Program TrueFace Server Administrator wymaga uwierzytelnienia twarzy administratora (do tego celu jest używany domyślny administrator pozwalający na wykonanie wstępnych ustawień). Po uwierzytelnieniu administrator może dodawać, usuwać i edytować rekordy użytkowników, sprawdzać logi uwierzytelniania, włączać nowe obrazy twarzy do profili użytkownika.

W wersji 2.0 można wyciągać dane użytkownika wprost z Security Manager Account NT, oszczędzając administratorowi trudu ponownego wprowadzania danych raz wprowadzonych przy rejestrowaniu użytkownika w domenie. Niezależnie od tego będzie jednak konieczne wprowadzenie sporej liczby obrazów do profili użytkownika podczas wdrażania produktu, aż do momentu uzyskania prawidłowej mieszanki tych wizerunków. Na początku trzeba się też liczyć z problemem sporej liczby fałszywych identyfikacji użytkowników.

Najpoważniejszym czynnikiem przyczyniającym się do fałszywego rozpoznawania twarzy przez TrueFace jest oświetlenie. Najlepszym wyjściem jest pamiętanie wzorców wizerunków twarzy pobranych przy różnym oświetleniu. W biurze ze stałym oświetleniem sztucznym ten problem nie powinien mieć miejsca, ale w obiektach mocno przeszklonych oświetlenie może radykalnie zmieniać się w ciągu dnia.

Instalowanie serwera TrueFace przebiega gładko. Wymagany jest jedynie SQL Server 6.5 zainstalowany w sieci.

Inteligentne karty-ACE/Server z SecurID

SecurID firmy Security Dynamics jest kartą do weryfikowania tożsamości opartym na technice inteligentnych kart uwierzytelniających. Po stronie serwera komponentem programowym tego produktu jest ACE/Server. Aby zalogować się do systemu chronionego przez SecurID, należy, zamiast normalnego hasła, wprowadzić kod hasla z inteligentnej karty uwierzytelniającej. Karta ma wyświetlacz LCD, na którym ukazuje się nowy kod hasła, przygotowywany co 60 sek. niezależnie od tego, czy użytkownik je używa.

SecurID został początkowo zaprojektowany w celu zapewnienia dwuelementowego uwierzytelniania zdalnego dostępu do sieci. Security Dynamics rozszerzyła linię produktów SecurID na dwuelementowe uwierzytelnianie dla produktów Windows NT, NetWare, serwery Netscape, IIS Microsoftu i większość platform Unixa.

SecurID można polecić dla dużych wieloplatformowych środowisk, zwłaszcza, że obsługuje Remote Authentication Dial-In User Service dla uwierzytelniania użytkowników łączących się przez połączenia komutowane. Security Dynamics zapewnia udogodnienia pozwalające importować dane użytkownika między innymi z domen NT.

Klient ACE/Agent jest prosty w użyciu. Jeżeli użytkownicy należą do grupy, która musi być uwierzytelniana, to przy logowaniu do domenowej stacji roboczej są proszeni o wprowadzenie kodu hasłowego SecurID.

Security Dynamics dostosowała swój tradycyjnie uni-xowy ACE/Server do pracy z Windows NT, ale administracyjny interfejs graficzny użytkownika zawiera mnóstwo pól niepotrzebnych w środowisku Windows. Są tam pola dla domyślnej powłoki, która ma sens w środowisku Unix, ale nie ma znaczenia w Windows. Jednak przy zarządzaniu środowiskiem wieloplatformowym utrzymywanie wszystkich tych informacji w jednej bazie danych serwera może oszczędzić kłopotów z administrowaniem. Serwerowa baza danych pracuje na motorze RDBMS32 firmy Progres Software, a administracyjnym GUI jest aplikacja Progress 4GL.

W czasie instalowania należy zwrócić szczególną uwagę na dwie sprawy. Należy instalować oprogramowanie serwera do partycji NT File System, a zegar serwera powinien być przed instalacją zsynchronizowany z serwerem Stratum 1 lub 2. Serwer Stratum 1 uzyskuje czas bezpośrednio z zegara atomowego, Stratum 2 z kolei uzyskuje go z serwera Stratum 1. Karty SecurID i serwery ACE muszą być precyzyjnie zsynchronizowane czasowo w celu zapewnienia zgodności hasła.

Proces instalacji serwera tworzy specjalnie dla SecurID cztery grupy NT: dwie dla zdalnego logowania (via Microsoft Remote Access) i dwie dla logowania z konsoli. Przydział użytkownika do jednej z tych grup powoduje, że ACE/Agent pyta o kod hasłowy przy próbie logowania takiego użytkownika. Niestety, nie można desygnować istniejące już grupy w miejsce jednej z czterech grup SecureID.

Instalacja klienta jest prosta: instalowany jest klient, a jego plik konfiguracyjny jest kopiowany z serwera ACE do stacji roboczej.