bi-Cube SSO    
Westerwerf 50
1911 JA Uitgeest
tel.  0251 320136
fax. 0251 312859
info@digital-deal.nl
 
Home
 Gwava
 Mobile & GroupWare
 Consilient
 Omni Mobile
 Biometrie

 Werkplek Beveiliging
 iSM: Security &
         User Management
 Voice over IP
 GroupWise 7
 IT ontwikkelingen
 Contact
 
 Webmail


Institut für System Management: Veiligheid en Beheer oplossingen

bi-Cube Single Sign On

Employees van organisaties met een heterogene IT infrastructuur en een scala aan toepassingen moeten vele en vaak verschillende gebruikers- naam/wachtwoord combinaties onthouden.
Consequentie daarvan is dat gebruikers wachtwoorden gaan opschrijven (PostIT®) of vergeten. Het gebeurt ook vaak dat gebruikers na een langere periode van afwezigheid (vakantie of zwangerschapsverlof) hun wachtwoorden geheel niet meer kunnen herinneren.
Tevens worden wachtwoord procedures (regelmatige wijziging van het wachtwoord) vaak niet toegepast, of gebruikt men hetzelfde eenvoudige wachtwoord telkens weer.

Daardoor is bescherming middels wachtwoorden niet gegarandeerd, en als resultaat daarvan is de beveiliging niet optimaal.

 

De oplossing hierin is bi-Cube Single Sign On: middels ’n eenduidige login op het besturingssysteem en daarna de automatische login op afzonderlijke toepassingen.
Het product bestaat uit een SSO-Client op de gebruikers werkplek en een centrale ZAM server. ZAM (Central Access Management) is een breed product welke de online functies beheerd.
Door de ZAM authenticatie service wordt d.m.v. SSO de gebruiker aangemeld op de hem/haar toegestane toepassingen.

De ZAM toepassing kan gemakkelijk duizenden gebruikers bevatten zonder een noemens- waardige achteruitgang van de prestaties. Het biedt daarnaast betrouwbaarheid en fault tolerance t.b.v. kritische systemen.

Middels biometrische uitbreidingen wordt een hoge mate van beveiliging gerealiseerd. Vingerafdruk sensors, Camera’s t.b.v. Gelaatstrekken herkenning of Scanners t.b.v. Hand Geometrie, etc.

Functie
De SSO-Client verwerkt de aanmelding middels het opvragen –via het netwerk- van de gebruikersgegevens uit de ZAM Server, zoals wachtwoorden, toegangsrechten e.d..

De SSO-Client maakt het de gebruiker mogelijk om toepassingen te starten, en de SSO-Client verzorgt de aanmelding.

Daarvoor zijn verschillende opties mogelijk

  • Login gegevens in een venster invullen
  • Login gegevens in een programma invullen
  • Login gegevens middels een API of ander type Program I/F aanbieden
  • Login gegevens in een formulier (html) invullen
  • Login gegevens middels een keyboard simulatie.

Het is zelfs mogelijk om een zgn. Thin Client installatie te ondersteunen. Middels een Terminal Sessie benaderd men de SSO Client op de Thin Client Server (Citrix of MS RDP).

Zelfs de biometrische gegevens kunnen dan op deze wijze worden overgedragen. 
Dit is uniek in de hele wereld!

Men verlegd de biometrische verificatie (vingerafdruk o.i.d.) naar de terminal sessie, en is daardoor niet meer afhankelijk van bijv. challenge-response of smartcard/token beveilingsoplossingen.

Daarnaast zijn er unieke features beschikbaar zoals ‘uitgestelde wachtwoorden’ t.b.v. migraties, of toepassing van het ‘four eyes principle’ waarbij een supervisor de gebruiker kan authenticeren om een toepassing te mogen gebruiken, waarbij de supervisor zich ook nog biometrisch identificeert.
Tevens kunnen de locale authorisatie bestanden ook nog eens –indien gewenst- versleutelt worden t.b.v. nog hogere beveiligingseisen.

Om een veilige en gemakkelijke aanmelding mogelijk te maken kunnen biometrische methoden worden toegepast. Daarvoor staan meer dan genoeg mogelijkheden ter beschikking.
Daardoor kan een beveiligde toegang worden gerealiseerd zónder dat de gebruiker zijn of haar gebruikersnaam of wachtwoord dient in te vullen.
Bij wijze van spreken is het opleggen van één vinger voldoende voor onbeperkte toegang.

SSO Wizard
De SSO Wizard maakt het mogelijk om middels eenvoudig ‘drag-n-drop’ toepassingen toe te voegen. Daardoor kunnen zowel beheerders als gebruikers eenvoudig toepassingen toevoegen of gegevens aanpassen.
Door de ‘recorder’ van de SSO Wizard op het invulveld van een toepassing te laten rusten worden de in te voeren gegevens automatisch opgeslagen in de ZAM Server Database, en zijn deze direkt beschikbaar voor gebruik.

Single Sign On is een onafhankelijk product. Het vereist een Windows Server (2000/2003) met een IBM DB2 of Oracle 9i database.
De SSO Client is beschikbaar op Windows 2000 of Windows XP Professional.
Op de server én op de werkplek dienen 100MB schijfruimte beschikbaar te zijn.

Single Sign On: Voordelen

  • bi-Cube Single Sign On ondersteunt flexibele configuratie voor bestaande systemen.
         Alle beveiligings relevante gegevens zijn beschermd tegen ongeauthoriseerde toegang middels een complex versleutelings algoritme
  • Slechts één logon op het besturingssysteem is vereist. Daarna neemt de SSO Client de authenticatie over d.m.v. de gegevens die zijn opgeslagen op de centrale ZAM server.
  • Door slecht één wachtwoord of -bijvoorbeeld- één vingerafdruk (bijv.) worden zowel beveiliging en gemak verbeterd.
  • De mogelijkheid om in Thin Client situaties een biometrische SSO oplossing aan te bieden.
  • Ontlasting van de gebruikers help desk wegens een bestaand extra component: Password Self-Service.
  • Door het terugdringen van dagelijkse beheerkosten wordt een snelle ROI gerealiseerd.
  • Ondersteuning van ’n brede range biometrische sensors.

Voor meer informatie over andere iSM producten klikt u aub op:
  Entrance Control
  bi-Cube Professional