DirX Identity V8.5. Sicheres und flexibles Passwortmanagement



Ähnliche Dokumente
DirX Identity V8.4. Sicheres und flexibles Passwortmanagement

Die Passwortmanagement-Lösung für Organisationen aller Art

Synchronisations- Assistent

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Mobilgeräteverwaltung

estos UCServer Multiline TAPI Driver

quickterm Systemvoraussetzungen Version: 1.0

Lizenzierung von SharePoint Server 2013

teamsync Kurzanleitung

Mail-Server mit GroupWare

Warenwirtschaft Handbuch - Administration

Corporate Video Nutzerhandbuch zum Corporate Video Buchungsportal

quickterm Systemvoraussetzungen Version: 1.1

SELF SERVICE RESET PASSWORT MANAGEMENT REPORT ZUR BEFRAGUNG

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Benutzerkonto unter Windows 2000

Speicher in der Cloud

Benutzerhandbuch - Elterliche Kontrolle

Lizenzierung von SharePoint Server 2013

ecaros2 - Accountmanager

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Clientkonfiguration für Hosted Exchange 2010

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

User Manual Data 24. Login und Layout

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Sichere für Rechtsanwälte & Notare

CitiManager: Kurzanleitung zur Migration für Karteninhaber

Guideline. Facebook Posting. mit advertzoom Version 2.3

BSV Software Support Mobile Portal (SMP) Stand

u-link Systemanforderungen und Leistungsumfang V1.01, Dezember 2015

Windows Explorer Das unbekannte Tool. Compi-Treff vom 19. September 2014 Thomas Sigg

Physiotherapiepraxis-Lastenheft

iphone- und ipad-praxis: Kalender optimal synchronisieren

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Lehrer: Einschreibemethoden

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Consulting. Dokumentenmanagement. Stand: jwconsulting GmbH Caspar-David-Friedrichstr Walldorf

Norman Security Portal - Quickstart Guide

TeamViewer App für Outlook Dokumentation

Einer Outlook-Gruppe weitere Computer hinzufügen

G+H SoftwareSolutions Oktober Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung

Einfach Online Arbeiten 2015 am 22. und

Nutzung von GiS BasePac 8 im Netzwerk

Anleitung Inspector Webfex 2013

Internationales Altkatholisches Laienforum

Unified Communication Client Installation Guide

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

quickterm Systemvoraussetzungen Version: 1.0

Strategie / Zusammenfassung

Inhaltsverzeichnis PROGRAMMDOKUMENTATION SPCM

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Shopz Zugang Neuanmeldung

Identity & Access Management in der Cloud

Windows Server 2012 RC2 konfigurieren

BOKUbox. Zentraler Informatikdienst (ZID/BOKU-IT) Inhaltsverzeichnis

Effiziente Administration Ihrer Netzwerkumgebung

Registrierung für eine Senioren IPIN Ab 17. Mai 2011 können sich Spieler für eine Senioren IPIN (Lizenz) registrieren.

Erste Schritte mit Brainloop Dox

Nutzung des WLANs eduroam am Campus der TUM

Referenz-Konfiguration für IP Office Server. IP Office 8.1

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Gruppenrichtlinien und Softwareverteilung

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Erste Schritte ANLEITUNG Deutsche Sportausweis Vereinsverwaltung Schnittstelle zum Portal des Deutschen Sportausweises unter

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

In dem unterem Feld können Sie Ihre eintragen, wenn sie im System hinterlegt wurde. Dann wird Ihnen Ihr Passwort noch einmal zugeschickt.

Anleitung ACPcloud.rocks Registrierung und erste VM

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

-Zertifikatsverwaltung

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

Quick-Installation. Personal Printing. Version 3.0. Cortado AG Alt-Moabit 91 a/b Berlin Germany/ Alemania

Inhaltsverzeichnis Inhaltsverzeichnis

CodeSaver. Vorwort. Seite 1 von 6

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

Mail-Signierung und Verschlüsselung

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

Pflegeberichtseintrag erfassen. Inhalt. Frage: Antwort: 1. Voraussetzungen. Wie können (Pflege-) Berichtseinträge mit Vivendi Mobil erfasst werden?

