Komu jest potrzebne SSO?
W pracy z komputerami często napotykamy problemy, o których uważamy, że są nie do rozwiązania. Stwierdzenia
"tak musi być" lub
"tak to działa" niczego oczywiście nie rozwiązują. Warto jednak przy każdej okazji zastanowić się co nam w pracy przeszkadza i czy na pewno nie ma na to jakiegoś sposobu. Wtedy może się okazać, że
"tak wcale nie musi być a moja praca od dzisiaj będzie dużo bezpieczniejsza i wygodniejsza".
Warto więc zadać sobie takie pytania:
- Czy używam dużej liczby programów w pracy?
- Czy denerwuje mnie ciągłe wpisywanie haseł?
- Czy codziennie przychodzą do mnie użytkownicy bo zgubili hasło?
- Czy mam tyle haseł, że muszę ustawiać proste do zapamiętania?
- Czy wymagane hasła są tak skomplikowane, że muszę mieć jedno lub gdzieś sobie je zapisać?
Jeśli chociaż na jedno z powyższych pytań padła odpowiedź "TAK" oznacza to, że usługi SSO są idealnym rozwiązaniem problemu.
Jak działają usługi SSO?
Usługi jednokrotnego logowania SSO rozwiązują problem logowania się do wielu stron, programów oraz usług niezbędnych w codziennej pracy. Rozwiązanie to łączy w sobie wygodę oraz wysoki poziom bezpieczeństwa.
W praktyce wygląda to tak, że usługi SSO sprawdzają kto zalogowany jest do systemu i udzielają mu dostęp do wybranych programów w szybki sposób. SSO przekazuje nazwy kont i hasła do programów i stron WWW.
Korzyści po stronie użytkownika:
- Bezpieczene przekazywanie poświadczeń
- Ułatwienie procesu logowania
- Redukcja czasu logowania
- Rozwiązanie problemu zapomnianych haseł
Korzyści po stronie administratora:
- Redukcja kontaktów w sprawie haseł nawet o 90%
- Oszczędność czasu
- Obniżenie kosztów w związku z redukcją nakładu na obsługę haseł
- Centralne, wygodne zarządzanie politykami haseł i logowania
Logowanie do aplikacji:
- tryb prosty - kreator logowania ułatwiający użytkownikowi dodanie dowolnej aplikacji do SSO
- tryb zaawansowany - integracja SSO z aplikacjami za pomocą skryptów
Wsparcie technologii webowych:
- Obsługa stron opartych o ramki (frames)
- Obsługa złożonych formularzy i stron logowania,
- Obsługa checkboxów i radiobuttonów
- Obsługa apletów i aplikacji Java AWT i SWING
- ObsługaWeb proxy servers
Bezpieczeństwo:
- Zabezpieczenie danych uwierzytelniających algorytmami TripleDES lub AES,
- Dodatkowe zabezpieczenia do dostępu w trybie administratora
- Ustwianie haseł losowych - opcjonalnie
- Logowanie kartą inteligentą do aplikacji
- Bezpieczene przechowywanie danych uwierzytelniających na karcie inteligentnej w oparciu o infrastrukturę PKI - opcjonalnie
- Wymuszanie logowania kartą inteligentną - opcjonalnie
- Dodatkowe hasło do magazynu karty inteligentnej - opcjonalnie
- Monitorowanie zdarzeń oraz wsparcie dla SNMP
- Mechanizmy bezpieczeństwa pracujące na poziomie aplikacji oraz na poziomie usług katalogowych,
- Dane logowania użytkowników na jednym komputerze zabezpieczone przed nieautoryzowanym dostępem
- Automatyzacja i zabezpieczenie wszystkich akcji związanych z hasłami - wpisywanie hasła, zmiana hasła, podtrzymywanie sesji, wygasanie i wznawianie haseł oraz wiele innych
Deployment:
- Dystrybucja za pomocą Novell ZENworks®, IBM Tivoli, Microsoft SMS oraz CA® Unicenter®
- Funkcje importu i eksportu umożliwiają przekazywanie ustawień i danych pomiędzy różnymi usługami katalogowymi
- Podpisane cyfrowo i zaszyfrowane pliki XML służące do dytrybucji ustawień
- Wsparcie Microsoft Group Policy Object do kontroli uprawnień i definicji aplikacji
- Wsparcie grup Novell eDirectory
Wsparcie middleware kart inteligentnych:
- ActivClient 6.1
- Gemalto ACE 5.2
- Gemalto ACS 5.3
- AET SafeSign 2.3
Usługi katalogowe:
- Microsoft• ® Active Directory® oraz Active Directory Application Mode (ADAM)
- Novell® eDirectory™
- Sun™ Java™ System Directory Server
- inne usługi katalogowe zgodne oparte o LDAP
Systemy operacyjne:
- Microsoft Vista Ultimate, Enterprise oraz Business Edition
- Microsoft Windows XP SP2
- Microsoft Windows 2000 Workstation SP4
- Microsoft Windows® Server 2003, 2000 Server SP 4, 2000 oraz 2003 Terminal Server
Zarządzanie tożsamością cyfrową:
- IBM® Tivoli® Identity Manager
- Novell® Identity Manager
- Sun Java System Identity Manager
Przeglądarki WWW:
- Internet Explorer 6,7
- Mozilla Firefox 2.x oraz 3.x
Usługi Citrix®:
- Citrix Presentation Server™ 4.0 and 4.5
- Presentation Server Client v10.0
Integracja z self-service password reset:
- Actividentity Authentication Client 2.0
- Single sign-on for Windows applications
Szerokie wsparcie usług terminalowych:
Pełne wsparcie ponad 150 emulatorów terminali mainframe, UNIX® i ANSI® w tym:
- Emulatory 3270 i 5250 dostarczane przez Eicon®, WRQ®, Wall Data®, IBM®, NetManage®, Jolly Giant, Pericom® i innych...
- Emulatory terminali Telnet WRQ, IBM, Microsoft, Novell oraz Tera Term
- Emulatory do zastosowań medycznych, w tym HBO, Meditech v3.x i4.x, Lawson® oraz 3M®
- Większość emulatorów ANSI oraz tekstowych