|

Enterprise Single Sign-on

Open
Nur für kurze Zeit: unglaubliche Rabatte auf Premium-Produkte für mehr Unternehmenserfolg. Zu den Angeboten

Vereinfachtes Single Sign-On.

Optimieren Sie die Endbenutzerverwaltung und unternehmensweite Verwaltung der einmaligen Anmeldung (Single Sign On, SSO).


 
Software Enterprise Single Sign-on

 

 
Mit Enterprise Single Sign-On kann Ihr Unternehmen die Endbenutzerverwaltung und die unternehmensweite Verwaltung der einmaligen Anmeldung (Single Sign On, SSO) optimieren. Dabei beruht die Benutzeranmeldung für Anwendungen und System auf den bestehenden Active Directory Identitäten, sodass keine Infrastruktur verwaltet werden müsste.

Mit Enterprise Single Sign-on profitieren Sie von diesen wichtigen Funktionen:

Active Directory-basiertes Single Sign-On
Die in Ihrer bestehenden Active Directory Bereitstellung vorhandenen Identitäten, Gruppen und Richtlinien dienen als Grundlage für Single Sign-On und Zugriffssteuerung im gesamten Unternehmen ohne zusätzliche Authentifizierungsmethoden oder ein Metaverzeichnis.

Durchsetzung von Sicherheits- und Zugriffsrichtlinien
Mit bewährten Zugriffsrichtlinien und Active Directory Regeln können ähnliche Kontrollen auf Client-basiertes Single Sign-On für die unternehmensweit genutzte Palette von Anwendungen und Systemen angewendet werden.

Zentrale, sichere Authentifizierung 
Sie profitieren von einer zentralen Benutzeranmeldung/Authentifizierung für alle Systeme und Anwendungen in Ihrem Unternehmen, einschließlich der Standardanmeldung mit Benutzername und Kennwort und der gesamten Palette starker Authentifizierungsoptionen, wie z. B. biometrische Lösungen, Smartcards oder Token-basierte zweistufige Authentifizierung.

IT- und Endbenutzer-Effizienz 
Steigern Sie Ihre Produktivität; IT-Mitarbeiter müssen sich nicht mehr um den Benutzerzugriff und das Zurücksetzen von Kennwörtern für zahlreiche Anwendungen kümmern, da es nicht mehr erforderlich ist, die Kennwörter der unterschiedlichsten Anwendungen zu kennen.

Compliance-Unterstützung 
Erfüllen Sie allgemeine Compliance-Anforderungen hinsichtlich Zugriffskontrolle, starker Authentifizierung und sicherer Übertragung von Zugriffsrechten durch die Implementierung einer einheitlichen, leistungsstarken Infrastruktur auf Active Directory Basis für die Durchsetzung von Zugriffsrichtlinien.

Überwachungsberichte 
Generieren Sie Prüfberichte aus Anmeldungs- oder LDAP-Daten und erstellen Sie Berichte mit Statistiken.

Drag-and-Drop-Konfiguration 
Passen Sie Anwendungen bequem an Ihre ganz spezielle Umgebung an, ohne dass Änderungen oder benutzerdefinierte Anschlüsse erforderlich wären.

Optionaler schneller Benutzerwechsel 
Sie verfügen über die Möglichkeit zur gemeinsamen Nutzung einer physischen Workstation mit Kontextwechsel in Echtzeit und individueller Authentifizierung.

Optionale Kennwortzurücksetzung
Verwalten Sie Ihre eigenen Kennwortzurücksetzungen durch Beantwortung von geheimen Fragen, entweder über eine Web-Schnittstelle oder den Windows Anmeldedialog.
  • Stellen Sie vor der Installation von ESSO sicher, dass Ihr System die folgenden Mindestanforderungen an Hardware und Software erfüllt:

    Betriebssystem-Voraussetzungen

    Agentenumgebung

    ESSO Agenten können auf den Betriebssystem-Plattformen installiert werden, die in den nachstehenden Tabellen aufgelistet sind. Dies betrifft folgende Agenten:

