SafeNet Authentication Manager

SafeNet Authentication Manager 8.0Часть I – Обзор, Архитектура и Сервисы пользователя

Authentication & Certification

Agenda

> Часть I - Обзор продукта

> Обзор Продукта и Новые Возможности

> Архитектура SAM

> Пользовательские сервисы: SAMService, SAMRescue, SAM Agent

> SAM: Центр Управления (SAMManage)

SafeNet Authentication Manager (SAM) 8.0 Обзор

> SAM позволяет осуществлять управление всем жизненным аутентификационным циклом пользователя.

> SAM связывает: ключи eToken; Пользователей; Организационные правила; Приложения безопасности

позволяя упростить управление пользовательскими нуждами на всех стадиях их жизненного аутентификационного цикла.

SAM поддерживает множество программных и аппаратных токенов и OTP устройств (относящимся к аутентификаторам).

Жизнь с системой управления

1. Новый сотрудник получает токен при устройстве на работу

2. Сотрудник проводит безопасную регистрацию токена

3. Сотрудник начинает работать

Организационная политика

SafeNetAuthentication

Manager

ERP System

Network Logon

Для чего необходима система управления eToken?

При наличии системы управления Вы можете:

> Снизить административные ошибки (которые могут дорого обойтись!!), упростив процессы

> Снизить рабочую нагрузку на ИТ персонал, централизовав и автоматизировав процессы, и снабдить пользователя средствами для использования защищенных сервисов.

Легко добавлять или модифицировать параметры доступа пользователя

Восстановить пароль eToken

Заменить или восстановить токен, включая автоматическое аннулирование профайлов

Контролировать содержимое и использование

токенов

Увеличить продуктивность пользователя

Провести полную проверку использования

токена, на соответствие принятым нормам

Краткий обзор системы

> Гибкая модульная система управления

> Интегрированная поддержка широкого ряда:Программных и аппаратных токенов с функцией генерации одноразовых паролей

Программных и аппаратных токенов для работы с PKI

Tokens’ related security applications

> Расширяемые, масштабируемые аутентификационные решения, спроектированные для удовлетворения существующих и будущих потребностей организаций…

SAM осуществляет удобное управление токенами:

Введение в эксплуатацию токенов

Назначение и обнуление прав пользователей

Восстановление и обновление токенов

Полная проверка и составление отчетов

> Безопасный доступ с любого доступного компьютера, включая регистрацию и удаленное управление токенами.

SAM: преимущества

> Управление полным жизненным циклом всех аутентификаторов SafeNet одной системой

> Средства уведомления – встроенный или программируемый механизм, извещающий о событиях жизненного цикла токенов.

> Открытая архитектура хранилищ пользователей – SAM использует существующую организационную среду для управления токенами.

> Синхронизация –простая интеграция:

Использование данных пользователей SAM`ом позволяет интегрироваться с базами AD, MS SQL, OpenLDAP и Novell eDirectory.

Или: использовать ADAM как интегрированное хранилище данных пользователей и баз данных токенов.

> Открытая, расширяемая архитектура:

Расширение посредством SAM SDK

Коннекторы SAM (зависящие от сервера,конфигурируемые дополнительные программные модули)

Новые возможности в SAM 8.0

Новые и Усовершенствованные возможности SAM 8.0

> Улучшения решения MobilePASS :

Распространение и активация через интернет

Новые клиенты для iPhone, Android, Blackberry,J2ME и персональных компьютеров под управлением Windows

Месенджер MobilePASS позволяет сгенерированным одноразовым паролям быть посланными как в виде SMS сообщения, так и по электронной почте.

> Взаимодействие с HSM – Luna SA 4.4 and PCI 7000

Защищают конфиденциальные данные SAM, сохраняя криптографические ключи SAM в памяти аппаратных модудулей

> Облако – аутентификация в облачных приложениях (Google Apps и Sales Force)

Новые и усовершенствованные возможности SAM 8.0

> Поддержка новейших платформ Microsoft:

> Windows Server 2008 SP2 (32-bit and 64-bit)

> SAM Server installation

> SAM Management Tools installation.

