Single Sign-on
Программа единого входа SafeNet Borderless Security Single Sign-On предлагает целый ряд критически важных преимуществ. Безупречную интеграцию. Наиболее быстрое развертывание. Непревзойденную простоту управления. Легкость эксплуатации. Максимальную скорость окупаемости инвестиций. Высочайший уровень безопасности доступа. И все это - из единого центра.
Административный центр управления SafeNet Borderless Security Single Sign-On Administrative Management Center
Надежный административный центр управления единым входом в систему Single Sign-On Administrative Management Center (AMC) представляет собой решение для управления учетными данными, которое упрощает настройку и администрирование смарт-карт и аппаратных ключей во всей организации для предоставления логического или физического доступа к ресурсам. Администраторы могут использовать Single Sign-On AMC для выполнения следующих задач:
Настройка управления политиками паролей для корпоративных приложений
Настройка политик для смарт-карт и аппаратных ключей и выбор способа их использования
Настройка и развертывание клиента политики единого входа на всех настольных компьютерах пользователей
Автоматическое обновление клиента политики при наличии обновлений ПО
Настройка безопасного резервирования и восстановления учетных данных
Технология быстрого развертывания Rapid Deploy TechnologyTM
Все мощные возможности Single Sign-On AMC основаны на технологии Rapid Deploy Technology. Посредством этой технологии программа Single Sign-On получает сведения о существующих бизнес-приложениях и процедурах регистрации. Затем эта программа обучает клиент политики использованию смарт-карт и аппаратных ключей для автоматического безопасного доступа к ресурсам - не требуя изменений приложений или инфраструктуры. Технология Rapid Deploy Technology поддерживает автоматическую установку клиента политики на настольные компьютеры пользователей из единого центра. После установки технология Rapid Deploy Technology позволяет автоматически обновлять ПО и учетные данные.
Автоматизированное управление настольными компьютерами
С помощью центра управления Single Sign-On AMC администраторы могут определять, компоновать и развертывать единообразные среды настольных систем. Краеугольным камнем процедуры доступа пользователей ко всем корпоративным ресурсам в этих средах является поддержка смарт-карт или аппаратных ключей. Обновление клиентского ПО происходит автоматически, без участия пользователя, согласно настройкам администратора.
Автоматизированное управление учетными данными
Благодаря программе SafeNet Borderless Security Single Sign-On администраторы получают полный контроль над определением, применением и включением для каждого пользователя способа доступа к приложениям и ресурсам посредством паролей, хранящихся на смарт-картах и аппаратных ключах пользователей. Теперь администратор может быть уверен в использовании надежных паролей (автоматически созданных программой Single Sign-On). Программа изменяет эти пароли по запросу корпоративных приложений и прозрачно отправляет их на смарт-карту или аппаратный ключ пользователя. Эта отправка происходит автоматически, в фоновом режиме, когда пользователь входит в сеть. Поскольку пользователь никогда не знает пароль (ему необходимо помнить только свой ПИН-код), безопасность существенно повышается.
Помимо настройки доступа на основе смарт-карты/аппаратного ключа для всей организации, центр AMC позволяет администраторам легко определять политики для самих смарт-карт и а ппаратных ключей (минимальное количество символов в ПИН-коде, максимальное разрешенное число попыток повторного ввода и т.д.). Тем самым создается единый цента для определения согласованной защиты во всей организации.
Клиент политики SafeNet Borderless Security Single Sign-on
Клиент политики Single Sign-On устанавливается на настольном компьютере пользователя. Он подключает пользователя ко всем корпоративным ресурсам и применяет политики смарт-карт/ аппаратных ключей для доступа к корпоративным ресурсам.
С его помощью можно выполнять следующие задачи:
Управление способом использования смарт-карты или аппаратного ключа и выбор приложений, для которых они используются
Автоматизированный единый вход в бизнес-приложения. При регистрации пользователя клиент политики автоматически представляет учетные данные всем приложениям без дополнительных действий со стороны пользователя.
Автоматическая установка и обновления ПО без участия пользователя. Для клиента политики Single Sign-On требуется совсем небольшой объем дискового пространства, поэтому его установка не требует много времени и больших усилий.
Встроенные программы регистрации для смарт-карт и аппаратных ключей, включая программу для входа в систему Windows® (имя пользователя/пароль или на основе сертификата) и биометрическая идентификация
Смарт-карта/Устройство чтения
(USB-ключ поставляется дополнительно)
Для пользователей программы SafeNet Borderless Security Single Sign-On упрощается любая процедура доступа с помощью карты или аппаратного ключа. Этот единый мощный инструмент хранит все пароли и учетные данные для любых операций, связанных с обеспечением безопасности: от создания системы доступа до входа в сеть и безопасного доступа к защищенным веб-узлам и приложениям.
С помощью Single Sign-On предлагает следующие преимущества:
Удобство. При входе в систему пользователи вставляют смарт-карту или аппаратный ключ и вводят один ПИН-код, чтобы разблокировать хранилище данных на смарт-карте или аппаратном ключе. После этого пользователи немедленно получают безопасный доступ к своим персональным компьютерам, физической и виртуальной частной сети, электронной почте, защищенным веб-узлам и бизнес-приложениям.
Простота. По-прежнему можно использовать сложные корпоративные пароли, но поскольку теперь они хранятся на смарт-карте/аппаратном ключе, пользователю не требуется их запоминать. Эти пароли передаются на смарт-карты/аппаратные ключи пользователей через центр управления единым входом Single Sign-On AMC.