Erste Schritte mit Microsoft Office 365 von Swisscom

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Leitfaden Internet-Redaktion kursana.de

Umzug der abfallwirtschaftlichen Nummern /Kündigung

FAQ Verwendung. 1. Wie kann ich eine Verbindung zu meinem virtuellen SeeZam-Tresor herstellen?

Integrated Services Realtime Remote Network

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

FAQ-Inhaltsverzeichnis

1 Konfigurationsanleitung Hosted Exchange

desk.modul : ABX-Lokalisierung

Windows Small Business Server (SBS) 2008

VDW Statistik Portal Häufig gestellte Fragen. Version 1.2 ( Katharina Düngfelder & Markus A. Litters) Vorwort

DUALIS Web-Client Kurzanleitung für Studierende

Transkript:

Technisches Datenblatt DirX Identity V8.5 Sicheres und flexibles Passwortmanagement DirX Identity stellt eine umfassende Passwortmanagement-Lösung für Unternehmen und Organisationen zur Verfügung. Sie beinhaltet das Rücksetzen von Passwörtern durch die Benutzer selbst oder durch den Service Desk, die Verwaltung von ablaufenden Passwörtern, die Registrierung von Benutzern, Passwort Listener für Windows, Passwortsynchronisation, die Verwaltung von Passwortrichtlinien, Passwortmanagement für privilegierte Accounts sowie Auditund Reporting-Funktionalität. Dadurch, dass Endbenutzer ihre Passwörter schnell und flexibel basierend auf starken Passwortrichtlinien zurücksetzen oder ihren Account entsperren können, hilft das DirX Identity Passwortmanagement Organisationen dabei, ihre Service-Desk-Kosten signifikant zu reduzieren und die Sicherheit bei der Authentifizierung mittels Passwörtern zu stärken.