> OTP plug‐in installation for Outlook Web Access (OWA)

> Windows Server 2008 R2 (64-bit)

> Windows 7 (32-bit and 64-bit)

> Использование eToken PRO Anywhere

> Установка SAM Client

> Поддерживаемый браузер: Internet Explorer 8.0

Новые и улучшенные возможности SAM 8.0

> Управление историей токенов: хранение данных об отозванных или удаленных токенах.

> Token Policy Object (TPO) экспорт и импорт: возможность дублирования тех же самых параметров настройки TPO при многократных установках SAM.

Поддерживаемые типы eToken Аутентификаторов (новые)> SafeNet eToken PRO

> SafeNet eToken Flash (v5.3 Anywhere support)

> SafeNet eToken NG OTP

> SafeNet eToken Smart Card

> SafeNet eToken Anywhere

> SafeNet eToken Virtual / Temp

> SafeNet eToken Rescue

> eToken Anywhere

> MobilePASS (мобильные устройства)

> MobilePASS Messaging

> Alpine

> Gold

> Platinum

> Silver

Возможность миграции пользователей с SafeWord 2008 на SAM 8.0

Улучшения в OTP> Быстрая установка и конфигурирование OTP

Возможность конфигурирования OTP перед установкой SAM

> Автоматическая синхронизация OTP

OTP входит в синхронизацию с сервером

> Простая интеграция с

Citrix, OTP дополнениями для (OWA) 2007; 2010

> SAM OTP SDK

установка APIs и Web Сервисов

> Расширенная поддержка OTP-токенов

Защита PIN, Запрос-Подтверждение и Аутентификация по времени

> Полная совместимость с решением SafeWord

Поддерживаются дополнительные программные OTP модули, включая OWA 2007

Установка и улучшения в конфигурации

SAM 8.0 предоставляет отлаженную установку и функции конфигурирования:

> Вовремя процесса установки происходит предварительная проверка, гарантирующая что:

необходимое программное обеспечение было установлено

пользователь обладает необходимыми привилегиями

в случае, если требования не соблюдены то, установка не пройдет

> Автоматизация процесса, позволяющего проводить установку и конфигурирование стандартной работы OTP решения SAM

требование минимального ввода данных пользователем.

Административный центр – управление SAM

Пользовательские службы - SAMService

Интерфейс нового пользователя и Порталы SAM 8.0> Управление и безопасное обслуживание

MobilePASS регистрация

SMS регистрация

> Порталы SAM для удаленного доступа

MobilePASS регистрация

SMS регистрация

SMS запрос

Аутентификация в «Облаке»

Anywhere регистрация

Функции экспорта-импорта

Мастер конфигураций

Возможность соединения с HSM

SAM 8.0 Архитектура

SAM: Структура

SAM 8.0 – это трехуровневое web-приложение:

> Верхний уровень: web-браузер или приложение для Windows

Клиент для Windows используется только для работы с редактором Token Policy Object (TPO).

Остальное управление или возможности использование безопасных сервисом осуществляется через web-браузер.

> Уровень приложений: приложения ASP.NET

> Уровень Баз Данных:

> конфигурация хранилищ (Microsoft ADAM or AD)

> Данные о пользователях (Microsoft ADAM or AD, внешние хранилища)

> Информация о приложении

SAM Framework

SAM Server

> SAM Server основной компонент архитектуры.

> Сервер содержит ПО SAM, которое регистрирует токены в системе и осуществляет управление жизненным циклом посредством следующих, установленных web-сайтов:

SAM Management Center: сайт управления, используется администраторами SAM и службой helpdesk для запуска в эксплуатацию токенов и управления жизненным циклом

SAM Self Service Center: используется конечными пользователями для безопасного управления собственными токенами.

SAM Remote Service: необходим сотрудникам, находящимся вне стен организации «в дороге», как средство для случаев, связанных с потерей токенов или восстановления забытых паролей

Дополнительные Web-службы SAM Server

> TPO Management Web Service:

Используется редактором SAM TPO для внесения различных изменений в параметры SAM.