Гибкость. Пользователи могут также хранить на смарт-карте или аппаратном ключе свои личные пароли для доступа к приложениям или веб-узлам, не находящимся в ведении организации. Пользователь может зайти на веб-портала с информацией о дополнительных выплатах и льготах сотрудников организации, чтобы получить информацию о страховом обеспечении, или на веб-узел поставщика услуг страхового пакета 401(k) для организации. Если пользователи хранят персональные пароли на своих смарт-картах/аппаратных ключах, они лично заинтересованы в защите этих носителей. Таким образом, единая регистрация способствует осведомленности сотрудников и соблюдению юридических норм и прочих положений.
ПРЕИМУЩЕСТВА
Преимущества для администраторов
Технология быстрого развертывания SafeNet Rapid Deploy TechnologyTM автоматизирует управление настольными компьютерами,
учетными данными и политиками через единый центр управления.
Программа единого входа Single Sign-On облегчает настройку и использование смарт-карт и USB-ключей для доступа ко всем корпоративным ресурсам.
Другие преимущества:
Поддержка дополнительных служб терминалов Microsoft и Citrix (предоставляется дополнительно)
Повышение уровня корпоративной безопасности благодаря безопасному единому входу в Windows®, корпоративным приложениям, удаленному доступу VPN/RAS, приложениям Microsoft® и системам управления доступом к ресурсам
Преимущества для пользователей
Единый ПИН-код для разблокировки учетных данных, хранящихся на смарт-карте или аппаратном ключе, и автоматического входа на корпоративные ресурсы.
В результате сотрудникам не нужно запоминать несколько паролей.
Повышение производительности работы благодаря почти полному устранению проблем, связанных с паролями.
Преимущества для организаций
Быстрая окупаемость инвестиций крупных и средних организаций благодаря следующим факторам:
Существенное уменьшение объема административной работы. В результате ИТ специалисты могут сосредоточиться на решении задач, имеющих решающее значение для бизнеса
Увеличение производительности работы сотрудников и упрощение процедуры доступа к системам и данным
Повышение уровня безопасность и строгий контроль за доступом и учетными данными
ТЕХНИЧЕСКИЕ ХАРКТЕРИСТИКИ
Оборудование администраторов
Требования:
ПО администраторов
Требования:
Windows 2000 Server, Windows 2000 Professional, Windows 2003 Server или Windows XP Professional
Служба Active Directory (для развертывания клиента политики посредством групповой политики или SMS)
Сетевое соединение с конечными пользователями (для развертывания клиента политики посредством групповой политики или SMS)
Служба маршрутизации и удаленного доступа (для удаленного доступа)
Центр сертификации Microsoft (при использовании инфраструктуры открытого ключа)
Оборудование конечных пользователей
Требования:
Процессор Пентиум или более мощный процессор
Оперативная память объемом не менее 16 МБ (рекомендуется 32 МБ)
Свободный последовательный порт, гнездо PCMCIA или USB-порт для смарт-карты или аппаратного ключа с разъемом USB
ПО конечных пользователей
Требования:
Одна из следующих ОС: Windows XP Professional, Windows 2000 Professional или Windows NT 4.0 Desktop (пакет обновления 6a или более поздней версии)
Microsoft Internet Explorer версии 5.6 или более поздней версии
Смарт-карты и USB-ключи
Требования:
Смарт-карты SafeNet модели 330 (включая биометрическую идентификацию)
USB-ключ SafeNet iKey 2032
Устройства чтения смарт-карт совместимые с PC/SC
-
iGate
SafeEnterprise SSL iGate - программно-аппаратный комплекс, обеспечивающий удалённый защищённый доступ к внутренней сети предприятия по SSL VPN-каналам
-
SafeNet CMS
Веб-система управления картами для предприятий, использующих для идентификации смарт-карты SafeNet с шифрованием и аппаратные ключи
-
SafeWord 2008
Обеспечьте необходимую безопасность своим решениям для удаленного доступа.
-
Single Sign-on
Строгая аутентификация и единый вход в систему
-
Zshell
Zshell - программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.
|
Все товары категории "Решения для аутентификации"
Новости
23 октября 2013 | Symantec
Риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. И поскольку такие ключи теперь не обеспечивают надлежащего уровня защиты, после 31 декабря 2013 года все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит.
|
|
19 июля 2013 | «Лаборатория Касперского»
Специалисты «Лаборатории Касперского» попробовали найти компромисс между удобством в использовании и уровнем защиты. В результате для восстановления паролей и ключей шифрования данных применяется три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.
|
|
20 февраля 2012 | «Аладдин Р.Д. Украина»
Компания «Аладдин Р.Д и российский разработчик программного обеспечения в области дистанционного банковского обслуживания iSimpleLab сообщают о заключении партнерского соглашения в целях совместной разработки систем дистанционного банковского обслуживания.
|
|
3 октября 2011 | «Аладдин Р.Д. Украина»
Компания «Аладдин Р.Д. Украина» получила компетенцию Microsoft Silver OEM Hardware за участие в партнерской программы Microsoft Partner Network (MPN).
|
|
17 мая 2011 | ActivIdentity
Компания HID Global, лидер на рынке устройств для систем контроля доступа объявила о завершении сделки по приобретению Компании ActivIdentity, мирового лидера в области разработки программно-аппаратных решений для обеспечения цифровой идентификации.
|
|