Rubrik: Produkte/Authentisierung

Access Management- und Authentifizierungs-Server für den sicheren Zugang zu mehreren Applikationen und unterschiedlichen Netzwerken

Unter Verwendung einer einzigen Identität sicher zwischen Applikationen wechseln

(22.11.11) - Vasco Data Security International hat mit dem "Identikey Federation Server" eine Lösung für den sicheren Zugang zu mehreren Applikationen und unterschiedlichen Netzwerken vorgestellt. Der neue Access Management- und Authentifizierungsserver eignet sich für größere Unternehmen, Bildungseinrichtungen und sonstige Organisationen, die den Zugang zu verschiedenen web-basierten Anwendungen sichern und verwalten möchten.

Der Identikey Federation Server dient dazu, Anmeldeinformationen über verschiedene Anwendungen und Netzwerke hinweg zu validieren. Nach der Validierung erstellt er ein sogenanntes "Identity Ticket", das einen Single-Sign-on (SSO) für unterschiedliche Anwendungen über Organisations-grenzen hinweg ermöglicht. Die Anmeldeinformationen eines validierten Anwenders können wiederverwendet werden und öffnen den Zugang zu allen Diensten und Anwendungen, für die der jeweilige Anwender autorisiert ist. Damit können Anwender unter Verwendung einer einzigen Identität sicher zwischen Applikationen wechseln und mit Kollegen, Kunden, Lieferanten und Partnern zusammenarbeiten.

Der Web Single Sign-on erleichtert Anwendern das Leben, da sie nun nicht mehr mit unter-schiedlichen Benutzernamen und Passwörtern arbeiten und sich diese merken müssen. Auch die Arbeit des Administrators wird durch ein einheitliches Interface und ein zentrales Repository für Anmeldeinformationen deutlich vereinfacht. Er muss nun nicht mehr unterschiedliche Passwort-Datenbanken und Zugangsrichtlinien für die einzelnen Anwendungen verwalten.

Der Identikey Federation Server kann mit den meisten Web-Anwendungen eingesetzt werden, die ein SAML 2.0-Interface verwenden. Zudem bietet Vasco Beratung und Professional Services für Umgebungen an, in denen kein SAML-Interface zur Verfügung steht.

Der Server unterstützt verschiedene Arten der Authentifizierung, die auch miteinander kombiniert oder einzelnen Anwendungen zugeordnet werden können. Wer mit dynamischen Einmal-passwörtern noch eine weitere Sicherheitseben einziehen möchte, kann den Standard-Identikey-Server als Authentifizierungs-Backend implementieren. Sowohl der Identikey Server als auch der Federation Server arbeiten nahtlos mit den Authentifizierern der DIGIPASS-Reihe von Vasco zusammen und unterstützen die Authentifizierung via Hardware oder Software. (Vasco: ra)