|

Enterprise Single Sign-on

intel® core™
SEMANA DO SERVIDOR: Servidores com preço especial e frete grátis para todo o Brasil! Aproveite

Login único simplificado.

Simplifique o gerenciamento do usuário final e a administração da empresa inteira com o login único (SSO).


 
Software Enterprise Single Sign-on

 

 
O login único empresarial permite que as organizações simplifiquem o gerenciamento do usuário final e a administração da empresa inteira com um login único (SSO). Ele baseia os logons de sistema e aplicativo nas suas identidades existentes do Active Directory, para que você não precise gerenciar nenhuma infraestrutura.

Aproveite estes recursos importantes com o Enterprise Single Sign-on:

Login único baseado no Active Directory
Permite que você use identidades, grupos e políticas atuais integradas na implantação existente do Active Directory para basear login único e controle de acesso em toda a empresa, sem precisar de métodos de autenticação adicionais ou um metadiretório.

Aplicação de política de aceso e segurança
Permite que você aplique controles semelhantes para login único baseado em cliente para toda a gama de aplicativos e sistemas da empresa para os quais um usuário pode precisar de acesso usando políticas de acesso estabelecidas e regras do Active Directory.

Único ponto de autenticação segura 
Permite um único ponto de login/autenticação do usuário para qualquer sistema e aplicativo da sua organização, incluindo nome de usuário/senha de logins padrão e todas as opções de autenticação eficaz, como biometria, smart cards ou autenticação de dois fatores baseados em token.

Eficiência do usuário final e TI 
Aumenta a produtividade e elimina a necessidade da equipe de TI em gerenciar o acesso do usuário e redefinir senhas em uma ampla variedade de aplicativos, pois não é necessário lembrar as senhas para vários sistemas e aplicativos.

Suporte de conformidade 
Cumpra os requisitos típicos de conformidade do controle de acesso, de autenticação e de delegação segura de direitos de acesso implantando uma infraestrutura eficaz e consistente baseada no Active Directory para a aplicação de política de acesso.

Geração de relatórios de auditoria 
Permite que você gere relatórios de auditoria de login ou dados de protocolo LDAP, além de oferecer a opção de produzir relatórios que mostram estatísticas.

Configuração arrastar e soltar 
Permite que você adapte facilmente aplicativos para seu ambiente exclusivo, sem a necessidade de modificação ou conectores personalizados.

Troca rápida de usuários opcional 
Permite que você compartilhe uma workstation física usando switching de contexto em tempo real e autenticação individual.

Redefinição de senha opcional
Permite que você gerencie a redefinição de senha da sua rede respondendo a perguntas secretas, seja por meio de uma interface da web ou por meio de uma interface de login do Windows.
  • Antes de instalar o ESSO, verifique se seu sistema atende aos seguintes requisitos mínimos de hardware e software:

    Pré-requisitos do sistema operacional

    Ambiente de agentes

    Os agentes ESSO podem ser instalados nas plataformas de sistema operacional detalhadas na tabela abaixo. Isso se refere aos seguintes agentes:

    Enterprise SSO.
    Gerenciador de autenticação.
    Console de acesso do usuário.

    Sistema operacional


    Windows 7

    Service Packs de 32 bits: original e SP1 
    Service Packs de 64 bits: original e SP1 

    Windows 8 Pro/Windows 8 Enterprise
    Service Packs de 32 bits: original e 8.1
    Service Packs de 64 bits: original e 8.1
     
    Windows Server 2012
    Service Packs de 32 bits: original e R2
    Service Packs de 64 bits: original e R2

    Windows Server 2008
    Service Packs de 32 bits: original SP2
    Service Packs de 64 bits: R2 original e R2 SP1, SP2

    Windows Server 2003
    Service Packs de 32 bits: original, SP1, SP2, R1 e R2
    Service Packs de 64 bits: R2 SP2
        

    Ambiente dos controladores

    Os controladores ESSO podem ser instalados nas plataformas de sistema operacional detalhadas na tabela abaixo:

    Sistema operacional

    Windows Server 2003
    Service Packs de 32 bits: original, SP1, R1 e R2
    Service Packs de 64 bits: R2 SP2
    Navegador da Web com suporte: Internet Explorer® 6.0, 7.0 ou 8.0

