Single Sign On von Tools4ever jetzt mit Smartcard-Integration

Dezember 06 13:18 2011 Print This Article

Zwei-Faktor-Authentifizierung mit allen Kartenlesern möglich

Bergisch Gladbach, 6. Dezember 2011 – Tools4ever, erfolgreicher Hersteller von innovativen und zukunftsweisenden Lösungen für die Identity- und Access Management (IdM), stellt eine neue Version seiner Single-Sign-On-Lösung E-SSOM vor. Die wichtigste neue Funktion in dieser Version ist die Zwei-Faktor-Authentifizierung (2FA) bzw. die Integration mit Kartensystemen. Sie sichert die primäre Anmeldung von Single Sign-On zusätzlich durch einen eine Smartcard mit PIN. Anstatt Benutzernamen und Passwort einmalig einzugeben, hält der Benutzer zum Anmelden eine Smartcard an ein Lesegerät und gibt einen PIN-Code ein. Indem er das Single Sign-On mit dieser Authentifizierungsart kombiniert, profitiert er durch die einmalige Anmeldung, und es wird garantiert, dass die Benutzer nicht unrechtmäßig auf das Netzwerk zugreifen.

Zwei-Faktor-Authentifizierung (TFA oder 2FA) heißt: Die Identität einer Person wird mittels zweier unabhängiger Mittel bestätigt. Die Zwei-Faktor-Authentifizierung gilt als eine sehr sichere Art der Authentifizierung, weil sie zum einen auf etwas basiert, das der Benutzer besitzt (Smartcard), und zum Zweiten auf etwas, was er kennt (PIN-Code). E-SSOM bietet die vollständige Integration mit allen gängigen Lesegeräten zur Zwei-Faktor-Authentifizierung, wie HID, UziPas, Mifare, Biometrie, Gridtoken, Proximity Based Devices und RFID.

E-SSOM integriert sich nativ mit der Treiber-Software des (Karten-) Lesegeräts und koppelt die ID der Karte an die Zugangsdaten (Benutzername/Passwort) des Benutzers im Active Directory. Zusätzliche Software ist nicht mehr nötig, um die Verbindung zu realisieren.

Innerhalb der Zwei-Faktor-Authentifizierung ermöglicht E-SSOM mehrere Zusatzoptionen, wie:
– Auto Application Start: Sobald sich ein Endbenutzer mit Smartcard und PIN-Code identifiziert hat, werden automatisch die benötigten Anwendungen gestartet und angemeldet. Der Benutzer kann sofort an die Arbeit gehen.
– Auto Application Close: Wenn eine Arbeitsstation für einen bestimmten Benutzer gesperrt ist, kann sich ein anderer Benutzer normalerweise nicht anmelden. Das geht nur per Neustart der Arbeitsstation. E-SSOM bietet die Option, die Arbeitsstation dennoch zu entsperren. Die Anwendungen des gesperrten Benutzers werden ordnungsgemäß angehalten, und es erfolgt ein “Fast User Switch” oder “Follow Me” zum neuen Benutzer.
– Self Service-Registrierung: Sobald ein Benutzer eine unbekannte Karte an das Lesegerät hält, fragt E-SSOM, welche Kombination aus Benutzername und Passwort damit zu verknüpfen ist. Hierzu müssen die Karten nicht erst zentral verknüpft und ausgegeben werden. Der Endbenutzer kann die Registrierung selbst durchführen. Das ist eine enorme Ersparnis beim zentralen Ausgabepunkt.
– PIN-Code-Speicher: Nachdem ein Benutzer den PIN-Code eingegeben hat, kann E-SSOM ihn einen eingestellten Zeitraum lang verwenden: Der Benutzer muss nicht jedes Mal bei der Anmeldung mit der Smartcard den PIN-Code eingeben.
– Verhalten des Authentifizierungsmittels: Innerhalb von E-SSOM lässt sich genau festlegen, wie mit der Smartcard umzugehen ist. So kann man definieren, dass eine Karte auf dem Lesegerät so lange liegen bleiben muss (kontaktloses Lesegerät), wie der Mitarbeiter angemeldet ist. Eine andere Option besteht darin, dass dies nur bei der Anmeldung erforderlich ist. Auch ist es möglich, dass man die Karte nur wenige Sekunden auf das Lesegerät halten muss. Solange das Lesegerät diese Optionen unterstützt, lässt sich dies in E-SSOM einstellen.

Für eine komplette Übersicht über die von E-SSOM unterstützten Lesegeräte siehe ” rel=”nofollow”>http://www.tools4ever.com/de/products/enterprise-single-sign-on-manager/two-factor-authentication/readers/

———————————————————————————————
Über Tools4ever
Tools4ever besticht durch seine No-Nonsense-Vorgehensweise und ermöglicht einen niedrigen “Total Cost of Ownership”. Verglichen mit anderen Identity- und Access-Management-Lösungen liefert Tools4ever innerhalb weniger Tage eine komplette Lösung anstelle der üblichen Zeit von einigen Wochen oder Monaten.

Wegen dieser Vorgehensweise ist Tools4ever mit Millionen von verwalteten Benutzerkonten ein führender Anbieter von Identity- und Access-Management Lösungen. Tools4ever liefert diverse Software-Produkte und Consulting-Dienste auf dem Gebiet von Identity-Management, wie z.B. User Provisioning, RBAC, Passwort-Verwaltung, SSO und Access-Management.
Für weitere Informationen: ” rel=”nofollow”>www.tools4ever.de

Weitere Informationen:
Tools4ever Deutschland GmbH
Wolfgang Kostka
Herrenstrunden 23a
51465 Bergisch Gladbach
Tel.: 02202 / 2859 – 0
wolfgang.kostka@tools4ever.de

Tools4ever besticht durch seine No-Nonsense-Vorgehensweise und ermöglicht einen niedrigen “Total Cost of Ownership”. Verglichen mit anderen Identity- und Access-Management-Lösungen liefert Tools4ever innerhalb weniger Tage eine komplette Lösung anstelle der üblichen Zeit von einigen Wochen oder Monaten.Wegen dieser Vorgehensweise ist Tools4ever mit Millionen von verwalteten Benutzerkonten ein führender Anbieter von Identity- und Access-Management Lösungen. Tools4ever liefert diverse Software-Produkte und Consulting-Dienste auf dem Gebiet von Identity-Management, wie z.B. User Provisioning, RBAC, Passwort-Verwaltung, SSO und Access-Management.

Für weitere Informationen: www.tools4ever.de

Kontakt:
Tools4ever Deutschland GmbH
Wolfgang Kostka
Herrenstrunden 23a
51465 Bergisch Gladbach
wolfgang.kostka@tools4ever.de
+49 2202 2859-0
http://www.tools4ever.de

view more articles

About Article Author