    Enterprise SSO
    Authentication Manager
    Benutzerzugriffskonsole

    Betriebssystem

    Windows 7

    Service Packs 32 Bit: Original und SP1 
    Service Packs 64 Bit: Original und SP1 

    Windows 8 Pro/Windows 8 Enterprise
    Service Packs 32 Bit: Original und 8.1
    Service Packs 64 Bit: Original und 8.1
     
    Windows Server 2012
    Service Packs 32 Bit: Original und R2
    Service Packs 64 Bit: Original und R2

    Windows Server 2008
    Service Packs 32 Bit: Original SP2
    Service Packs 64 Bit: R2 Original und R2 SP1, SP2

    Windows Server 2003
    Service Packs 32 Bit: Original, SP1, SP2, R1 und R2
    Service Packs 64 Bit: R2 SP2
        

    Controller-Umgebung

    ESSO Controller können auf den Betriebssystem-Plattformen installiert werden, die in den nachstehenden Tabellen aufgelistet sind:

    Betriebssystem

    Windows Server 2003
    Service Packs 32-Bit: Original, SP1, R1 und R2
    Service Packs 64-Bit: R2 SP2
    Unterstützte Webbrowser: Internet Explorer® 6.0, 7.0 oder 8.0

    Windows Server 2008
    Service Packs 32-Bit: Original und R2
    Service Packs 64-Bit: R2
    Unterstützte Webbrowser: Internet Explorer 7.0, 8.0 oder 9.0

    Windows Server 2012
    Service Packs 32-Bit: Original und R2
    Service Packs 64-Bit: Original und R2

    * Unterstützung für Windows Server 2003 wird Ende Juni 2016 beendet

    Citrix/XenApp

    Citrix XenApp (Citrix Presentation Server) 4.5, 5.0, 6.0, 6.5, 7.5 und 7.6 werden unterstützt.

    Hardware-Voraussetzungen


    Enterprise SSO, Advanced Login
    Die ESSO Agenten erfordern keine umfangreichen Ressourcen auf modernen Computern. Folgende Minimalkonfiguration wird auf einer Windows Workstation empfohlen:
    Prozessor: 1-GHz-Prozessor (Intel)
    Arbeitsspeicher: 512 MB RAM

    ESSO Console und Controller
    ESSO Console und Controller müssen eine aktuelle Konfiguration verwenden, um auf die Audit Base mit zufriedenstellender Leistung zuzugreifen. Die empfohlene Mindestkonfiguration ist:

    Prozessor: Intel Core 2 Duo Prozessor
    Arbeitsspeicher: 2 GB RAM.
    Hinweis: Die Größe der Festplatte, die die Audit Base hostet, hängt davon ab, wie lange Sie das Protokoll online speichern möchten, bevor Sie es archivieren. (Die Audit Base muss sich nicht auf dem Enterprise SSO Server befinden.) Zur groben Einschätzung gilt die folgende Faustformel: ein Protokolleintrag = 1000 Byte (einschließlich Datenbankindex und sonstigem Overhead)
    Typische Protokollaktivität = 20 Protokolleinträge pro Benutzer pro Tag


    LDAP-Verzeichnis- und Datenbankversionen

    LDAP-Verzeichnisversionen

    Quest Enterprise SSO kann auf Benutzerinformationen in LDAP-Verzeichnissen zugreifen und diese Verzeichnisse zur Speicherung von SSO- und Sicherheitsdaten verwenden. Die folgenden Verzeichnisse werden von Quest Enterprise SSO unterstützt:

    Active Directory
    Windows Server 2003 SP1 und SP2
    Windows Server 2003 R2 SP1 und SP2
    Windows Server 2008 SP1, SP2 und R2
    Windows Server 2012 und R2

    AD LDS
    Windows Server 2008 SP1, SP2 und R2
    Windows Server 2012 und R2

    Sun Java System Directory Server
    Sun Java System Directory Server 5.2

    Fedora Directory Server
    Fedora Directory Server 1.0.1 unter Red Hat Linux
    Fedora Directory Server 1.2 unter Red Hat Linux

    OpenLDAP
    OpenLDAP Directory 2.4.X
    Die Konfiguration der Quest ESSO Services mit einem OpenLDAP Repository erfordert erweiterte Fachkenntnisse. Ferner ist ein Integrationsservice erforderlich.