> SAM Web Service, включающий API:

SAM OTP Web Service: используется дополнительным программным модулем SafeNet IAS для аутентификации на RADIUS и SAM OTP SDK. Может применяться в других приложениях для прямой OTP аутентификации.

SAM Desktop Agent: запускается на уровне процессов каждого декстопа в организации для поддержки служб уведомлений, создания отчетов и прочих целей

Службы конечных пользователей

SAM 8.0 пользовательский интерфейс

> Self Service Center: управляет токенами в рамках компании

> Rescue Service Center: предназначен для ситуаций, когда сотрудник вне офиса и невозможно воспользоваться токеном по причине утери или повреждения.

> SAM Agent: одна из составляющих SafeNet Authentication Client проверяющая содержимое токена и резервную копию файла SafeNet eToken Rescue на соответствие требованиям

> Администратор определяет на какие задачи авторизованы пользователи, согласно конфигурации SafeNet Authentication Manager.

> К примеру: выпуск eToken Rescue, обновление содержания токенов или изменение OTP PIN.

SAMService

> http://<SAMserver>/SAMservice (Рекомендуется добавить к «доверенным сайтам»)

> Перед запуском любого токена:

SAMService

> После регистрации доступно большее число возможностей:

Установка компонентов Клиента конечным пользователем> Два клиентских компонента должны быть обязательно

установлены на все клиентские компьютеры использующиеся для работы с USB-токенами, смарт-картами или продуктами SafeNet eToken Virtual:

> SafeNet Authentication Manager Client

> SafeNet Authentication Client

Rescue Service Center

> SAM Rescue Service Center – это веб-приложение для пользователей, что находятся вне стен учреждения и испытывают трудности из-за утери или повреждения токена.

> Необходим, когда требуется техническая поддержка по токенам или SafeNet eToken Rescue в таких ситуациях как:

Пользователь забыл пароль на токен

Токен поврежден или утерян

Требуется временно дезактивировать токен

Требуется активировать отключенный токен

Необходимо получить доступ к загруженному SafeNet eToken Rescue

Когда SafeNet eToken Rescue более не нужен

> В случае, если это OTP-токен, доступны следующие функции:

Сбросить OTP PIN

Подтвердить OTP токен

Доступ в Rescue Service Center

> Необходимо заполнить аутенфикационную анкету в Self Service Center для того, чтобы воспользоваться Rescue Service Center.

> http://<SAM server>/SAMRescue

SAM Agent – Клиентская Сторона

> Рассылает извещения пользователям о сроках истечения или о просроченности содержимого токенов

> Позволяет клиентам скачивать файлы SafeNet eToken Rescue

> Обеспечивает ежечасную проверку соединения токена

> Отсылает отчеты администратору системы

View the SAM Agent status from the SafeNet Authentication Client tray menu.

SAM Agent – проверка содержимого токена

> Система проверяет подключенный токен на необходимость обновления во следующих операций:

При входе в Self Service Center

Во время запланированной проверки SAM Agent

В зависимости от настроек безопасности SafeNet Authentication Manager

SAM Внешние Порталы

> SafeNet Authentication Manager поддерживает внешние порталы, которые устанавливаются и настраиваются отдельно от основой инсталяции и конфигурирования системы.

> Доступны следующие внешние порталы:

eToken Anywhere Enrollment

MobilePASS Enrollment

MobliePASS Messaging

Cloud Authentication

SAMPORTALS‐x32‐8.0.msi

Admin Management Services

Управление SAM

> Центр управления SAM – это веб-приложение, позволяющее администратору контролировать всю системную активность, находящуюся под управлением SafeNet Authentication Manager.

http://<SAM server>/SAMmanage

Развертывание системы

> Страница Развертывание используется для назначения и регистрации токенов пользователей.

SAM management center tabs

Search parameters – up to two differentsearch criteria

SAM system notifications

Search results: tokens list

SAM management token related operations

Варианты развертывания

> Использование SAM Helpdesk для управления токенами и разблокировки пользователей.

