Решение MatchLogon позволяет отказаться от устаревающей "парольной" схемы аутентификации и перейти к современным, более безопасным и более удобным для пользователя аппаратным и аппаратно-программным устройствам аутентификации. Это может быть сканер отпечатков пальцев человека, электронный ключ, smart-карта и множество других доступных на сегодняшний день устройств. Решение позволяет использовать любые из них в самых разнообразных комбинациях.

Предлагая пользователям новый, более комфортный и надежный способ доступа в домен Active Directory, MatchLogon также предлагает единый и унифицированный способ доступа в терминальную сессию и доступ в домен с использованием VPN соединения поверх Intranet/Internet (в том числе Dial-up и GSM/GPRS соединений).

Инфраструктура решения не нарушает уже существующие механизмы доверия и аутентификации домена Active Directory, в основе которой лежат контролер домена и центр распределения ключей Kerberos. Система взаимодействует с этими службами и обеспечивает посредством их распределенную аутентификацию, целостность и защиту данных.

MatchLogon не замещает стандартные средства администрирования доменными пользователями. Вместо этого, решение расширяет схему Active Directory дополнительными атрибутами класса User и использует для администрирования стандартные MMC-консоли Active Directory Users & Computers и Group Policy Editor.

Свободный выбор используемых устройств аутентификации предоставляется единым унифицированным интерфейсом подключения и взаимодействия устройств через компоненты <адаптеры>, реализованные в виде BioAPI Service Provider-модулей (BSP, согласно спецификации стандарта BioAPI 1.1). Таким образом, набор используемых на рабочем месте пользователя устройств аутентификации может легко изменяться без необходимости каких-либо изменений самого решения.

Платформа безопасности MatchLogon отвечает ключевым концепциям построения современных систем безопасности, часто называемым "АААА":

• Аутентификация - проверка подлинности пользователей, с использованием секретов (что знаешь), токенов (что имеешь) и биометрических данных (кто ты)
• Авторизация - определение, что пользователь авторизован для выполнения каких-либо действий, например, вход в сеть, на терминальный сервер, вход в приложение, доступ к базе данных и т.п.
• Аудит - детальная запись информации об аутентификации и авторизации пользователей с возможностью просмотра и анализа лог файлов для выявления подозрительных действий, ошибок и т.д.
• Администрирование - системные администраторы имеют возможность добавлять пользователей и определять политики, которые контролируют аутентификацию и авторизацию для определенных пользователей, групп пользователей или приложений.

Платформа MatchLogon позволяет обеспечить высокий уровень безопасности системы и удобство ее использования, гарантируя:

• Преемственность архитектур - изначальная ориентация архитектуры MatchLogon как дополнение возможностей архитектуры службы каталога Active Directory, поддержка принципов ее работы, адаптивности к компаниям любого масштаба и структуры.
• Конфиденциальность - конфиденциальные данные об аутентификаторах пользователей, данные для входа в сеть, приложения и т.п. шифруется для защиты от несанкционированного доступа, хакеров и т.д.
• Выполнение обязательств - запись аудит событий о результате процедуры аутентификации пользователей. При использовании MatchLogon совместно с биометрическими устройствами аутентификации, становится возможным исключить ситуации, когда сотрудник намеренно отказывается от ранее выполненного действия.

Центральным звеном в архитектуре системы является платформа MatchLogon Software Platform, позволяющая осуществлять взаимодействие компонент системы MatchLogon с пользователями, устройствами аппаратной аутентификации, защищаемыми SSO приложениями, базой данных Active Directory и другими службами (см. рисунок).