SafeNet Authentication Manager

© SafeNet Confidential and Proprietary

SafeNet Authentication Manager 8.0Часть I – Обзор, Архитектура и Сервисы пользователя

Authentication & Certification

2


Agenda

> Часть I - Обзор продукта

> Обзор Продукта и Новые Возможности

> Архитектура SAM

> Пользовательские сервисы: SAMService, SAMRescue, SAM Agent

> SAM: Центр Управления (SAMManage)

3


SafeNet Authentication Manager (SAM) 8.0 Обзор

4


> SAM позволяет осуществлять управление всем жизненным аутентификационным циклом пользователя.

> SAM связывает: ключи eToken; Пользователей; Организационные правила; Приложения безопасности

позволяя упростить управление пользовательскими нуждами на всех стадиях их жизненного аутентификационного цикла.

SAM поддерживает множество программных и аппаратных токенов и OTP устройств (относящимся к аутентификаторам).

Жизнь с системой управления

1. Новый сотрудник получает токен при устройстве на работу

2. Сотрудник проводит безопасную регистрацию токена

3. Сотрудник начинает работать

Организационная политика

SafeNetAuthentication

Manager

ERP System

VPN

Network Logon

5


Для чего необходима система управления eToken?

При наличии системы управления Вы можете:

> Снизить административные ошибки (которые могут дорого обойтись!!), упростив процессы

> Снизить рабочую нагрузку на ИТ персонал, централизовав и автоматизировав процессы, и снабдить пользователя средствами для использования защищенных сервисов.

Легко добавлять или модифицировать параметры доступа пользователя

Восстановить пароль eToken

Заменить или восстановить токен, включая автоматическое аннулирование профайлов

Контролировать содержимое и использование

токенов

Увеличить продуктивность пользователя

Провести полную проверку использования

токена, на соответствие принятым нормам

6


Краткий обзор системы

> Гибкая модульная система управления

> Интегрированная поддержка широкого ряда:Программных и аппаратных токенов с функцией генерации одноразовых паролей

Программных и аппаратных токенов для работы с PKI

Tokens’ related security applications

> Расширяемые, масштабируемые аутентификационные решения, спроектированные для удовлетворения существующих и будущих потребностей организаций…

SAM осуществляет удобное управление токенами:

Введение в эксплуатацию токенов

Назначение и обнуление прав пользователей

Восстановление и обновление токенов

Полная проверка и составление отчетов

> Безопасный доступ с любого доступного компьютера, включая регистрацию и удаленное управление токенами.

7


SAM: преимущества

> Управление полным жизненным циклом всех аутентификаторов SafeNet одной системой

> Средства уведомления – встроенный или программируемый механизм, извещающий о событиях жизненного цикла токенов.

> Открытая архитектура хранилищ пользователей – SAM использует существующую организационную среду для управления токенами.

> Синхронизация –простая интеграция:

Использование данных пользователей SAM`ом позволяет интегрироваться с базами AD, MS SQL, OpenLDAP и Novell eDirectory.

Или: использовать ADAM как интегрированное хранилище данных пользователей и баз данных токенов.

> Открытая, расширяемая архитектура:

Расширение посредством SAM SDK

Коннекторы SAM (зависящие от сервера,конфигурируемые дополнительные программные модули)

8


Новые возможности в SAM 8.0

9


Новые и Усовершенствованные возможности SAM 8.0

> Улучшения решения MobilePASS :

Распространение и активация через интернет

Новые клиенты для iPhone, Android, Blackberry,J2ME и персональных компьютеров под управлением Windows

Месенджер MobilePASS позволяет сгенерированным одноразовым паролям быть посланными как в виде SMS сообщения, так и по электронной почте.

> Взаимодействие с HSM – Luna SA 4.4 and PCI 7000

Защищают конфиденциальные данные SAM, сохраняя криптографические ключи SAM в памяти аппаратных модудулей

> Облако – аутентификация в облачных приложениях (Google Apps и Sales Force)

10


Новые и усовершенствованные возможности SAM 8.0

> Поддержка новейших платформ Microsoft:

> Windows Server 2008 SP2 (32-bit and 64-bit)

> SAM Server installation

> SAM Management Tools installation.

> OTP plug‐in installation for Outlook Web Access (OWA)

> Windows Server 2008 R2 (64-bit)

> Windows 7 (32-bit and 64-bit)

> Использование eToken PRO Anywhere

> Установка SAM Client

> Поддерживаемый браузер: Internet Explorer 8.0

11


Новые и улучшенные возможности SAM 8.0

> Управление историей токенов: хранение данных об отозванных или удаленных токенах.

> Token Policy Object (TPO) экспорт и импорт: возможность дублирования тех же самых параметров настройки TPO при многократных установках SAM.

