Enterprise Single Sign On (SSO) Manager
Single Sign On Softwarelösung sorgt für eine automatische Anmeldung
Enterprise SSO Manager (E-SSOM) ist eine unternehmensweite Single Sign On Softwarelösung, die es Endbenutzern ermöglicht, sich einmalig anzumelden und automatisch Zugang zu allen Anwendungen und Ressourcen im Netzwerk zu erhalten.
selbst
Web-Demo
bekommen
Fast User Switching
Diese Funktion bietet Benutzern die Möglichkeit, sich schnell an öffentlichen- oder Kiosk PC’s an- und abzumelden. Wenn Benutzer sich mit Hilfe von Fast User Switching anmelden, werden Ihre Anwendungen sofort und automatisch gestartet und die Benutzer werden in der Anwendung angemeldet, damit sie direkt arbeiten können. Wenn sie sich abmelden, übernimmt E-SSOM die Abmeldeprozedur für die Anwendungen. Die Anmeldeprozedur kann noch weiter vereinfacht werden, in dem sie mit einer ID Card kombiniert wird. In diesem Fall muss der Benutzer nur seine ID Card in das Lesegerät stecken und die Anmeldung an allen Anwendungen und Systemen erfolgt automatisch. Wird die ID Card aus dem Lesegerät entfernt, so wird der Benutzer automatisch abgemeldet.
Zwei-Faktor Authentifizierung
Zwei-Faktor Authentifizierung (TFA oder 2FA) bedeutet, die Identität einer Person mit zwei voneinander unabhängigen Mitteln zu bestätigen. Durch E-SSOM lässt sich die primäre SSO Anmeldung zusätzlich per Smartcard mit PIN-Code sichern.
E-SSOM Anywhere
Sie sind außerhalb des Unternehmensnetzwerks und wollen immer noch die Vorteile des Single Sign On (SSO) nutzen? Dank E-SSOM Anywhere können Sie automatisch auf alle Anwendungen und Ressourcen im Netzwerk oder in der Cloud zugreifen, ohne sich erneut anzumelden. Weitere Infos zu E-SSOM Anywhere
Follow-Me
Eine Erweiterung des Fast User Switching Prinzips ist „Follow-Me“. Dabei ist es möglich, sich bei einem PC von einer Citrix oder Windows Terminal Service Session abzumelden und sich an einem anderen PC an die bestehende Citrix oder Windows Terminal Server Session wieder anzumelden. Der Benutzer kann direkt weiter arbeiten, da die Anwendungen in der Terminal Server Session verfügbar sind. Eine praktische und zeitsparende Lösung zum Beispiel für Ärzte in Krankenhäuser.
Geeignet für jede Anwendung
Fast jede Anwendung eignet sich für Single Sign On (SSO). Für viele Anwendungen haben wir bereits Standard-Templates entwickelt. Hier ist eine Liste von Anwendungen mit E-SSOM Unterstützung
Sicherheit
E-SSOM verwaltet Daten von Benutzerkonten sicher.
Kommunikation: Alle Informationen, die zwischen den verschiedenen E-SSOM-Komponenten ausgetauscht werden, werden verschlüsselt.
Lokale Speicherung: Bei Verwendung eines Laptops werden, abhängig von der Konfiguration, alle Anmeldedaten verschlüsselt und lokal auf der Festplatte gespeichert.
Datenbank: In der zentralen Datenbank wird eine Kopie jedes Benutzernamens und Passwortes gespeichert. Diese Daten sind verschlüsselt.
Protokollierung: Alle Aktivitäten von Endbenutzern werden in der zentralen E-SSOM-Datenbank protokolliert. E-SSOM ist so entwickelt, dass alle vertraulichen Informationen sicher ausgetauscht und gespeichert werden können.
DPAPI Security: Die kodierten Algorithmen in E-SSOM basieren auf DPAPI Security, aber auch andere Algorithmen können verwendet werden, um den Sicherheitsstandards eines Unternehmens zu genügen. Das vielfach gelobte Passwort-Sicherheitssystem von DPAPI genügt den schärfsten Sicherheitsregeln. Zugleich bietet es die Möglichkeit, Daten im Fall von verlorenen oder vergessenen Passwörtern zurück zu holen.
Skalierbarkeit
Die Leistungsspitze bei den SSO Anwendungen zeigt sich oft morgens, wenn Mitarbeiter ihren Arbeitstag beginnen. In Untersuchungen hat sich herausgestellt, dass in 96,5% der Fälle E-SSOM während der ersten 30 Minuten eines Arbeitstages eingesetzt wird. Während dieser Zeit muss die zentrale E-SSOM-Engine imstande sein, alle Daten für Endbenutzer und ihre Anwendungen zu liefern. Um diese Spitze auszugleichen, werden die Anfragen nach Anmeldung auf verschiedene Microsoft-Windows-Dienste verteilt. Unser Lizenzmodell lässt eine unbegrenzte Anzahl von Anfragen des E-SSOM-Dienstes an das Netzwerk zu und bedient bis zu 250.000 Arbeitsstationen.
