在身份驗證的統整上，Gemalto推出SafeNet Authentication Service（SAS）服務，提供的身份驗證方式相當多元，包含電話語音、簡訊、專屬的動態密碼產生器裝置等，也能在使用者的電腦或行動裝置中，安裝軟體產生的動態密碼（OTP）。

企業在採用SAS的主要差異在於，原本的帳號與密碼驗證之後，增加第二到游SAS提供的身份驗證程序，以我們這次測試所採用的行動裝置APP來說，使用者就要在驗證畫面中輸入由APP提供的六位數字。

這款服務的售價相當便宜，原廠表示，他們已經規劃要推出可選用的SafeNet Trust Access單一登入模組，使用者藉此能更容易存取企業提供的應用程式。

可搭配多種內部應用系統和網路應用

在防護存取的身份驗證範圍中，SAS不只能提供網頁應用程式進階身份認證，也可支援IBM、Orcale應用系統，已及針對Cisco、Check Point、Palo Alto]等廠牌的網路設備提供相關機制，還有，windows端點電腦登入也可整合SAS的驗證功能。

對於採用Gwmalto動態密碼產生企的使用者，這裡也提供了裝置與SAS系統對時的機制，避免長期使用後產生器電力下降。

以動態密碼（OTP）為主的身份驗證機制

若透過MobilePass+APP取得動態密碼，管理者在啟動軟體時，則要以行動裝置的指紋器識別身份，若是在沒有提供這種設備的裝置上，執行MobilePass+APP時，則要輸入PIN密碼才能得到管理介面的登入密碼。

同時整合SaaS服務與本地端使用者身份

建立使用者帳號的部分，大致可區分為手動建置與自動同步兩種模式，前者顧名思義就是由管理者逐筆建置帳號，或是以檔案匯入用戶名單；後者則是透過AD、LDAP目錄服務，或是經由特定資料庫中取得公司的使用者資料，並能與SAS中的用戶帳號同步。

Gemalto SafeNet Authentication Service （SAS）

• 原廠：Gemalto / 台灣經銷商-正新電腦 (04)2473-8309

• 管理功能：連接內部應用程式、連接SaaS服務、報表與異常警示

• 內部身份整合來源：AD或LDAP、人事系統、資料庫

• 使用者存取應用程式：電腦本機登入、VPN

• 使用者自助服務機制：重設密碼、維護個人資料

參考資料來源：http://www.uthome.com.tw/review/114485