|
 IMPRIVATA OneSign
| IMPRIVATA OneSign - Flash Demo
|
IMPRIVATA OneSign - Wie funktioniert's |
| |
|
|
|
Die Lösung besteht aus zwei wesentlichen Komponenten. Der Appliance mit seinem Web-Interface zur Administration und dem OneSign Agent, der auf den Clients installiert wird um „vor Ort“ die automatische Anmeldung für den Anwender zu übernehmen.
Die Appliance versteht sich mit den wichtigsten Verzeichnis-Diensten wie Microsoft Active Directory 2000 / 2003 Server, NT 4.0 Domain, Sun ONE Directory Server 5.0, Oracle Internet Directory 10g und vielen mehr. Somit wird der Import der Benutzer zum Kinderspiel. Mit einer einfachen Synchronisation haben sie alle Benutzer in die OneSign Administration integriert. Mit dem komfortablen Application Profile Generator (APG) trainieren sie die Anwendungen, für die der OneSign Agent später die automatische Anmeldung durchführen soll. Über Policies legen Sie fest, wie sich der Anwender authentifiziert. Zur Verfügung stehen Passwort, Smart Card, Fingerprint-Sensor oder ID-Token; um nur einige zu nennen. Durch die Unterstützung von Kerberos für die Kommunikation mit Microsoft Domain Controllern gestaltet sich ebenso die Primäranmeldung sehr flexibel (auch im Hinblick auf die Standard Windows Smart Card Anmeldung
|
|
|
|
|
|
Erweiterte Windows-GINA mit Authentifizierung an OneSign |
Für die Anmeldung via Smart Card ist keine erweiterte GINA notwendig. Vorbedingung ist eine vorhandene PKI und Kerberos |
Anmeldung via Fingerprint-Sensor (z.b. AET 60
). Vor der ersten Anmeldung, muss OneSign den Fingerabdruck des Anwenders erlernen |
|
 |
 |
 |
|
 |
|
|
Gelernte Anwendungen werden von den Agents automatisch bezogen (innerhalb eines Intervalls und bei jeder neuen Anmeldung des Users) und sind sofort einsatzbereit. Beim ersten Mal meldet sich der User wie gehabt an seiner Anwendung an. Dabei werden die Credentials (Username und Passwort) gespeichert und beim nächsten Aufruf übernimmt bereits der Agent die Anmeldung. Muss der Anwender sein Passwort ändern oder wurde es vergessen? Kein Problem! Der Agent erkennt Passwort-Änderungen und kann im Bedarfsfall Passwörter zurücksetzen. Scheidet ein Mitarbeiter aus dem Unternehmen aus, kann er zentral deaktiviert werden und hat somit nicht mehr die Möglichkeit, automatisch angemeldet zu werden.
|
|
|
|
|
Definition der Policies für die Authentifizierung. Hier kann unter anderem angegeben werden, wie sich der Anwender authentisiert. |
Verwaltung der User. Hier hat der Administrator die Möglichkeit die User zu editieren oder neue User anzulegen. Auch die Synchronisation mit einem Verzeichnis-Dienst ist möglich. |
|
|
|
|
|
|
|
Wie werden Applikationen erlernt |
Mit dem komfortablen Application Profile Generator (APG) trainieren sie die Login-Screens einfach per Drag & Drop. Intelligente Erkennungsmechanismen identifizieren Merkmale des Login-Screens und erkennen Eingabefelder für Username und Passwort. Erkannt werden klassische Windows-Applikationen genau so, wie Web-Seiten, Terminal-Applikationen, Java-Applikationen oder Legacy-Applikationen. Darüber hinaus bietet der APG viele Möglichkeiten zum Fein-Tuning bis hin zur Keyboard-Simulation. Damit kann wirklich jede Applikation erlernt werden. Erlernte Profile werden für die User deployed, wodurch die lokal installierten Agents aktualisiert werden, und dann die neue erlernte Applikations-Anmeldung durchführen können.
|
|
|
|
|
|
Gelernte Applikationen, die für die Anwender ausgerollt werden können. |
Definieren Sie die Screens der Applikation, die sie trainieren wollen. Auch ein „Change Password“ Dialog kann erkannt werden, falls der Anwender sein Passwort ändern möchte. |
Jeder Login-Screen besteht aus mehreren charakteristischen Merkmalen, die in der URL, in Feldern, in Text, usw. vorkommen. Anhand dieser Merkmale wird der Login-Screen erkannt. Der APG erkennt diese Merkmale in den meisten Fällen selber. Natürlich ist aber auch manuelles Fein-Tuning möglich. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Impressum