ActivIdentity SecureLogin Single Sign-On

Преимущества:

Надежное управление идентификационными данными. ActivIdentity SecureLogin Single Sign-On реализует политики создания, использования и управления информацией об аутентификации;
Строгая аутентификация. Требует смарт-карту, usb-ключ или биометрическую аутентификацию на сетевом уровне и уровне приложений;
Защита доступа к данным. Выполняет проверку аутентификации пользователя и обеспечивает соблюдение установленных прав на доступ;
Быстрый и простой вход в систему. Обеспечивает быстрый доступ к приложениям, исключая сложности, вызванные блокировкой учетной записи из-за нескольких попыток введения неправильного пароля, окончанием его срока действия и т.п.;
Увеличение производительности труда пользователя. Сокращает время, затрачиваемое пользователем на управление данными аутентификации и вход в корпоративные системы;

Основные характеристики:

• Решает проблему управления персональными данными аутентификации:
• Обеспечивает однократную аутентификацию пользователей для быстрого доступа к связанным системам и приложениям.
• Усиливает сетевую безопасность:

Успешно реализует выполнение требований строгой аутентификации на уровне приложений;
Интегрируется с решениями строгой аутентификации ActivIdentity;
Защищает от фишинговых атак;
Контролирует персональные данные аутентификации - «ключи» к важной информации.
Централизует управление аккаунтом пользователя:

Эффективно управляет учетными записями пользователей из центральной директории (например, Microsoft Active Directory);
Безопасно распространяет права среди групп пользователей, используя поддержку групповых политик.
Полностью интегрируется с существующими структурами управления данными аутентификации:

Обеспечивает полный доступ к приложениям, системам, эмуляторам и веб-сайтам после однократной аутентификации;
Встраивается в существующие защищенные хранилища данных, не требует дополнительных затрат на инфраструктуру;
Взаимодействует с системой инициализации пользователя для ускоренного управления данными аутентификации;
Интегрируется как с аппаратными, так и с программными приложениями;
Конфигурирует программы управления доступом в Интернет.

Принцип работы: При аутентификации пользователя, подключается SecureLogin Single Sign-On и кроме доступа к рабочей станции пользователь может в зависимости от политики аутентификации получить доступ веб-сайтам и терминалам, требующим отдельной авторизации.

Поддерживаемые службы каталогов:

Microsoft Active Directory;
Microsoft Active Directory Application Mode (ADAM);
Novell eDirectoryTM;
LDAP-совместимые службы каталогов.
Серверные ОС:

Microsoft Windows Server 2008;
Microsoft Windows Server 2003;
Microsoft Windows Server 2000.
Пользовательские ОС:

Microsoft Windows Vista;
Microsoft Windows XP;
Microsoft Windows 2000.
Браузеры:

Internet Explorer 5.01 или более поздняя;
Mozilla Firefox 1.01 или более поздняя.
Поддержка Citrix:

Citrix MetaFrame Presentation Server;
Citrix MetaFrame XPTM;
Citrix MetaFrameTM 1.8.
Cредства и методы управления:

Microsoft Management Console (MMC). Оснастка Active Directory Users и Active Directory Computers;
SecureLogin Administrative Management Utility;
SecureLogin Personal Management Utility.
Однократная аутентификация в

Windows-приложениях;
Java-приложениях;
Web-приложениях;
Терминальных эмуляторах.
Методы интеграции с приложениями:

Список предопределенных приложений;
Графический Мастер;
На базе скрипта на встроенном языке.
Список предопределенных приложений:

AOL Instant MessengerTM;
BMC Remedy ARUser & Notifier;
Cerulean Trillian;
Cisco VPN;
Citrix Program Neighborhood & Agent;
Citrix Presentation Server;
Check Point Firewall-1TM;
Cyberview;
Entrust Client & Server;
ExcelCare Application;
Goldmine v5.5;
Hornbill SupportWorks;
Lotus Notes v5, v6.5 и Lotus;
Organizer v4, v5;
MEDITECH;
Microsoft ActiveSync;
Microsoft Outlook Express;
Microsoft SQL Server;
MSN Messenger v4.5, v4.7, v5 & v6;
Novell BorderManager VPN Client;
Novell Groupwise Client & Notify;
Novell iFolder;
Optima;
Symantec PCAnywhereTM 8.0;
SAP 6.2;
Targetfour HEAT Call Logging;
Yahoo! Messenger;
и многие другие (более 80 штук).
Расширенная поддержка web:

Стандартные веб-страницы и веб-страницы основанные на фреймах;
Формы регистрации и страницы аутентификации;
Страницы, имеющие переключатели и флаги;
Java AWT, SWING GUI апплеты и приложения;
Сетевые прокси-серверы.
Всесторонняя поддержка терминальных эмуляторов.
Полная поддержка более чем 150 мэйнфреймов, UNIX, ANSI и различных терминальных эмуляторов включая:

Популярные эмуляторы 3270 и 5250 Eicon, WRQ, Wall Data, IBM, NetManage, Jolly Giant, Pericom и многие другие;
Эмуляторы TelNet от WRQ, IBM, Microsoft, Novell и Tera Term;
Эмуляторы типа HBO, Meditech, Lawson и 3M;
Многие эмуляторы ANSI и текстовых эмуляторов.

Безопасность:

Поддерживает смену логина и пароля, контролирует окончание срока действия пароля и сообщает об ошибках, сбоях, неправильных паролях и т.д;
Защищает даные аутентификации с помощью алгоритмов 3DES;
Опция защиты с помощью алгоритма AES;
Защита с помощью идентификационной фразы для мобильных пользователей;
Поддерживает SNMP-мониторинг ошибок и событий;
Управление безопасностью на уровне приложений в дополнение к ACL-защите данных;
Встроенная система защиты предотвращает несанкционированный доступ к данным аутентификации пользователей (в том числе и со стороны администраторов);
Автоматическая генерация паролей случайным образом.

Внедрение:

Установка посредством Novell ZENworks, IBM Tivoli, Microsoft SMS и CA Unicenter;
Инструменты подготовки обеспечивают групповой импорт данных пользователей из сторонних приложений;
Функции импорта и экспорта позволяют перемещать настройки и данные между различными директориями (доменами);
Цифровые подписи и шифрование XML-файлов позволяют выполнять защищенное конфигурирование для территориально распределенных структур;
Поддерживает Microsoft Group Policy Object для контроля данных и описания приложений.

Новости