    Novell eDirectory
    Mindestens Version 8.7.3

    IBM Tivoli Directory Server
    Version 5.2 mit Fix Pack 003 Version 6.0

     

    Verwendung von Enterprise SSO mit Samba

    Enterprise SSO kann in einer Umgebung installiert werden, in der Samba als Authentifizierungsserver und Domänencontroller verwendet wird.
    Die Voraussetzungen sind:
    Samba 3.0.x muss eingesetzt werden.
    Samba muss OpenLDAP verwenden (siehe Version oben).

    Prüfung der Datenbankversionen

    Der Quest ESSO Controller kann eine "Master"-Prüfungsgrundlage in einer relationalen Datenbank speichern. Enterprise SSO wurde mit den folgenden Datenbankversionen unter Windows 2003/2008 Server Enterprise Edition validiert:
    Oracle® ab 8.1.7.4
    Microsoft SQL Server ab Version 2005
    MySQL Server 5.0
    IBM DB2 Version 9.0

    Die Audit-Cache-Basis kann ebenfalls einen der hier aufgeführten Datenbanktypen aufweisen. Wenn Sie eine andere Art von relationaler Datenbank verwenden möchten, fordern Sie bei Quest eine Beurteilung der Durchführbarkeit und der Kosten an. Unterstützte Authentifizierungsgeräte

    Unterstützte Authentifizierungsgeräte

    Smartcards und USB-Token

    Die folgende Middleware und die folgenden Authentifizierungsgeräte sind kompatibel mit diesen speziellen Enterprise SSO Modulen:

    Advanced Login kann die Geräte zur Benutzerauthentifizierung verwenden.
    Quest ESSO Console kann diese Geräte verwalten und sie für die Administratorauthentifizierung verwenden.

    Hersteller:

    Gemalto
    Middleware: keine Middleware
    Token: Cryptoflex e-gate 32K, Cryptoflex .NET V2+

    Gemalto
    Middleware: ACS 5.6.4
    Token: Cyberflex 32K oder 64K mit PC/SC-Lesegeräten

    Gemalto
    Middleware: Classic Client 6
    Token: Cyberflex 32K oder 64K mit PC/SC-Lesegeräten

    ActivIdentity
    Middleware: ActivClient 5.3.1
    Token: Cyberflex und Oberthur Smartcards

    Oberthur
    Middleware: AWP (Authentic Web Pack) 3.6.2.2
    Token: Cosmo 64 v5

    Bei Verwendung von Smartcards müssen Sie PC/SC-Smartcard-Lesegeräte verwenden, die mit den oben beschriebenen Karten und der Middleware kompatibel sind.

    Die einzige Zertifizierungsstelle, die im Moment unterstützt wird, ist die Microsoft Windows 2000/2003/2008 Zertifizierungsstelle in einer Active Directory Konfiguration. Sonstige Zertifizierungsstellen können über die PKCS-Import-Funktion der Quest ESSO Console verwendet werden.

    Biometrische Geräte


    Precise Biometrics
    Zur Unterstützung biometrischer Geräte müssen Sie bei Precise Biometrics™ für jede Workstation, auf der eine biometrische Authentifizierung stattfindet, eine Lizenz für Precise BioMatch Pro Toolkit 2.3.0 erwerben. In der folgenden Liste sind die von Precise BioMatch™ Pro Toolkit 2.3.0 unterstützten biometrischen Geräte aufgeführt

    Warnung: Einige dieser Geräte benötigen eine bestimmte Lizenz der Precise Biometrics Software. Klären Sie mit dem Hersteller, welche Lizenz erforderlich ist

    Precise 100 A/AX/SC/MC/XS/BioKeyboard/PC-Card
    Precise 200 MC
    Precise 250 MC
    IRIS BCR100T
    IRIS Mobile SmartTerm St4E
    AuthenTec AES4000 API-basierte Lesegeräte
    AuthenTec AES2501 API-basierte Lesegeräte
    Cherry FingerTIP Tastaturen
    UPEK ST1
    UPEK ST2
    Silex FUS-200N
    Silex MUSB-200COMBO
    Silex COMBO-Mini

    Warnung: Eine aktuelle Liste erhalten Sie von Ihrem Dell Vertriebsmitarbeiter.

