Leistungsumfang

Produkte

 

Single Sign On

Sie suchen nach einer zentralen Verwaltung Ihrer Benutzer? Dann sind Ihnen Begriffe, wie Radius, LDAP oder Kerberos nicht unbekannt!
Sie möchten die Benutzer nicht zu einfachen Passwörtern verleiten, den Verlust der Passwörter oder viel zu einfache Marker der Passwörter vermeiden? Dann ist Ihnen in diesem Zusammenhang sicher Kerberos schon einmal über den Weg gelaufen!

Kerberos verwaltet die Benutzer am zentralen Key Distribution Center (KDC).
Der Benutzer erhält für die erfolgreiche Autentifizierung ein TGT (Ticket Granting Ticket), mit dem er sich die Autorisierung für die gewünschte Ressource beantragen kann.
Dieses TGT ist bis zum Logout oder bis zum Ende eines vordefinierten Zeitraumes gültig. Neue Zugriffs-Anfragen sind in dieser Periode ohne weitere Passworteingaben möglich! Auch für andere Ressourcen - sofern diese mit Kerberos umgehen können!
Das gilt ebenso für die Clients. Sie müssen mit Kerberos kommunizieren können!

Sollten Sie an einen Dienst interessiert sein, der jede (!) Applikation bedienen kann, ohne einen Server-Agenten zu installieren, haben wir das Richtige!
Eine Single Sign On Lösung, die die Passworte Ihrer Applikationen selbst lernt (ohne sie - wie bei Kerberos - am KDC eingeben zu müssen), Passwort- und Nutzungs-Richtlinien (wie Passwort-Länge und Lebensdauer oder Unterbinden von Mehrfachaccounts) detailliert einstellt und durchsetzt, Berechtigungen ebenfalls detailliert einstellen lässt und die Aktivitäten detailliert protokolliert (Nachweisfähigkeit).
Die Benutzerverwaltung kann von bestehenden Verzeichnisdiensten übernommen werden, die Passworte werden verschlüsselt übertragen.

 

 

Sollten Sie an eine echte Single Sign On Lösung interessiert sein, die zudem noch einfach zu konfigurieren und einen geringen Return on Investment hält, sprechen Sie uns an!
Zudem bietet es, neben dem Passwort-Mechanismus, eine Vielzahl an Autentifizierungs-Mechanismen, wie z.B. eToken, SmartCard oder Fingerabdruck an und eine zentrale Appliance mit eigenem Betriebssystem.

 

 

    Vorteile auf einen Blick:
  • Zentrale Benutzer-, Passwort- und Passwort-Richtlinienverwaltung
  • Durchsetzung diverser Richtlinien (z.B. Passwortänderung oder Nutzung eines User-Accounts von nur einer Person)
  • Keine zusätzlichen Passwort-Eingaben notwendig - auch nicht bei der Anlage der Benutzer oder der Appliaktion
  • Automatische Passwort-Synchronisation
  • Verwaltung von Roaming Desktops
  • Administration über eine verschlüsselte Web-Oberfläche
  • Einfache Integration der Applikationen durch Drag and Drop
  • Unterstützt nahezu alle Applikationen per Terminal Emulationen, Browser-basierte Anwendungen und Win32 Client/Server - Anwendungen, sowie alle Applikationen des Gesundheitswesens
  • Einhaltung der im Anhang des §9 des Bundesdatenschutzgesetz geforderten Zugriffs- und Eingabekontrolle
  • Einhaltung diverser Controls der ISO 27001 und der IT-Grundschutzkataloge (z.B. sämtliche Kontrollziele des Clauses 11.5 Operating System Access Control, sowie diverse weitere des Abschnittes 11. Access Control und 10.10. Monitoring des Anhanges der ISO 27001)
  • Gestattet über den Client-Agenten neben der ID/Passwort-Kombination sichere Autentifikationen, wie ID Token, Proximity Cards (Active oder Passive), Smart Cards, Fingerabdruck
  • Übernimmt die Benutzerverwaltung von Active Directory, NT-Domänen, NDS, eDirectory, Oracle Internet Directory, SUN ONE Directory und LDAP
  • Die Lösung lässt sich mit physikalischen Sicherheitsfunktionen kombinieren, z.B. Zugriff nur, wenn der User tatsächlich im Haus ist und sich am Zutrittskontrollsystem angemeldet hat
  • Die Appliance ist mit Failover ausgestattet
  • Verwaltung neben Englisch und Französisch, auch in Deutsch
Radikal einfach, leicht und smart, mit schnellem ROI, erhöhter Produktivität und Unterstützung für Ihre Compliance!

Bitte sprechen Sie uns für eine kostenlose Leihstellung unter der Adresse, per Mail oder über das Formular an!