Hohe Verfügbarkeit
Endbenutzer werden in Zukunft in zunehmendem Maße von der SSO Lösung abhängig werden. Darum ist die Verfügbarkeit der Software entscheidend. E-SSOM garantiert, dass Endbenutzer über verschiedene Mechanismen immer imstande sind, die Software einzusetzen. Diese Mechanismen sind:
Replikation: Daten von Benutzerkonten können in einer relationalen Datenbank gespeichert werden. Standard-Anwendungen für sicheres Speichern werden darauf angewendet. E-SSOM unterstützt Datenbanken auf einem Cluster-Server und/oder Datenbank-Replikation.
Mehrere Dienste: Die zentrale Engine von E-SSOM ist ein Microsoft-Windows-Dienst. E-SSOM verfügt über fehlertolerante Implementation. Informationen über die Rechte der Endbenutzer werden über eine replizierbare Datenbank ausgetauscht. Seitens des Endbenutzers wählt E-SSOM automatisch einen verfügbaren Dienst.
Lokales Speichern: Falls ein Arbeitsplatz keine Verbindung mit dem zentralen E-SSOM-Dienst herstellen kann, werden die Daten lokal gespeichert. Die lokale Workstation verwendet dann einen Offline-Modus.
Integration mit anderen Lösungen
Die zentrale E-SSOM-Engine lässt Integrationen mit externen Systemen und Anwendungen zu. E-SSOM unterstützt sowohl die COM-Objekt-Schnittstelle als die Open Standard SPML (Service Provisioning Markup Language). SPML basiert auf SOAP/XML-Messages und E-SSOM unterstützt Webdienste. E-SSOM kann mit Lösungen zum Zurücksetzen von Passwörtern und mit der Benutzerkontenverwaltung zusammen genutzt werden.
Passwort zurücksetzen: Wenn eine Anwendung nach Ablauf einer gewissen Zeit die Eingabe eines neuen Passwortes erfordert, dann kann E-SSOM selbständig ein neues Passwort erstellen und speichern. E-SSOM kann auch den Endbenutzer ein neues Passwort eingeben lassen.
Benutzerkontenverwaltung: Wenn ein neuer Mitarbeiter beginnt, müssen Benutzerkonten und Passwörter in voneinander abweichenden Systemen und Anwendungen angelegt werden. E-SSOM kann eine Verbindung mit den verschiedenen Anwendungen für eine automatische Benutzerkontenverwaltung herstellen, wie z.B. UMRA, IDM3, ILM und Sun Identity Manager. Der Endbenutzer erhält dadurch direkten Zugang zu seinem Anwendungsbereich und braucht selbst nichts zu tun.
Mehrere Benutzerkonten pro Arbeitnehmer
Manche Endbenutzer haben mit mehreren Konten und Benutzernamen Zugang zu einer Anwendung, zum Beispiel Systemverwalter. Sie haben z.B. ein ‘normales’ Konto und ein ‘Admin’ Konto. Und vielleicht hat dieser Systemverwalter auch Zugang zu verschiedenen Bereichen für Entwicklung, Test oder Produktion. In diesen FÄllen zeigt E-SSOM ein eigenes Fenster, wenn die Anwendung gestartet wird. Darin wählt der Benutzer einen bestimmten Benutzernamen und/oder Bereich. Daraufhin sorgt E-SSOM dafür, dass die Anwendung im richtigen Bereich und mit der richtigen Kombination von Benutzername und Passwort gestartet wird.
Delegation von Anwendungen
Während eines Urlaubs oder bei Krankheit kann es unvermeidlich sein, einem anderen Benutzer zeitweise den Zugang zu einer oder mehreren Anwendungen zu erteilen. Das erfordert Anpassungen an die Sicherheit des Netzwerks, um dafür zu sorgen, dass die Vertretung die richtigen Rechte erhält. Das bringt Risiken mit sich, denn oft wird die Aufhebung dieser zeitlich gewährten Rechte vergessen. E-SSOM bietet die Möglichkeit, bestimmte Rechte des abwesenden Endbenutzers während einer bestimmten Periode auf einen anderen Endbenutzer zu übertragen. Wenn die festgelegte Periode vorbei ist, werden die Rechte der Vertretung automatisch aufgehoben.
Unternehmen arbeiten heutzutage mit einem komplexen Netzwerk, das aus mehreren Ressourcen besteht, wie z.B. internen Netzwerkanwendungen, Internet-Anwendungen und Betriebssystemen, für die Endbenutzer wiederholt Benutzername und Passwort eingeben müssen. In manchen Fällen geht es um mehr als 15 verschiedene Anwendungen mit der dazugehörigen Kombination von Benutzername und Passwort. Daraus ergibt sich eine Anzahl von Problemen. Die manuelle Eingabe ist nicht nur zeitraubend. Es ist auch besonders lästig, sich mehrere Passwörter merken zu müssen. Benutzer verwenden allerlei unsichere Methoden, um mit dieser Situation umzugehen, wie z.B. Passworte auf Post-Its, sehr einfache Passwörter oder Passwörter unter der Tastatur. Außerdem rufen Benutzer des öfteren das Helpdesk an wegen eines vergessenen Passworts.