12


Поддерживаемые типы eToken Аутентификаторов (новые)> SafeNet eToken PRO

> SafeNet eToken Flash (v5.3 Anywhere support)

> SafeNet eToken NG OTP

> SafeNet eToken Smart Card

> SafeNet eToken Anywhere

> SafeNet eToken Virtual / Temp

> SafeNet eToken Rescue

> eToken Anywhere

> MobilePASS (мобильные устройства)

> MobilePASS Messaging

> Alpine

> Gold

> Platinum

> Silver

Возможность миграции пользователей с SafeWord 2008 на SAM 8.0

14


Улучшения в OTP> Быстрая установка и конфигурирование OTP

Возможность конфигурирования OTP перед установкой SAM

> Автоматическая синхронизация OTP

OTP входит в синхронизацию с сервером

> Простая интеграция с

Citrix, OTP дополнениями для (OWA) 2007; 2010

> SAM OTP SDK

установка APIs и Web Сервисов

> Расширенная поддержка OTP-токенов

Защита PIN, Запрос-Подтверждение и Аутентификация по времени

> Полная совместимость с решением SafeWord

Поддерживаются дополнительные программные OTP модули, включая OWA 2007

15


Установка и улучшения в конфигурации

SAM 8.0 предоставляет отлаженную установку и функции конфигурирования:

> Вовремя процесса установки происходит предварительная проверка, гарантирующая что:

необходимое программное обеспечение было установлено

пользователь обладает необходимыми привилегиями

в случае, если требования не соблюдены то, установка не пройдет

> Автоматизация процесса, позволяющего проводить установку и конфигурирование стандартной работы OTP решения SAM

требование минимального ввода данных пользователем.

17


Административный центр – управление SAM

18


Пользовательские службы - SAMService

19


Интерфейс нового пользователя и Порталы SAM 8.0> Управление и безопасное обслуживание

MobilePASS регистрация

SMS регистрация

> Порталы SAM для удаленного доступа

MobilePASS регистрация

SMS регистрация

SMS запрос

Аутентификация в «Облаке»

Anywhere регистрация

> TPO

Функции экспорта-импорта

Мастер конфигураций

Возможность соединения с HSM

20


SAM 8.0 Архитектура

21


SAM: Структура

SAM 8.0 – это трехуровневое web-приложение:

> Верхний уровень: web-браузер или приложение для Windows

Клиент для Windows используется только для работы с редактором Token Policy Object (TPO).

Остальное управление или возможности использование безопасных сервисом осуществляется через web-браузер.

> Уровень приложений: приложения ASP.NET

> Уровень Баз Данных:

> конфигурация хранилищ (Microsoft ADAM or AD)

> Данные о пользователях (Microsoft ADAM or AD, внешние хранилища)

> Информация о приложении

22


SAM Framework

23


SAM Server

> SAM Server основной компонент архитектуры.

> Сервер содержит ПО SAM, которое регистрирует токены в системе и осуществляет управление жизненным циклом посредством следующих, установленных web-сайтов:

SAM Management Center: сайт управления, используется администраторами SAM и службой helpdesk для запуска в эксплуатацию токенов и управления жизненным циклом

SAM Self Service Center: используется конечными пользователями для безопасного управления собственными токенами.

SAM Remote Service: необходим сотрудникам, находящимся вне стен организации «в дороге», как средство для случаев, связанных с потерей токенов или восстановления забытых паролей

24


Дополнительные Web-службы SAM Server

> TPO Management Web Service:

Используется редактором SAM TPO для внесения различных изменений в параметры SAM.

> SAM Web Service, включающий API:

SAM OTP Web Service: используется дополнительным программным модулем SafeNet IAS для аутентификации на RADIUS и SAM OTP SDK. Может применяться в других приложениях для прямой OTP аутентификации.

SAM Desktop Agent: запускается на уровне процессов каждого декстопа в организации для поддержки служб уведомлений, создания отчетов и прочих целей

25


Службы конечных пользователей

26


SAM 8.0 пользовательский интерфейс

> Self Service Center: управляет токенами в рамках компании

> Rescue Service Center: предназначен для ситуаций, когда сотрудник вне офиса и невозможно воспользоваться токеном по причине утери или повреждения.

> SAM Agent: одна из составляющих SafeNet Authentication Client проверяющая содержимое токена и резервную копию файла SafeNet eToken Rescue на соответствие требованиям

> Администратор определяет на какие задачи авторизованы пользователи, согласно конфигурации SafeNet Authentication Manager.

> К примеру: выпуск eToken Rescue, обновление содержания токенов или изменение OTP PIN.