    Windows Server 2008
    Service Packs de 32 bits: Original e R2
    Service Packs de 64 bits: R2
    Navegador da Web com suporte: Internet Explorer 7.0, 8.0 ou 9.0

    Windows Server 2012
    Service Packs de 32 bits: original e R2
    Service Packs de 64 bits: original e R2

    *o suporte para Windows Server 2003 será encerrado no final de junho de 2016

    Citrix/XenApp

    Há suporte para o Citrix XenApp (Citrix Presentation Server) 4.5, 5.0, 6.0, 6.5, 7.5 e 7.6

    Pré-requisitos de hardware


    Enterprise SSO, login avançado
    Os agentes ESSO não exigem uma quantidade significativa de recursos nos computadores modernos. A configuração mínima recomendada em uma workstation do Windows é a seguinte:
    Processador: processador Intel de 1 GHz
    Memória: 512 MB de RAM

    ESSO Console e Controller
    O ESSO Console e Controller deve ser executado em uma configuração recente para acessar a base de auditoria com uma performance satisfatória. A configuração mínima recomendada é a seguinte:

    Processador: Processador Intel Core 2 Duo
    Memória: 2 GB de RAM.
    Nota: o tamanho do disco rígido que hospeda a base de auditoria depende de quanto tempo você deseja manter o registro on-line antes de arquivá-lo. (A base de auditoria não precisa residir no próprio servidor Enterprise SSO.) Para obter uma estimativa bruta, use o seguinte: uma entrada de registro = 1.000 bytes (incluindo o índice de banco de dados e outra sobrecarga)
    Atividade típica de registro = 20 entradas de registro por usuário por dia


    Versões de bancos de dados e diretórios do protocolo LDAP

    Versões de diretório do protocolo LDAP

    O Enterprise SSO da Quest pode acessar as informações do usuário localizadas nos diretórios do protocolo LDAP e usar esses diretórios para armazenar dados do SSO e de segurança. Os diretórios com suporte pelo Enterprise SSO da Quest são:

    Active Directory
    Windows Server 2003 SP1 e SP2
    Windows Server 2003 R2 SP1 e SP2
    Windows Server 2008 SP1, SP2 e R2
    Windows Server 2012 e R2

    AD LDS
    Windows Server 2008 SP1, SP2 e R2
    Windows Server 2012 e R2

    Sun Java System Directory Server
    Sun Java System Directory Server 5.2

    Fedora Directory Server
    Fedora Directory Server 1.0.1 no Red Hat Linux
    Fedora Directory Server 1.2 no Red Hat Linux

    OpenLDAP
    OpenLDAP Directory 2.4.X
    A configuração do ESSO Services da Quest com um repositório OpenLDAP requer habilidades avançadas e o serviço de integração é obrigatório.

    Novell eDirectory
    Versão mínima 8.7.3

    IBM Tivoli Directory Server
    Versão 5.2 com Fix Pack 003 versão 6.0

     

    Usando o Enterprise SSO com o Samba

    É possível instalar o Enterprise SSO em um ambiente no qual o Samba é usado como um servidor de autenticação e controlador de domínio.
    Os pré-requisitos são:
    O Samba deve estar na versão 3.0.x
    O Samba deve usar o OpenLDAP (veja a versão acima)

    Versões de banco de dados de auditoria

    O controlador ESSO da Quest pode armazenar uma auditoria "mestre" baseada em um banco de dados relacional. O Enterprise SSO foi validado com as versões de banco de dados a seguir executadas no Windows 2003/2008 Server Enterprise Edition:
    Oracle® de 8.1.7.4
    Microsoft SQL Server 2005 e superior
    MySQL Server 5.0
    IBM DB2 versão 9.0

    A base de cache de auditoria também pode ser um dos tipos de banco de dados listados aqui. Se você deseja usar outro tipo de banco de dados relacional, entre em contato com a Quest para viabilidade e avaliação de custo. Dispositivos de autenticação com suporte

    Dispositivos de autenticação com suporte

    Smart Cards e tokens USB

    Os dispositivos de autenticação e de middleware a seguir são compatíveis com esses módulos específicos do Enterprise SSO:

    O login avançado pode usar os dispositivos para autenticação de usuário
    O ESSO Console da Quest pode gerenciar esses dispositivos e usá-los para a autenticação de administradores

    Fornecedor:

    Gemalto
    Middleware: sem middleware
    Tokens: Cryptoflex e-gate 32K, Cryptoflex .NET V2+

