ADF.rs
Сервер многофакторной аутентификации · adf.rs

Аутентификация,
на безопасном Rust.

ADF — сервер многофакторной аутентификации и удалённого доступа, построенный как набор микросервисов на Rust. Высокая безопасность, высокая производительность, минимальное потребление CPU и RAM. Уже работает у крупных российских заказчиков. Зарегистрировано в российском Реестре ПО: №27181

admin.adf.rs / dashboard
ADF admin console — dark themeADF admin console — light theme
РеализацияRustКомпилируемые микросервисы без сборщика мусора. Без JVM и накладных расходов.
ПротоколыREST · RADIUS · SAMLВстраивается в существующую инфраструктуру доступа. Говорит на языке ваших VPN, IdP и приложений.
Ресурсы1 vCPU, 512 МББез БД. Работает на одной небольшой ВМ; горизонтально масштабируется при необходимости.
Масштаб10К+ пользователейВ продуктиве у крупных банков и предприятий. Десятки тысяч аутентификаций в сутки.
Возможности

Всё, что нужно для аутентификации — и ничего лишнего.

Протоколы, интеграция со справочниками, вторые факторы, аудит. Возможности сгруппированы по нескольким сервисам, каждый из которых масштабируется независимо.

Протоколы

Подключайтесь к существующей инфраструктуре без самописных коннекторов.

  • REST API (JSON)
  • RADIUS
  • SAML 2.0

Справочники

Аутентификация через ваш основной справочник пользователей или локальную базу.

  • LDAP
  • Active Directory
  • FreeIPA
  • Локальная база пользователей

Пароли

Проверка первого фактора там, где он уже хранится.

  • Статический пароль (локально)
  • Статический пароль (синхр. из AD)
  • Политики на пользователя

Вторые факторы

Выбирайте второй фактор, который реально принимают операторы и пользователи.

  • OTP через мессенджер
  • OATH OTP (TOTP / HOTP)
  • Динамический OOB
  • Мобильное приложение

Аудит и журналирование

Каждое решение — запись. Отправка в SIEM в формате, который ваша команда уже разбирает.

  • Структурированный журнал
  • Syslog-форвардинг
  • Интеграция с SIEM

Селф-сервис

Меньше обращений в техподдержку при активации, регистрации и восстановлении.

  • Веб-портал активации
  • Регистрация по email
  • Сброс отдельных факторов
Консоль администратора

Управление без сюрпризов.

Трёхъязычная админ-консоль в фирменном фиолетовом. Управление пользователями, журнал аудита и сведения о системе на главной.

Управление пользователями

Создание, блокировка, архивирование. Массовый импорт из справочника, управление вторыми факторами, сброс по пользователю.

ИМПОРТ И ПРАВКАГРУППЫ / ПОЛИТИКИ2FA по пользователю

Аудит, конфигурация, сертификаты

Каждое решение об аутентификации логируется. Конфигурация сервера и TLS-сертификаты — из той же консоли.

Журнал аудитаКонфигурацияTLS-сертификаты

Коннекторы справочников

Настройка подключений к LDAP, Active Directory и FreeIPA. Проверка связи, маппинг атрибутов, синхронизация по расписанию.

LDAP / AD / FreeIPAМАП. АТРИБ.Синхронизация
Архитектура

Микросервисы, а не монолит.

Каждый сервис — отдельный бинарник. Разворачивайте нужное, обновляйте независимо, масштабируйте горячие пути.

01Администрирование+mgmt-api+directory-connectors
02Аутентификация+api+methods
03RADIUS+radius+ad-bind+mschapv2
04IdP / Селф-сервис+saml+sso
05Логи / Аудит+structured-logging+syslog+siem
ЯзыкRustБезопасный, без GC и JVM. Один статический бинарник на сервис.
Холодный стартдоли секундыПерезапускайте сервис в середине смены — трафик не блокируется.
МасштабированиеStatelessN реплик за балансировщиком. Состояние — в справочнике и хранилище.
Начать

Опишите свою архитектуру доступа.

Напишите коротко: справочники, приложения, ожидаемая нагрузка. В ответ — план развёртывания, матрица факторов и коммерческое предложение. Дистрибутор ADF — «Орбисейф», дистрибутор в сфере информационной безопасности: индивидуальный подход и гибкие условия сотрудничества. Свяжитесь с нами — оперативно отреагируем на ваш запрос.

Написать на team@orbisafe.ru Открыть документацию

Ответ — в течение рабочего дня · NDA по запросу