27


SAMService

> http://<SAMserver>/SAMservice (Рекомендуется добавить к «доверенным сайтам»)

> Перед запуском любого токена:

28


SAMService

> После регистрации доступно большее число возможностей:

29


Установка компонентов Клиента конечным пользователем> Два клиентских компонента должны быть обязательно

установлены на все клиентские компьютеры использующиеся для работы с USB-токенами, смарт-картами или продуктами SafeNet eToken Virtual:

> SafeNet Authentication Manager Client

> SafeNet Authentication Client

30


Rescue Service Center

> SAM Rescue Service Center – это веб-приложение для пользователей, что находятся вне стен учреждения и испытывают трудности из-за утери или повреждения токена.

> Необходим, когда требуется техническая поддержка по токенам или SafeNet eToken Rescue в таких ситуациях как:

Пользователь забыл пароль на токен

Токен поврежден или утерян

Требуется временно дезактивировать токен

Требуется активировать отключенный токен

Необходимо получить доступ к загруженному SafeNet eToken Rescue

Когда SafeNet eToken Rescue более не нужен

> В случае, если это OTP-токен, доступны следующие функции:

Сбросить OTP PIN

Подтвердить OTP токен

31


Доступ в Rescue Service Center

> Необходимо заполнить аутенфикационную анкету в Self Service Center для того, чтобы воспользоваться Rescue Service Center.

> http://<SAM server>/SAMRescue

32


SAM Agent – Клиентская Сторона

> Рассылает извещения пользователям о сроках истечения или о просроченности содержимого токенов

> Позволяет клиентам скачивать файлы SafeNet eToken Rescue

> Обеспечивает ежечасную проверку соединения токена

> Отсылает отчеты администратору системы

View the SAM Agent status from the SafeNet Authentication Client tray menu.

33


SAM Agent – проверка содержимого токена

> Система проверяет подключенный токен на необходимость обновления во следующих операций:

При входе в Self Service Center

Во время запланированной проверки SAM Agent

В зависимости от настроек безопасности SafeNet Authentication Manager

34


SAM Внешние Порталы

> SafeNet Authentication Manager поддерживает внешние порталы, которые устанавливаются и настраиваются отдельно от основой инсталяции и конфигурирования системы.

> Доступны следующие внешние порталы:

eToken Anywhere Enrollment

MobilePASS Enrollment

MobliePASS Messaging

Cloud Authentication

SAMPORTALS‐x32‐8.0.msi

35


Admin Management Services

36


Управление SAM

> Центр управления SAM – это веб-приложение, позволяющее администратору контролировать всю системную активность, находящуюся под управлением SafeNet Authentication Manager.

http://<SAM server>/SAMmanage

37


Развертывание системы

> Страница Развертывание используется для назначения и регистрации токенов пользователей.

SAM management center tabs

Search parameters – up to two differentsearch criteria

SAM system notifications

Search results: tokens list

SAM management token related operations

38


Варианты развертывания

39


> Использование SAM Helpdesk для управления токенами и разблокировки пользователей.

Левая панель содержит следующее:

• Панель для выбора различных страниц центра управления SAM

• Поиск параметров:

• Системные уведомления SAM

У основания правой панели администратор может выбрать:

• OTP функции

• Функции Token

Helpdesk

Результаты поиска отображающиеся на правой панели.

• Количество записей совпадающих с критериями поиска.

• Детали каждого токена, удовлетворяющего критериям поиска.

• Приложения внесенные в выбранный токен.

40


Простейшие операции HelpdeskАктивация SafeNet eToken Rescue

> В случае утери токена пользователем, необходимо активировать хранящийся на компьютере SafeNet eToken Rescue.

> Если выданный пользователю токен поврежден или утерян, необходимо войти в SafeNet eToken Rescue и воспользоваться одним из следующих методов:

Воспользоваться центром управления SAM – администратор предоставит доступ.

Воспользоваться SAM Rescue Service Center – пользователь должен запросить доступ.

> Поискать токен для которого был загружен SafeNet eToken Rescue.

41


Простейшие операции Helpdesk Активация SafeNet eToken Rescue

> Введите те же самые ответы, которые ввел пользователь в аутентификационном вопроснике SAM Self Service Center

> и нажмите Продолжить.

> Скопируйте данную информацию и направьте ее пользователю:

пароль SafeNet eToken Rescue

дату истечения SafeNet eToken Rescue

42


Реестр

> Информация о перечне токенов компании хранится в базе данных SAM.

> Страница перечня необходима для следующих действий:> Инициализации токенов

> Загрузка информации о серийных номерах токенов для добавления в реестр SAM. (к примеру eTPASS)

> Добавление токенов в перечень SAM.

> Удаление токенов из перечня SAM.

Token operations

Token file import

43


Отчеты

> Для генерации отчетов выберите:Вид отчета

Фильтры, чтобы определить пункты, которые будут отображены в отчете.

44


Загрузки

> Используйте страницу SAM Downloads, чтобы загрузить следующие компоненты:

Компоненты SAM Web Client

Приложения MobilePASS

Business

SafeNet Authentication Manager