    UPEK
    Advanced Login verwendet BSAPI 3.6. Diese API unterstützt:

    alle UPEK Berührungssensoren. Eine umfassende Liste ist nicht vorhanden. Dies bietet Kompatibilität mit ausgewählten Notebook-Modellen von Lenovo, Toshiba, Panasonic, Dell, Acer, Asus, NEC und anderen Notebook-Herstellern. UPEK ist ferner der einzige Lieferant von Fingerabdrucksensoren für Sony Notebooks.

    Eikon (TCRD4C) und Eikon To Go (TCRG4C)

    BIO-Key
    Für Advanced Login kann BIO-Key Biometric Service Provider (BSP) Version 01.09.290 oder höher verwendet werden. Installieren Sie BSP 01.09.290, und zeigen Sie auf der BIO-Key Website die Liste der unterstützten Geräte an, die Sie mit diesem Provider verwenden können.

    RFID/HID-Geräte

    Für die Unterstützung von XyLoc müssen Sie bei Ensure Technologies das Software Development Kit erwerben, um die ETSecure.dll auf jeder Workstation bereitstellen zu können.
    Warnung : Xyloc Geräte werden nicht mit Microsoft RDP unterstützt.

    Advanced Login wurde mit den folgenden MIFARE Komponenten getestet:

    SAGEMYpsid S1-IAS
    Sagem Ypsid MatchOnCard
    Classic TPC
    Oberthur
    Cyberflex 64k
    Crypto.NET v2+
    CPS3

    Diese Tests wurden mit dem folgenden Lesegerät durchgeführt: CardMan 5321. Diese RFID-Geräte werden nativ unterstützt (keine Middleware erforderlich).

    Advanced Login ist mit folgender ATR (Answer To Reset) vorkonfiguriert:

    3b8f80010031b86404b0ecc1739401808290000e – Badge: CPS3
    3b8f8001804f0ca000000306030001000000006a – Badge: Mifare Standard 4K
    3b8f8001804f0ca0000003060300020000000069 – Badge: Mifare Standard 1K
    3b8f8001804f0ca0000003060a001c000000007e – Badge: HID iCLASS
    Start with 3b05 – Badge: HID Prox 125kHz format H10320
    Start with 3b06 – Badge: HID Prox 125kHz format H10301
    Start with 3b07 – Badge: HID Prox 125kHz format H10302, H10304 and Corp 1k

    Anforderungen für Enterprise SSO Plug-in

    Plug-ins sind Enterprise SSO Erweiterungen. Sie bieten SSO-Authentifizierungsmethoden für bestimmte Arten von Anwendungen.

    Diese Plug-ins sind in Enterprise SSO enthalten. Plug-ins sind verfügbar für:

    Microsoft Internet Explorer (für Internet Explorer 5.5, 6.0, 7.0, 8.0 und 9.0)
    Firefox® 1.5, 2.0, 3.04 und höher, 4.0 (Warnung: keine Unterstützung für Firefox 3.0.0 bis 3.0.3)
    Sun Java SE Runtime Environment (JRE) 1.4, 1.5 und 1.6
    Lotus Notes 4.x, 5.x und 6.5
    Microsoft Telnet
    HLLAPI (siehe 4.7 "Konfiguration des HLLAPI-Plug-ins" für unterstützte Emulatoren).
    Skript-Umgebung für Windows und HTML-Anwendungen, die nicht vom Enterprise SSO Standardprozess abgedeckt werden.

