Entrust IdentityGuard - Authentisierungen

Entrust IdentityGuard - Komponenten

		PRAXIS

IdentityGuard

Entrust IdentityGuard besteht hauptsächlich aus eine J2EE Anwendung, die auf einem Applicationserver, z.b. Apache Tomcat, Bea Weblogic oder IBM Websphere auf Windows 2003, AIX, Solaris oder Red Hat Enterprise läuft.

Als Datenspeicher für Speicherung und Abfrage der Authentisierungsmethoden und verschlüsselter Authentisierungsdaten kann einerseits eine LDAP-Directory oder ein RDBMS, über JDBC, verwendet werden. Es gibt ein FIPS 140-2 zertifiziertes kryptografisches Softwaremodul, welches alle kryptografischen Berechnungen durchführt.(AES 256, AES 256 im CBC modus, HMAC mit SHA-256, PBE Triple DES mit SHA1. )

Natürlich gibt es eine Admin Konsole für die Benutzerverwaltung, Policies und Managment. In IdentityGuard ist auch gleiche eine Bilderdatenbank mit über 300 Bildern für die wechselseitige Authentisierung durch Image-Replay inkludiert.

IdentityGuard kann über Web Service (SOAP für J2EE oder .NET Anwendungen) über Radius (Dritthersteller) oder Entrust Anwendungen verwendet werden, bzw. über die Windows Logon Gina oder ISAPI-Filter.



	IdentityGuard - Enterprise Architektur Quelle: Entrust Inc.

IdentityGuard in Windows

	Client für Windows Desktops (GINA Chain)
	Active Directory Deployment (single oder multi-domain)
	eingebaute, konfigurierbare Unterstützung für MS RAS, IP-SEC, und 802.1x clients

IdentityGuard für RemoteAccess

	via Radius
	IP-SEC oder SSL Gateways
	integriert, bloße Konfiguration notwendig
	Cisco, Juniper, Nortel, Checkpoint,

Mögliche Datenspeicher

	mit IdentityGuard nutzt man bestehende Benutzer
	fügt Attribute in die Objektklassen für LDAP hinzu oder nutzt unabhängige Tabellen in einem RBDMS
	Lese und Schreibberechtigungen sind für manche Authentisierungvarianten notwendig
	Microsoft Active Directory auf Microsoft Windows 2003 Server
	Microsoft Active Directory Application Mode (ADAM) auf Microsoft Windows Server 2003
	Sun ONE Directory Server 5.2
	Critical Path Injoin 4.2
	Novell eDirectory (8.7, 8.8)
	IBM Tivoli Directory Server 5.2 und 6.0
	Oracle Internet Directory 10.1.2.1.0
	Oracle 9i und 10g
	IBM DB2 8.2
	Microsoft SQL Server (2000 SP4, 2005)
	MySQL (4.1, 5.0)
	PostgreSQL (8.1, 8.2.4)

Integration in Webanwendungen

	WSDL Interface für J2EE & .NET Anwendungen, eingebauter Apache-Tomcat, Bea Weblogic Server (8.1 SP5,9.1) oder IBM WebSphere (6.0) Application Server
	Inkludiert Java bindings
	Inkludiert ISAPI filter für IIS/ISA

Sicherheit der verwendeten Daten

	verschlüsselt	MACed
System Policies (Card/Pin Specs, Admin Password Policy)	Ja	Ja
Alle Authentisierungsdaten (Grids, Q&A, Machine Fingerprint, OTP)	Ja	Ja
Temporäre Pins	Ja	Ja
System Schlüssel	Ja	Ja
aktuelle Grid Challenges	Nein	Ja

Deployment, Gridkartenausgabe

Es gibt zu Entrust IdentityGuard einen Deployment Guide, der alle Empfehlungen für die Ausrollung von Authentisierungsmethoden enthält. Beispielsweise können Gridkarten individuell oder Bulk, on-demand oder vorproduziert mit späterer Benutzerzuordnung, hergestellt und ausgerollt werden. Das Grid-output-format kann CSV oder XML zur inhouse-Produktion auf Plastikkarten oder Papier sein. Das Kartendesign ist komplett anpassbar.

		DOWNLOADS

	Data Sheet IdentityGuard for Consumer
	Data Sheet IdentityGuard for Enterprise
	White Paper: IdentityGuard for Windows
	Data Sheet IdentityGuard Mini Token
	Überzeugen Sie sich selbst: IdentityGuard Flash Demos
	natürlich gibt es noch mehr Information für interessierte Kunden - kontaktieren Sie uns bitte

Entrust IdentityGuard - Authentisierungen Wie können Benutzer authentisiert werden, welche Methoden werden von Entrust IdentityGuard angeboten? Hier finden Sie eine detaillierte Beschreibung aller möglichen Authentisierungsoptionen.

Entrust IdentityGuard Entrust IdentitiyGuard ist eine vielseitige Authentisierungsplattform, die verschiedenste Authentisierungsmethoden anbietet, welche unterschiedlichste Anforderungen an Sicherheit und Benutzbarkeit abdecken.