    Gemalto
    Middleware: ACS 5.6.4
    Tokens: Cyberflex 32K ou 64K com leitores PC/SC

    Gemalto
    Middleware: Classic Client 6
    Tokens: Cyberflex 32K ou 64K com leitores PC/SC

    ActivIdentity
    Middleware: ActivClient 5.3.1
    Tokens: smart cards Cyberflex e Oberthur

    Oberthur
    Middleware: AWP (Authentic Web Pack) 3.6.2.2
    Tokens: Cosmo 64 v5

    Note que, ao usar smart cards, você deverá usar leitores de smart card PC/SC que sejam compatíveis com ambos os cartões e com o middleware detalhado acima.

    A única autoridade de certificação com suporte no momento é a Autoridade de Certificação do Microsoft Windows 2000/2003/2008 em uma configuração do Active Directory. Outras autoridades de certificação podem ser usadas por meio do recurso de importação PKCS do ESSO Console da Quest.

    Dispositivos biométricos


    Usando o Precise Biometrics
    O suporte à biometria exige que você compre da Precise Biometrics™ uma licença do Precise BioMatch Pro Toolkit 2.3.0 para cada workstation em que a autenticação biométrica será executada. A lista de dispositivos biométricos com suporte pelo Precise BioMatch™ Pro Toolkit 2.3.0 atualmente é a seguinte

    Aviso: alguns desses dispositivos exigem uma licença específica do software Precise Biometrics. Determine com o fornecedor qual licença é apropriada

    Precise 100 A/AX/SC/MC/XS/BioKeyboard/PC-Card
    Precise 200 MC
    Precise 250 MC
    IRIS BCR100T
    IRIS Mobile SmartTerm St4E
    Leitores AuthenTec AES4000 baseados em API
    Leitores AuthenTec AES2501 baseados em API
    Teclados Cherry FingerTIP
    UPEK ST1
    UPEK ST2
    Silex FUS-200N
    Silex MUSB-200COMBO
    Silex COMBO-Mini

    Aviso: para obter uma lista atualizada, entre em contato com seu representante da Dell

    Usando a UPEK
    O login avançado usa BSAPI 3.6. Essa API oferece suporte a:

    Todos os sensores UPEK. Não existe uma lista exaustiva. Esta oferece compatibilidade com determinados modelos de notebooks da Lenovo, Toshiba, Panasonic, Dell, Acer, Asus, NEC e outros fabricantes de notebooks. Além disso, a UPEK é a única fornecedora de sensores de impressão digital para todos os notebooks da Sony.

    O Eikon (TCRD4C) e o Eikon To Go (TCRG4C)

    Usando o BIO-Key
    O login avançado pode usar o BIO-key Biometric Service Provider (BSP) versão 01.09.290 ou posterior. Instale o BSP 01.09.290 e veja no site do BIO-Key a lista de dispositivos com suporte que você pode usar com esse fornecedor.

    Dispositivos RFID/HID

    O suporte a XyLoc exige que você obtenha da Ensure Technologies o Kit de Desenvolvimento de Software para implantar o ETSecure.dll em cada workstation.
    Aviso: os dispositivos XyLoc não têm suporte com o Microsoft RDP

    O login avançado foi testado com os seguintes componentes do MIFARE:

    SAGEMYpsid S1-IAS
    Sagem Ypsid MatchOnCard
    Classic TPC
    Oberthur
    Cyberflex 64k
    Crypto.NET v2+
    CPS3

    Os testes foram realizados com o seguinte leitor: CardMan 5321, esses dispositivos de RFID têm suporte nativo (sem necessidade de middleware)

    O login avançado é pré-configurado com a seguinte ATR (Resposta Para Redefinição):

    3b8f80010031b86404b0ecc1739401808290000e – Emblema: CPS3
    3b8f8001804f0ca000000306030001000000006a – Emblema: Mifare Standard 4K
    3b8f8001804f0ca0000003060300020000000069 – Emblema: Mifare Standard 1K
    3b8f8001804f0ca0000003060a001c000000007e – Emblema: HID iCLASS
    Começa com 3b05 - Emblema: HID Prox 125 kHz formato H10320
    Começa com 3b06 - Emblema: HID Prox 125 kHz formato H10301
    Comece com 3b07 - Emblema: HID Prox 125 kHz formato H10302, H10304 e Corp 1k

    Requisitos de plug-in do Enterprise SSO

    Plug-ins são extensões do Enterprise SSO. Eles fornecem métodos de autenticação SSO para tipos específicos de aplicativos.