    SAP R/3 Plug-in – Anforderungen

    Die folgenden Informationen beziehen sich auf die unterstützten Versionen von SAP R/3 Komponenten:

    Enterprise SSO Fenstertyp: SAP GUI Scripting

    SAP R/3 Clientversion:

    SAP GUI 6.20, SAP GUI 6.40, SAP GUI 7.10, SAP GUI 7.20, SAP GUI 7.30

    SAP R/3 Serverversion (Kernel-Patchebene – Minimum):

    6.10 (360), 4.6D (948), 4.5B (753), 4.0B (903), 3.1I (650)

    Warnung: Das webbasierte SAP Start Center ist kompatibel mit Enterprise SSO, aber Sie müssen ein Upgrade auf SAP GUI Version 6.40 mit Patchebene 23 durchführen.

    Hinweis:
    Die SAPLogin- und SAPExpired-Fenstertypen (definiert in Version 3.71 von SSOWatch) bleiben verfügbar, um den unterbrechungsfreien Betrieb der bereitgestellten Konfigurationen sicherzustellen.

    Konfiguration des HLLAPI-Plug-ins

    Das HLLAPI Plug-in kommuniziert mit einem Terminalemulator über eine DLL. Jeder Emulator stellt zu diesem Zweck eine spezielle DLL bereit.

    Um Enterprise SSO hinsichtlich der Kommunikation mit Ihrem Terminalemulator zu instruieren, müssen Sie die Microsoft Windows Registrierung bearbeiten und drei Werte unter folgendem Pfad eingeben:
    HKEY_LOCAL_MACHINE\SOFTWARE\Enatel\SSOWatch\HLLAPI

    HllLibrary:
    Der Name der Emulator-DLL (Dateiname oder vollständiger Pfad), der Zugriff auf das HLLAPI-Feature ermöglicht.
    HllEntryPoint: Der Name der betreffenden Funktion in der DLL-Datei.
    HLLAPI-32bit: Gibt an, ob sich die HLLAPI im 32-Bit-Modus (Wert = 1) befindet oder nicht (Wert = 0)

    Attachmate EXTRA!® Entreprise 2000
    HllLibrary: ehlapi32.dll
    HllEntryPoint: hllapi
    HLLAPI­32bit: 1

    Werte, die vom Plug-in verwendet werden, wenn die Registrierungseinträge nicht vorhanden sind
    HllLibrary: PCSHLL32.dll
    HllEntryPoint: hllapi
    HLLAPI­32bit: 0

    Warnung:
    Der Registrierungseintrag und die entsprechenden Werte werden nicht während der Installation erstellt. Sie müssen den Registrierungseintrag manuell erstellen:
    "HKEY_LOCAL_MACHINE\SOFTWARE\Enatel\SSOWatch\HLLAPI" und die drei Werte "HllLibrary", "HllEntryPoint" und "HLLAPI-32bit"

DokumenteDokumente
Laden Sie sich unsere druckfähigen Materialien herunter und erfahren Sie, wie Sie mit diesem Produkt Ihre IT-Herausforderungen vereinfachen können.
  
VeranstaltungenVeranstaltungen
Nehmen Sie an Webcasts und persönlichen Aktivitäten in Ihrer Nähe teil, um die Technologie hinter diesem Produkt genau zu verstehen.
  
CommunityCommunity (auf Englisch)
Werden Sie Teil einer Community bestehend aus Fachkollegen und Dell Experten. Auf diese Weise erhalten Sie Zugang zu Tools und erfahren alles über Best Practices, sodass Sie optimalen Nutzen aus Ihrem Produkt ziehen können.
Dell Software | Kontakt

Sprechen Sie mit einem Dell Experten.

Sichern Sie sich Unterstützung bei Ihren geschäftlichen Anforderungen.

Weitere Informationen

 Sie können nur bis zu sieben Produkte vergleichen. Wenn Sie dieses Element vergleichen möchten, deaktivieren Sie eines der anderen sieben Produkte.
(Schließen)
 
 
P20-CS05