ADF.rs
Server für Multi-Faktor-Authentifizierung · adf.rs

Authentifizierung,
serviert in Rust.

ADF ist ein Server für Multi-Faktor-Authentifizierung und Fernzugriff, aufgebaut als Microservice-Verbund in Rust. Hohe Sicherheit, hoher Durchsatz, minimaler CPU- und RAM-Fußabdruck — bereits im Produktivbetrieb bei großen Banken und Unternehmen.

admin.adf.rs / dashboard
ADF admin console — dark themeADF admin console — light theme
Umgesetzt inRustSpeichersichere, kompilierte Microservices. Keine JVM, keine Laufzeit-Drift.
ProtokolleREST · RADIUS · SAMLDrop-in für bestehende Zugriffslösungen. Spricht, was Ihre VPN, IdP und Anwendungen bereits sprechen.
Fußabdruck1 vCPU, 512 MBOhne Datenbank. Läuft auf einer kleinen VM; skaliert horizontal, wenn nötig.
Skalierung10 Tsd.+ NutzerIm Produktiveinsatz bei großen Banken und Unternehmen. Zehntausende Authentifizierungen täglich.
Funktionen

Alles, was Sie zum Authentifizieren brauchen — und nichts Überflüssiges.

Protokolle, Verzeichnisanbindung, zweite Faktoren, Audit. Die Funktionen sind auf mehrere Dienste verteilt, die unabhängig voneinander skalieren.

Protokolle

Anbindung an Ihre bestehende Zugriffsinfrastruktur ohne maßgeschneiderte Konnektoren.

  • REST-API (JSON)
  • RADIUS
  • SAML 2.0

Verzeichnisse

Authentifizierung gegen Ihr führendes Benutzerverzeichnis oder eine lokale Datenbank.

  • LDAP
  • Active Directory
  • FreeIPA
  • Lokale Benutzerdatenbank

Passwörter

Prüfung des ersten Faktors dort, wo er bereits abgelegt ist.

  • Statisches Passwort (lokal)
  • Statisches Passwort (AD-Sync)
  • Richtlinien pro Benutzer

Zweite Faktoren

Wählen Sie den zweiten Faktor, den Ihre Betriebs- und Endanwender wirklich akzeptieren.

  • OTP per Messenger
  • OATH OTP (TOTP / HOTP)
  • Dynamische OOB-Abfrage
  • Mobile App

Audit und Logging

Jede Entscheidung wird protokolliert. Weiterleitung an SIEM im Format, das Ihr Team bereits versteht.

  • Strukturiertes Audit-Log
  • Syslog-Forwarding
  • SIEM-Integration

Self-Service

Weniger Helpdesk-Aufwand bei Aktivierung, Enrollment und Wiederherstellung.

  • Web-Aktivierungsportal
  • E-Mail-basiertes Enrollment
  • Reset pro Faktor
Administrationskonsole

Betrieb ohne Überraschungen.

Dreisprachige Admin-Oberfläche im selben Violett. Benutzerverwaltung, Audit-Trail und Systeminformationen auf einen Blick.

Benutzerverwaltung

Anlegen, sperren, archivieren. Massenimport aus dem Verzeichnis, Verwaltung der zweiten Faktoren, Reset pro Benutzer.

IMPORT & BEARBEITENGRUPPEN / RICHTLINIEN2FA pro Benutzer

Audit, Konfiguration, Zertifikate

Jede Authentifizierungsentscheidung wird protokolliert. Serverkonfiguration und TLS-Zertifikate aus derselben Konsole verwaltet.

Audit-TrailServer-KonfigTLS-Zertifikate

Verzeichnis-Konnektoren

Konfigurieren Sie LDAP-, Active-Directory- und FreeIPA-Anbindungen. Konnektivitätstest, Attribut-Mapping, geplante Synchronisation.

LDAP / AD / FreeIPAATTR.-MAPPINGGeplante Synchro
Architektur

Microservices, kein Monolith.

Jeder Dienst ist eine eigene Binary. Stellen Sie bereit, was Sie brauchen, aktualisieren Sie unabhängig, skalieren Sie die Hot Paths.

01Administration+mgmt-api+directory-connectors
02Authentifizierung+api+methods
03RADIUS+radius+ad-bind+mschapv2
04IdP / Self-Service+saml+sso
05Logs / Audit+structured-logging+syslog+siem
SpracheRustSpeichersicher, kein GC, keine JVM. Eine statische Binary pro Dienst.
Kaltstartim SekundenbruchteilStarten Sie einen Dienst während des Betriebs neu, ohne den Verkehr zu blockieren.
SkalierungZustandslosN Replikate hinter Ihrem Load Balancer. Zustand liegt im Verzeichnis und im Speicher.
Loslegen

Bringen Sie uns Ihre Zugriffsarchitektur.

Schreiben Sie uns kurz: Verzeichnisse, Anwendungen, erwartete Last. Sie erhalten einen Bereitstellungsplan, eine Faktor-Matrix und ein kommerzielles Angebot.

Schreiben Sie an adf@powersecurity.org Dokumentation lesen

Antwort innerhalb eines Werktags · NDA auf Anfrage