Passwort-Management vereinfachen
Appliance für Single-Sign-on von Imprivata
Mit der »OneSign«-Appliance will Imprivata die Anmeldung für verschiedenste Applikationen über ein Single-Sign-on vereinfachen. Ein »Application Profile Generator« (APG) und Policies helfen, das Sign-on entsprechend zu steuern.
Für Legacy-, Web- und Client-Server-Anwendungen stellt die One-Sign-Appliance von Imprivata ein Single-Sign-on bereit. Dazu lassen sich auch stärkere Authentifizierungsmechanismen wie biometrische Fingerabdrücke, Smart-Cards, USB-Tokens oder Kerberos einsetzen. Der Application-Profile-Generator hilft, die verschiedenen Applikationen einzubinden. Weiter kann die Appliance anstelle des Anwenders die Passwörter der dahinter liegenden Anwendungen ändern, wenn dies etwa Policies erfordern. Auf dem Rechner des Users läuft ein Agent, der mit der Appliance kommuniziert.
Um die Appliance einzusetzen, synchronisiert der Administrator diese zuerst mit existierenden Domänen und Anwender-Verzeichnissen. Der APG lernt dann die Passwörter der gewünschten Applikationen und erzeugt entsprechende XML-Profile. Diese werden anschließend zusammen mit den passenden Policies auf der Appliance gespeichert. Jedes Mal wenn sich ein Anwender authentifiziert hat, lädt der Agent auf dem Client-Rechner die aktuellen Profile, Regeln und Identitäten (Credentials) herunter.
Die primäre Authentifizierung erfolgt mittels eines Pass-through des Windows-Logon. Der Agent baut dann eine verschlüsselte Verbindung zur Appliance auf. Anschließend beobachtet er die Bildschirme der Applikationen anhand der entsprechenden Profile und übernimmt das Sign-on anhand der Policies.
- Appliance für Single-Sign-on von Imprivata
- Appliance für Single-Sign-on von Imprivata (Fortsetzung)
