Authentifizierungs Server

ActivID® Authentifizierungs-Appliance

Die ActivID® Authentifizierungs-Appliance von HID Global wird von Unternehmen und Banken weltweit eingesetzt, um durch eine Multi-Faktor-Authentifizierung den Zugriff auf Netzwerke, Anwendungen und sichere Cloud Anwendungen vor unberechtigtem Eindringen zu schützen und den aktuellen FFIEC-Leitlinien, PCI DSS und ähnlichen Verfügungen und Richtlinien zu entsprechen.

Lösungen für eine Multi-Faktor-Authentifizierung sind ideal für:

• Unternehmen, die den mobilen Fernzugriff der Mitarbeiter auf Netzwerke und Anwendungen hinter der Firewall und in der Cloud sichern möchten
• Unternehmen, die den Zugriff auf ihre Partnerportale sichern
• Behörden, Banken und Gesundheitsdienstleister, die den Zugriff auf Onlinedienste für Bürger, Kunden und Patienten sichern

Unternehmen können durch den Einsatz einer einzigen Lösung mit zahlreichen Methoden für die Multi Faktor Authentifizierung ihre Kosten merklich senken und ihren Nutzern gleichzeitig die Möglichkeit bieten, sich jederzeit mit dem Gerät ihrer Wahl sicher von jedem Ort aus zu verbinden.

Die ActivID-Lösung unterstützt die Multi Faktor Authentifizierung mit Mobiltelefonen und Tablets der führenden Hersteller. Die integrierte Unterstützung offener Protokolle gewährleistet eine problemlose Integration in die Unternehmensinfrastruktur, Online Banking und sichere Cloud Anwendungen

Die ActivID Appliance wird als virtuelle Appliance oder als Hardware angeboten und findet die perfekte Balance zwischen Sicherheit, Flexibilität, Kosten und Komfort.

Die ActivID® Authentifizierungs Appliance ist die beste Wahl für Unternehmen, die eine einfach zu installierende und vielseitige Lösung für die Multi Faktor Authentifizierung suchen.

Vielseitig: Unterstützt die gesamte Bandbreite an Methoden für eine Multi Faktor Authentifizierung, einschließlich Device-ID, hard- und softwarebasierten One Time Password Token, digitalen Zertifikaten, Out of Band (SMS oder E-Mail) Authentifizierung und statischen Anmeldedaten wie Passworte, PINs und Fragen & Antworten.

• Zu den von der unterstützten Original HID®-Authentifikatoren zählen die ActivID OTP-Token, ActivID DisplayCards, ActivID ActivKey SIM, ActivID Web Token, ActivID PC Token, ActivID Mobile Token für iOS, Blackberry und Android, Crescendo-Karten und pivCLASS®-Karten.
• Sofort einsatzbereit mit dem ActivID Threat Detection Service
• Unterstützt Drittanbieter-Token mit OATH-Algorithmen
• Validierung von durch OATH OCRA und ActivID-Token generierte Transaktionssignaturen
• Verifizierung von Out of Band Transaktionen

Konfigurierbar: Unterstützt verschiedene Richtlinien abhängig von Authentifizierungsmethode, Benutzergruppe und Zugriffskanal.

Interoperabel: Eine vollständige, auf Webservices basierte API, zusätzlich integrierte Unterstützung von SAML 2.0, RADIUS.

Sicher: FIPS-140-2 (Common Criteria)-zertifizierte Hardware Security Modules (HSM, optional) für die Verschlüsselung von gespeicherten Daten und die Signierung aller Audit-Logs

Robust: Redundanz-Failover, wodurch ein Appliance-Paar hochverfügbare Dienste für hunderttausende Nutzer anbieten kann.

Ergonomics Authentication Server (EAS)

Die Softwarelösung für einfache Integration in bestehende Umgebungen.

Für die starke Authentifizierung von Firmen- oder Endkunden muss eine robuste und skalierbare Backend Lösung eingesetzt werden. Hier kommt der EAS Authentication Server zum Einsatz. Insbesondere im Umfeld von E- und M-Banking müssen in der Regel eine Vielzahl von Authentifizierungs Verfahren unterstützt werden, um möglichst vielen Endkundenszenarien gerecht zu werden. Flexible Schnittstellen und ein einheitliches Managementinterface gehören zum Leistungsumfang. Im Folgenden sind einige der Merkmale zusammengefasst.

Unterstützte Authentifizierungs-Verfahren:

• mTAN/SMS
• E-Mail OTP
• VASCO Digipass
• RSA SecurID
• OATH HOTP/TOTP/OCRA
• CrontoSign/PhotoTAN
• EMV-CAP
• Client-Zertifikate (X.509, SuisseID, etc.)
• Swisscom MobileID-Tokens

Benutzerverwaltung/IAM:

• Benutzer-, Token- und Rollenverwaltung
• Reporting Engine
• Password Policy Enforcement

Schnittstellen:

• Web Applikation
• RADIUS
• XML/SOAP
• REST
• EAP/TLS 802.1X

Zudem unterstützt der EAS Funktionen für die Benutzer-Selbstbedienung.

Je nach den gewählten Authentifizierungsverfahren stehen selbstverständlich die notwendigen administrativen Funktionen für Schlüsselmanagement und Referenzdatenimport zur Verfügung. Sensitive Daten können in einem oder mehreren High Security Module (HSM) gesichert abgelegt werden.

Die obige Abbildung präsentiert eine Übersicht über mögliche Umsysteme des Ergonomics Authentication Servers.

Weitere Informationen