Untersuchungen haben gezeigt, dass 67% aller Angestellten zu viel Zeit mit Anmeldungen verbringen. Zur SSO Untersuchung.
Weniger passwortbedingte Anrufe beim Helpdesk
Die Systemadministration ergreift allerlei (Kontra-) Massnahmen, um das Netzwerk dennoch zu sichern, wie z.B. das Einführen von komplexen Passwörtern, Gültigkeit eines Passwortes, Kontakt mit den Benutzern, damit Passwörter nicht aufgeschrieben werden. Das Ergebnis ist Frustration bei den Benutzern und eine Überlastung wegen des Zurücksetzen von Passworten.
Die Single Sign On (SSO) Lösung von Tools4ever beseitigt die zeitraubenden und risikoreichen Vorgänge, die durch das Merken und der Eingabe von vielen verschiedenen Passwörtern entstehen.
Wie funktioniert E-SSOM?
Endbenutzer brauchen sich nicht mehr bei jeder Anwendung gesondert anzumelden. Anhand ihrer Rechte fügt E-SSOM automatisch die erforderlichen Benutzernamen und Passwörter ein – und die Anwendung wird gestartet. E-SSOM ist einfach und effizient in der Handhabung.
Referenzen
Kunden, die auf Enterprise SSO Manager setzen:
Yazaki Europe
Krankenhaus Rivierenland
Volvo
All Star Automotive
Sehr Benutzerfreundlich
Endbenutzer brauchen sich nicht mehr bei jeder Anwendung gesondert anzumelden. Anhand ihrer Rechte fügt E-SSOM automatisch die erforderlichen Benutzernamen und Passwörter ein – und die Anwendung wird gestartet. E-SSOM ist einfach und effizient.
Erhöhte Sicherheit
Mehrere Anwendungen erfordern meist auch mehrere Benutzernamen und Passwörter. Diese vertraulichen Angaben werden noch allzu oft auf Papier notiert und bleiben so innerhalb der Reichweite des Computers. Das ist unsicher und lässt die teuren und aufwendigen Sicherheitsmaßnahmen gegen Null gehen. E-SSOM vermindert diese Risiken innerhalb eines Unternehmens, indem diese oft gebräuchlichen Verfahren beseitigt werden.
Berücksichtigung der Compliance-Regeln
E-SSOM funktioniert als zentraler Zugang zu allen Anwendungen. Dies bietet mehrere Optionen für das Einhalten der Compliance. So kann der Zugang zu dem gesamten Netzwerk für einen Endbenutzer in einer einzigen SSO Aktion entfernt werden anstatt gesondert für jede einzelne Anwendung. Mit E-SSOM kann, falls gewünscht, protokolliert werden, welche Benutzerkonten Zugang haben und zu welchem Datum/Zeitpunkt der Zugang erfolgt. E-SSOM kann verschiedene Extra-Kontrollen vor der Anmeldung durchführen. Das kommt oft bei kritischen Anwendungen vor, bei denen eine zusätzliche Sicherheitsstufe eingebaut ist, um sicher zu stellen, dass der richtige Endbenutzer Zugang erhält. Hierbei werden u.a. Smart Cards oder ein Pincode verwendet.
Software-Anforderungen
| Betriebssystem | Typ | Version |
|---|---|---|
| Windows 2000 | 32 & 64 bit | SP4 oder höher |
| Windows 2003 | 32 & 64 bit | alle Versionen |
| Windows 2008 | 32 & 64 bit | alle Versionen |
| Windows XP | 32 & 64 bit | alle Versionen |
| Windows Vista | 32 & 64 bit | alle Versionen |
| Windows 7 | 32 & 64 bit | alle Versionen |
| unterstützte Datenbanken | |
|---|---|
| Datenbank | Version |
| MS Access | alle Versionen |
| MS SQL 2000 oder höher | alle Versionen |
| unterstützte Terminal Systeme |
|---|
| Windows Terminal Server |
| Citrix |
| unterstützte Virutalisierungssoftware |
|---|
| VMWare Vsphere 4.1 |
| Citrix Xenapp |
| Microsoft App-V |
| Citrix XenDesktop |
Minimale Hardware-Anforderungen
Prozessor: Pentium III (Pentium 4 oder höher empfohlen)
Speicher: 512 MB RAM (1 GB oder mehr empfohlen)
Festplattenspeicher: 256 MB (1 GB oder mehr empfohlen)
Abhängig von der genauen Konfiguration und den verwendeten Komponenten können die Systemvoraussetzungen variieren