Левая панель содержит следующее:

• Панель для выбора различных страниц центра управления SAM

• Поиск параметров:

• Системные уведомления SAM

У основания правой панели администратор может выбрать:

• OTP функции

• Функции Token

Helpdesk

Результаты поиска отображающиеся на правой панели.

• Количество записей совпадающих с критериями поиска.

• Детали каждого токена, удовлетворяющего критериям поиска.

• Приложения внесенные в выбранный токен.

Простейшие операции HelpdeskАктивация SafeNet eToken Rescue

> В случае утери токена пользователем, необходимо активировать хранящийся на компьютере SafeNet eToken Rescue.

> Если выданный пользователю токен поврежден или утерян, необходимо войти в SafeNet eToken Rescue и воспользоваться одним из следующих методов:

Воспользоваться центром управления SAM – администратор предоставит доступ.

Воспользоваться SAM Rescue Service Center – пользователь должен запросить доступ.

> Поискать токен для которого был загружен SafeNet eToken Rescue.

Простейшие операции Helpdesk Активация SafeNet eToken Rescue

> Введите те же самые ответы, которые ввел пользователь в аутентификационном вопроснике SAM Self Service Center

> и нажмите Продолжить.

> Скопируйте данную информацию и направьте ее пользователю:

пароль SafeNet eToken Rescue

дату истечения SafeNet eToken Rescue

Реестр

> Информация о перечне токенов компании хранится в базе данных SAM.

> Страница перечня необходима для следующих действий:> Инициализации токенов

> Загрузка информации о серийных номерах токенов для добавления в реестр SAM. (к примеру eTPASS)

> Добавление токенов в перечень SAM.

> Удаление токенов из перечня SAM.

Token operations

Token file import

Отчеты

> Для генерации отчетов выберите:Вид отчета

Фильтры, чтобы определить пункты, которые будут отображены в отчете.

Загрузки

> Используйте страницу SAM Downloads, чтобы загрузить следующие компоненты:

Компоненты SAM Web Client

Приложения MobilePASS

SafeNet Authentication Manager

Business

[Basic] 3. user authentication

Installation und Konfiguration des „GMC KV Connect Service“ · PDF file3 1 Voraussetzungen 1.1 KV-SafeNet-Zugang Über KV-SafeNet wird ein geschützter, vom Internet getrennter,

Selfie Payment Authentication

Authentication and Authorization

SafeNet Vollständige Schutz-& Lizenzlösung Webcast (DE)

SAFENET IKEY 4000 PRO 72K. Para o token SAFENET IKEY 4000 ... · Para o token GD BURITI. 1- Primeiramente o driver ^SafeSignUserClient3087-64_2 _, localizado em ^Programas\PADRÃO

LECTURE 4 Data Integrity & Authentication Message Authentication Codes (MACs)

Voucher Hotspot Wireless Internet dengan Mikrotik · 2016. 11. 13. · User Manager Radius merupakan kependekan dari Remote Authentication Dial In User Service, merupakan protokol

Catalyst 4500 シリーズスイッチ Cisco IOS コマンドリ … periodic 2-33 authentication port-control 2-34 authentication priority 2-36 authentication timer 2-38 authentication

คู่มือการติดตั้งระบบยืนยันตัวตน(Authentication)ด้วย Chillispot

Manual de Instalação Software do eToken Aladdin pro 72k€¦ · Manual de Instalação versão SafeNet Authentication Client 8.0 Para confecção desse manual, foi usado o Sistema

(SafeNet Authentication Client 8.0) - Loca Suporte … · Manual de Instalação versão SafeNet Authentication Client 8.0 Para confecção desse manual, foi usado o Sistema Operacional

Encryption authentication access_control_jon green

Authentication & Authoritation

ADAPTIVE AUTHENTICATION: A CASE STUDY FOR UNIFIED AUTHENTICATION PLATFORM

RSA Authentication Manager Express RSA SecurWorld University 14 April 2011 Westcon Security Nederland

Message Authentication Code - parkjonghyuk.net · 1. Message Authentication Requirements 2. Message Authentication Functions 3. Requirements for Message Authentication Code 4. Security

Safenet Programmers Guid

Chapter 14 Authentication Applications

Cours Authentication Manager RSA