний аутентификационный инструментарий должен быть доступен при подключении через VPN.