BOC implementiert OneSign von Imprivata als eigenständige Single Sign-On Lösung oder kombiniert diese mit Firewall/VPN-Produkten von WatchGuard und Hardware-Token von VASCO, um durch starke Authentifizierung die Sicherheit von Netzwerken und Applikationen zu erhöhen - und gleichzeitig den Umgang damit zu vereinfachen.
Downloads
OneSign Produktüberblick
[PDF, 1.9MB]

Imprivata OneSign

Der amerikanische Hersteller Imprivata bietet mit OneSign eine Hardware-Lösung auf Appliance-Basis an, die starke Authentifizierung, Enterprise Single Sign-On (E-SSO) und optional die Anbindung eines Gebäude-Zugangskontrollsystems (Physical/Logical Convergence) "out of the box" bietet.

Authentication Management: Die OneSign Appliance gleicht ihre Benutzerdaten mit einem oder mehreren Verzeichnissen im Netzwerk ab (z.B. Active Directory, NT4.0-SAM, Novell NDS und eDirectory, LDAP). Für jeden Benutzer wird in einem Profil festgelegt, wie er sich über den OneSign Agent an seinem PC, Notebook oder beim Einsatz von ThinClients am Terminalserver anmelden kann:

  • mit seinem (Windows-)Passwort
  • einem Hardware-Token (RSA oder VASCO)
  • einer Smartcard
  • einer Proximity Card
  • oder über ein Biometrie-Lesegerät (z.B. integrierter Fingerprint-Sensor in einem Notebook oder als externes USB-Device)

Der Anmeldevorgang wird über eine doppelt verschlüsselte Session von der OneSign Appliance überprüft. Ist der User nicht mit dem Firmennetzwerk verbunden (z.B. Standalone Notebook), kann die Anmeldung auch mit gecachten Daten im Offline-Modus erfolgen. OneSign arbeitet auch als zentraler RADIUS-Host oder als RADIUS-Proxy mit bereits vorhandenen Firewall/VPN- und Authentication-Lösungen zusammen.

Interessant ist die Partnerschaft mit dem Token-Hersteller VASCO, deren Middleware bereits in der Appliance integriert ist, so dass außer dem Aktivierungs-Key nur noch die passende Anzahl von Tokens gekauft werden muss, um eine starke Multi Factor Authentication zu implementieren.

Single Sign-On: Die OneSign Appliance vereinfacht den Benutzern den täglichen Umgang mit allen passwortgeschützten Programmen und Web-Applikationen. OneSign "lernt" die Passwörter der angeschlossenen Benutzer und fügt diese beim nächsten Aufruf des Programms automatisch in die Anmeldemaske ein und schickt diese ab. Auf Wunsch erstellt ein Zufallsgenerator auch ein komplexes Passwort, das (aus Sicherheitsgründen) dem Benutzer sogar gänzlich unbekannt sein kann - und demzufolge auch nicht an Unbefugte weitergegeben werden kann ("Social Engineering"). Dies ist insbesondere bei Web-Anwendungen interessant, die auch aus dem Internet erreichbar sind. Auch turnusmäßige Änderungen von Passwörtern können automatisiert vorgenommen werden.

Der System-Administrator definiert über ein intuitives Webinterface einmalig den Passwort-Lernvorgang für eine neue Applikation. Hierbei unterstützt ihn die zum Patent angemeldete, intelligente "Application Profile Generator (APG)" Technologie, so dass kein Scripting Know-How für die Einrichtung benötigt wird. Die so erstellten Passwort-Lernprofile werden im Hintergrund automatisch an die angeschlossenen OneSign Agents "ausgerollt". Der Nutzer kann beim nächsten Programmstart automatisch darauf zugreifen und führt die erstmalige Lernprozedur intuitiv und praktisch ohne aufwendige Einweisung aus.

Für die Einführung von Strong Authentication und Single Sign-On (SSO) wird also nur noch eine Lösung benötigt wird - nämlich OneSign von Imprivata.

Bitte schicken Sie mir nähere Informationen zu IMPRIVATA OneSign: