ADF.rs
Serveur d'authentification multifacteur · adf.rs

L'authentification,
servie en Rust.

ADF est un serveur d'authentification multifacteur et d'accès distant, conçu comme un ensemble de microservices en Rust. Haute sécurité, haut débit, empreinte CPU et RAM minimale — déjà en production chez de grandes banques et entreprises.

admin.adf.rs / dashboard
ADF admin console — dark themeADF admin console — light theme
Conçu enRustMicroservices compilés, sûrs en mémoire. Pas de JVM, pas de dérive d'exécution.
ProtocolesREST · RADIUS · SAMLS'intègre aux stacks d'accès existantes. Parle le langage de vos VPN, IdP et applications.
Empreinte1 vCPU, 512 MoSans base de données. Tourne sur une petite VM ; se met à l'échelle horizontalement si nécessaire.
Échelle10 K+ utilisateursEn production chez de grandes banques et entreprises. Des dizaines de milliers d'authentifications par jour.
Fonctionnalités

Tout ce dont vous avez besoin pour authentifier, et rien de superflu.

Protocoles, intégrations d'annuaires, seconds facteurs, audit. Les fonctionnalités sont réparties entre plusieurs services, chacun se mettant à l'échelle indépendamment.

Protocoles

Se branche sur votre infrastructure d'accès existante sans connecteurs sur mesure.

  • API REST (JSON)
  • RADIUS
  • SAML 2.0

Annuaires

Authentifie contre votre annuaire de référence, ou avec une base locale.

  • LDAP
  • Active Directory
  • FreeIPA
  • Base utilisateurs locale

Mots de passe

Vérifie le premier facteur là où il est déjà stocké.

  • Mot de passe statique (local)
  • Mot de passe statique (synchro AD)
  • Politiques par utilisateur

Seconds facteurs

Choisissez le second facteur que vos équipes et utilisateurs acceptent vraiment.

  • OTP par messagerie
  • OATH OTP (TOTP / HOTP)
  • Défi OOB dynamique
  • Application mobile

Audit et journalisation

Chaque décision est tracée. Transfert vers SIEM dans le format que votre équipe analyse déjà.

  • Journal d'audit structuré
  • Transfert syslog
  • Intégration SIEM

Libre-service

Réduisez les sollicitations du support pour l'activation, l'enrôlement et la récupération.

  • Portail d'activation web
  • Enrôlement par e-mail
  • Réinitialisation par facteur
Console d'administration

Opérer sans surprises.

Console d'administration trilingue, dans le même violet. Gestion des utilisateurs, piste d'audit et informations système en un coup d'œil.

Gestion des utilisateurs

Créer, suspendre, archiver. Import en masse depuis votre annuaire, gestion des seconds facteurs, réinitialisation par utilisateur.

IMPORT & ÉDITIONGROUPES / POLITIQUES2FA par utilisateur

Audit, configuration, certificats

Chaque décision d'authentification est journalisée. Configuration serveur et certificats TLS gérés depuis la même console.

Piste d'auditConfig serveurCertificats TLS

Connecteurs d'annuaire

Configurez les liaisons LDAP, Active Directory et FreeIPA. Test de connectivité, mappage d'attributs, synchronisation planifiée.

LDAP / AD / FreeIPAMAPPAGE ATTR.Synchro planifiée
Architecture

Microservices, pas un monolithe.

Chaque service est un binaire. Déployez ce dont vous avez besoin, mettez à jour indépendamment, mettez à l'échelle les chemins chauds.

01Administration+mgmt-api+directory-connectors
02Authentification+api+methods
03RADIUS+radius+ad-bind+mschapv2
04IdP / Libre-service+saml+sso
05Logs / Audit+structured-logging+syslog+siem
LangageRustSûr en mémoire, sans GC, sans JVM. Un binaire statique par service.
Démarrage à froidmoins d'une secondeRedémarrez un service en pleine journée sans bloquer le trafic.
Mise à l'échelleSans étatN répliques derrière votre équilibreur de charge. L'état réside dans l'annuaire et le stockage.
Commencer

Présentez-nous votre architecture d'accès.

Envoyez-nous un court e-mail décrivant votre stack — annuaires, applications, échelle attendue. Nous répondons avec un plan de déploiement, une matrice de facteurs et une proposition commerciale.

Écrire à adf@powersecurity.org Lire la documentation

Réponse sous un jour ouvré · NDA sur demande