Все данные о пользователях MatchLogon, которые используются системой в процессе выполнения процедуры аутентификации, сохраняются непосредственно в базе данных Active Directory в специально предназначенных для этих целей атрибутах класса User. Это становится возможным благодаря возможности Active Directory к расширению стандартного набора атрибутов новыми полями.

Важно отметить, что процедура расширения схемы Active Directory является опциональной. MatchLogon может с успехом использовать любые не задействованные в ходе эксплуатации Active Directory стандартные атрибуты класса User, такие как Photo, Audio и т.п. Использование не задействованных атрибутов без модификации схемы Active Directory идеально подходит для компаний в период пилотного или ознакомительного внедрения системы MatchLogon, а также для дочерних организаций крупных зарубежных корпораций, где расширение схемы Active Directory может быть невозможно в силу ряда обстоятельств.

Алгоритмы шифрования данных

При сохранении данных в базу Active Directory, MatchLogon Server выполняет ряд криптографических операций и преобразований, таких как формирование электронной цифровой подписи, хеширование и шифрование данных.

Для предоставления компании права самой определять какие криптографические алгоритмы следует использовать для обеспечения безопасности данных, MatchLogon поддерживает открытый интерфейс Microsoft CryptoAPI. Выбирая установленные на данном компьютере/сервере Cryptographic Service Provider-ы (сокращенно CSP), MatchLogon позволяет выбрать алгоритмы для всех криптографических операций: обмен ключами, цифровая подпись, шифрование и хеширование данных, а также самостоятельно определять длину используемых ключей.

По умолчанию, MatchLogon использует набор криптографических алгоритмов из состава Microsoft Enhanced Cryptographic Service Provider: RSA, SHA1, RC4.