Authentifizierungs Server

ActivID® Authentifizierungs-Appliance

Die ActivID® Authentifizierungs-Appliance von HID Global wird von Unternehmen und Banken weltweit eingesetzt, um durch eine Multi-Faktor-Authentifizierung den Zugriff auf Netzwerke, Anwendungen und sichere Cloud Anwendungen vor unberechtigtem Eindringen zu schützen und den aktuellen FFIEC-Leitlinien, PCI DSS und ähnlichen Verfügungen und Richtlinien zu entsprechen.

Lösungen für eine Multi-Faktor-Authentifizierung sind ideal für:

  • Unternehmen, die den mobilen Fernzugriff der Mitarbeiter auf Netzwerke und Anwendungen hinter der Firewall und in der Cloud sichern möchten
  • Unternehmen, die den Zugriff auf ihre Partnerportale sichern
  • Behörden, Banken und Gesundheitsdienstleister, die den Zugriff auf Onlinedienste für Bürger, Kunden und Patienten sichern

Unternehmen können durch den Einsatz einer einzigen Lösung mit zahlreichen Methoden für die Multi Faktor Authentifizierung ihre Kosten merklich senken und ihren Nutzern gleichzeitig die Möglichkeit bieten, sich jederzeit mit dem Gerät ihrer Wahl sicher von jedem Ort aus zu verbinden.

Die ActivID-Lösung unterstützt die Multi Faktor Authentifizierung mit Mobiltelefonen und Tablets der führenden Hersteller. Die integrierte Unterstützung offener Protokolle gewährleistet eine problemlose Integration in die Unternehmensinfrastruktur, Online Banking und sichere Cloud Anwendungen

Die ActivID Appliance wird als virtuelle Appliance oder als Hardware angeboten und findet die perfekte Balance zwischen Sicherheit, Flexibilität, Kosten und Komfort.

Die ActivID® Authentifizierungs Appliance ist die beste Wahl für Unternehmen, die eine einfach zu installierende und vielseitige Lösung für die Multi Faktor Authentifizierung suchen.

Vielseitig: Unterstützt die gesamte Bandbreite an Methoden für eine Multi Faktor Authentifizierung, einschließlich Device-ID, hard- und softwarebasierten One Time Password Token, digitalen Zertifikaten, Out of Band (SMS oder E-Mail) Authentifizierung und statischen Anmeldedaten wie Passworte, PINs und Fragen & Antworten.

  • Zu den von der unterstützten Original HID®-Authentifikatoren zählen die ActivID OTP-Token, ActivID DisplayCards, ActivID ActivKey SIM, ActivID Web Token, ActivID PC Token, ActivID Mobile Token für iOS, Blackberry und Android, Crescendo-Karten und pivCLASS®-Karten.
  • Sofort einsatzbereit mit dem ActivID Threat Detection Service
  • Unterstützt Drittanbieter-Token mit OATH-Algorithmen
  • Validierung von durch OATH OCRA und ActivID-Token generierte Transaktionssignaturen
  • Verifizierung von Out of Band Transaktionen

Konfigurierbar: Unterstützt verschiedene Richtlinien abhängig von Authentifizierungsmethode, Benutzergruppe und Zugriffskanal.

Interoperabel: Eine vollständige, auf Webservices basierte API, zusätzlich integrierte Unterstützung von SAML 2.0, RADIUS.

Sicher: FIPS-140-2 (Common Criteria)-zertifizierte Hardware Security Modules (HSM, optional) für die Verschlüsselung von gespeicherten Daten und die Signierung aller Audit-Logs

Robust: Redundanz-Failover, wodurch ein Appliance-Paar hochverfügbare Dienste für hunderttausende Nutzer anbieten kann.


Ergonomics Authentication Server (EAS)

Die Softwarelösung für einfache Integration in bestehende Umgebungen.

Für die starke Authentifizierung von Firmen- oder Endkunden muss eine robuste und skalierbare Backend Lösung eingesetzt werden. Hier kommt der EAS Authentication Server zum Einsatz. Insbesondere im Umfeld von E- und M-Banking müssen in der Regel eine Vielzahl von Authentifizierungs Verfahren unterstützt werden, um möglichst vielen Endkundenszenarien gerecht zu werden. Flexible Schnittstellen und ein einheitliches Managementinterface gehören zum Leistungsumfang. Im Folgenden sind einige der Merkmale zusammengefasst.

Unterstützte Authentifizierungs-Verfahren:

  • mTAN/SMS
  • E-Mail OTP
  • VASCO Digipass
  • RSA SecurID
  • OATH HOTP/TOTP/OCRA
  • CrontoSign/PhotoTAN
  • EMV-CAP
  • Client-Zertifikate (X.509, SuisseID, etc.)
  • Swisscom MobileID-Tokens

Benutzerverwaltung/IAM:

  • Benutzer-, Token- und Rollenverwaltung
  • Reporting Engine
  • Password Policy Enforcement

Schnittstellen:

  • Web Applikation
  • RADIUS
  • XML/SOAP
  • REST
  • EAP/TLS 802.1X

Zudem unterstützt der EAS Funktionen für die Benutzer-Selbstbedienung.

Je nach den gewählten Authentifizierungsverfahren stehen selbstverständlich die notwendigen administrativen Funktionen für Schlüsselmanagement und Referenzdatenimport zur Verfügung. Sensitive Daten können in einem oder mehreren High Security Module (HSM) gesichert abgelegt werden.

Die obige Abbildung präsentiert eine Übersicht über mögliche Umsysteme des Ergonomics Authentication Servers.



Weitere Informationen

AKTUELLES

1. November 2019
Feitian hat als weltweit führender Anbieter von Identifikationsdiensten eine Reihe von QR-Code-Tokens vorgestellt - OTP c603, c610 und c620 (etwas später), mit denen die Identität von Benutzern verifiziert und Bankgeschäfte abgesichert werden können.
Mehr
17. Dezember 2018
AirID2
Ergonomics vertreibt ab sofort AirID2, das innovative und bahnbrechende Bluetooth-Lesegerät des deutschen IT-Security-Spezialisten certgate. Der kabellose Kartenleser im Scheckkartenformat passt optimal in das umfangreiche Sortiment an Sicherheits- und Authentifizierungslösungen unseres Unternehmens, mit denen er selbstverständlich auch kompatibel ist.
Mehr
28. November 2017
Feitian Logo
Mit der marktführenden Off-Chip-Biometrie-Sensortechnologie von IDEX hat Feitian eine kontakt- und kontaktlose Smartcard entwickelt, die in einer Vielzahl von Anwendungsfällen in den Bereichen Behörden-ID, Zugangskontrolle und Bezahlung eingesetzt werden kann. Das Rapid Card Prototyping wurde durch die Bereitstellung eines kompletten biometrischen Moduls von IDEX ermöglicht.
Mehr
24. August 2017
Thales Logo
Thales, ein führendes Unternehmen für kritische Informationssysteme, Cybersicherheit und Datensicherheit, teilt mit, dass seine nShield XC-Hardware-Sicherheitsmodule (HSMs) und die Vormetric Application Encryption-Lösung gemäss dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert wurden. Die Validierung nach FIPS 140-2 ist eine Anforderung in vielen Bereichen von Industrie und Behörden, sowie eine eine Best Practice für alle Organisationen, die sensible Daten schützen möchten.
Mehr

Kontakt

info@ergonomics-europe.com | sales@ergonomics-europe.com

 

+41 58 311 1000

 

 

Geschäftssitz Zürich

Ergonomics AG | Nordstrasse 15 | CH-8006 Zürich | Schweiz