    Esses plug-ins são fornecidos com o Enterprise SSO. Os plug-ins disponíveis para:

    Microsoft Internet Explorer (para o Internet Explorer 5.5, 6.0, 7.0, 8.0 e 9.0)
    Firefox® 1.5, 2.0, de 3.04 e superior (aviso: devido a um problema, o Firefox 3.0.0 a 3.0.3 não têm suporte) e 4.0
    Sun Java SE Runtime Environment (JRE) 1.4, 1.5 e 1.6
    Lotus Notes versões 4.x, 5.x e 6.5
    Microsoft Telnet
    HLLAPI (consulte a seção 4.7 "Configurando o plug-in HLLAPI" para encontrar os emuladores com suporte).
    Ambiente de script para aplicativos do Windows e HTML que não são cobertos pelo processo padrão do Enterprise SSO.

    Requisitos do plug-in SAP R/3

    As informações a seguir mostram as versões com suporte dos componentes do SAP R/3:

    Tipo de janela do Enterprise SSO: SAPGUI Scripting

    Versão do cliente do SAP R/3:

    SAP GUI 6.20, SAP GUI 6.40, SAP GUI 7.10, SAP GUI 7.20, SAP GUI 7.30

    Versão do servidor do SAP R/3 (nível mínimo de patch de kernel):

    6.10 (360), 4.6D (948), 4.5B (753), 4.0B (903), 3.1I (650)

    Aviso: o Start Center SAP baseado na Web é compatível com o Enterprise SSO, mas você precisa atualizar para a versão SAPGUI 6.40 com nível de patch 23

    Nota:
    os tipos de janela SAPLogin e SAPExpired definidos na versão 3.71 do SSOWatch permanecem disponíveis para garantir a continuidade das configurações implantadas.

    Configurando o plug-in HLLAPI

    O plug-in HLLAPI se comunica com um emulador de terminal através de uma DLL. Cada emulador fornece uma DLL diferente para esse propósito.

    Para informar ao Enterprise SSO como se comunicar com o emulador de terminal, você precisará editar o Registro do Microsoft Windows e inserir três valores localizados em
    HKEY_LOCAL_MACHINE\SOFTWARE\Enatel\SSOWatch\HLLAPI

    HllLibrary:
    o nome do DLL do emulador (nome do arquivo ou o caminho completo) que oferece acesso ao recurso HLLAPI.
    HllEntryPoint: o nome da função relevante no arquivo DLL.
    HLLAPI-32bit: indica se o HLLAPI está no modo de 32 bits (valor = 1) ou não (valor = 0)

    Attachmate EXTRA!® Enterprise 2000
    HllLibrary: ehlapi32.dll
    HllEntryPoint: hllapi
    HLLAPI­32bit: 1

    Os valores usados pelo plug-in, se as entradas de registro não existirem
    HllLibrary: PCSHLL32.dll
    HllEntryPoint: hllapi
    HLLAPI­32bit: 0

    Aviso:
    A entrada de registro e os valores associados não são criados durante a instalação. Você precisa criar manualmente a entrada de registro:
    "HKEY_LOCAL_MACHINE\SOFTWARE\Enatel\SSOWatch\HLLAPI" e os três valores "HllLibrary", "HllEntryPoint" e "HLLAPI-32bit"

Regulamentação


DocumentosDocumentos
Faça o download do material para impressão, para obter informações sobre como esse produto pode ajudá-lo a simplificar os desafios de TI.
  
EventosEventos
Leia webcasts e atividades presenciais perto de você, para explorar a tecnologia por trás desse produto.
  
ComunidadeComunidade (em inglês)
Aproveite ao máximo este produto, à medida que você se une aos seus colegas e aos especialistas da Dell para acessar ferramentas e conhecer as melhores práticas.
Dell Software | Entre em contato conosco

Entre em contato com um especialista da Dell

Obtenha ajuda com todas as suas necessidades de negócios.

Saiba mais
Dell Software | Suporte

Suporte do produto de software

Um único local para todas as suas necessidades de produtos.

Saiba mais
(fechar)
 
 
P21-CS02