Sicheres und flexibles Passwortmanagement Herausforderungen bei der Nutzung von Passwörtern Durch die starke Zunahme von Anwendungen, die eine Anmeldung mittels Passwort erfordern, müssen sich die Benutzer immer mehr Passwörter merken. Damit nimmt die Wahrscheinlichkeit zu, dass Passwörter immer öfter vergessen werden. Wenn ein Passwort vergessen wird, erfolgt das Zurücksetzen (Reset) des Passworts häufig mit Unterstützung durch den Service- Desk. Das hat hohe Service-Desk-Kosten zur Folge, speziell dann, wenn das Zurücksetzen außerhalb der Geschäftszeiten angefordert wird. Ebenso ist nach Feiertagen oder nach Wochenenden ein erhöhtes Aufkommen von Service-Desk-Anrufen für das Zurücksetzen von Passwörtern festzustellen. Aus Sicherheits- und Compliance-Gründen tendieren Organisationen dazu, stärkere Passwortrichtlinien einzuführen. Dies führt zu einer größeren Komplexität der Passwörter, mit der Folge, dass sie noch öfter vergessen werden. Damit besteht eine heikle Beziehung zwischen Sicherheit und Compliance auf der einen Seite und der Anzahl von Passwortrücksetzungen und damit verbundenen Service-Desk-Kosten auf der anderen Seite. Aus diesem Grund gibt es einen großen Bedarf dafür, dass Benutzer ihre Passwörter selbst zurücksetzen können (Self-Service Passwort Reset). Das ermöglicht den Organisationen, auch bei stärkeren Passwortrichtlinien, die Passwort-bezogenen Service-Desk-Kosten zu senken. Auch aus Sicht der Benutzer besteht ein starker Bedarf, ihre Passwörter sofort, zu jeder Zeit und von jedem Ort aus zurücksetzen zu können. Für den Fall, dass Benutzer keinen direkten Zugang zu den Zielsystemen haben, um ihre Passwörter zurückzusetzen, sollte eine Passwortmanagementlösung das Service-Desk- Personal dabei unterstützen, ein Passwort auf Anfrage des Benutzers zurückzusetzen. Dies erfordert auch, dass die Service-Desk- Mitarbeiter dabei unterstützt werden, die Benutzer eindeutig zu authentifizieren. Mit der Vielzahl von Anwendungen, die eine Anmeldung über Passwort erfordern, müssen sich Benutzer viele verschiedene Passwörter merken eines für jede Anwendung. Das kann leicht dazu führen, dass sich die Benutzer die Passwörter aufschreiben oder leicht zu erratende Passwörter wählen, was wiederum die Sicherheit der Anwendung gefährdet. Um die Anzahl der Passwörter, die die Benutzer benötigen, zu reduzieren, bietet sich die Synchronisation von Passwörtern in verschiedene Anwendungen an. Damit müssen sich die Benutzer nur noch ein einziges Passwort für alle von ihnen benutzten Anwendungen merken. Dieses Passwort basiert auf einer einzigen, übergreifenden Passwortrichtlinie. Für die Passwörter privilegierter Accounts gibt Abb. 1 - DirX Identity Passwort Reset Benutzer-Dialog mit Web Center es zusätzliche Anforderungen. Diese Accounts sind üblicherweise nicht einem bestimmten Benutzer zugeordnet, sondern werden oftmals von verschiedenen Administratoren verwendet. Die Passwörter dieser Accounts sollten vom System gesetzt, erst bei Bedarf dem Administrator bekannt gemacht werden und anschließend wieder geändert werden. Eine Passwortmanagementlösung erfordert auch Funktionalitäten zur Verwaltung und Durchsetzung von Passwortrichtlinien, wenn Benutzer neue Passwörter wählen. Zur Sicherstellung und Dokumentation von Compliance-Anforderungen oder auch um Abrechnungsanforderungen zu erfüllen, wird Audit- und Reportfunktionalität zur Unterstützung der Administratoren und Service-Desk- Mitarbeiter benötigt. DirX Identity adressiert all diese Herausforderungen; es stellt eine Passwortmanagementlösung mit einer reichhaltigen Funktionalität bereit. Funktionsüberblick DirX Identity Passwortmanagement bietet folgende Funktionalitäten: Self-Service Passwort Reset: die Benutzer setzen vergessene Passwörter selbst zurück oder entsperren ihre Accounts. Dabei nutzen sie verschiedene Alternativen zur Authentifizierung. Unterstütztes Zurücksetzen von Passwörtern: Administratoren oder Service-Desk- Mitarbeiter setzen für die Benutzer Passwörter zurück oder entsperren deren Accounts. Abgelaufene Passwörter; Benutzer werden darauf hingewiesen, ihre Passwörter zu ändern, bevor sie ablaufen. Erstmalige Registrierung von Benutzern: Die Benutzer wählen Sicherheitsfragen und zugehörige Antworten, die alternativ als Zugangsdaten genutzt werden können, was auch unter dem Begriff Challenge-Response- Verfahren bekannt ist. Passwort Listener für Windows: Dieser erkennt die Passwortänderungen, die vom Benutzer am Windows Desktop durchgeführt werden. Passwort-Synchronisation: Synchronisiert geänderte Passwörter in Real-Time zu angeschlossenen Zielsystemen. Passwortrichtlinien-Management: Verwaltet Regeln zur Komplexität, Ablauf und Historie von Passwörtern und setzt diese Regeln durch. Passwortmanagement für privilegierte Accounts: Verwaltet und steuert den Zugriff auf Passwörter für gemeinsam genutzte, privilegierte Accounts. Audit und Reports: Führt Aufzeichnungen und erzeugt Reports zu Passwort-bezogenen Aktionen. Atos bietet auch Password Reset as a Service an, um Benutzern ein einfaches und schnelles Zurücksetzen ihrer Passwörter zu ermöglichen oder ihre Accounts zu entsperren. Vorteile DirX Identity Passwortmanagement bietet die folgenden Vorteile und Nutzen für Benutzer und Organisationen: Benutzern wird eine schnelle und flexible Möglichkeit gegeben, ihre Passwörter selbst zurückzusetzen oder ihre Accounts zu entsperren. Signifikante Reduktion der Service Desk Kosten sowohl durch Self-Service als auch 1 DirX Identity V8.5 Passwortmanagement

durch unterstütztes Passwort Reset und Passwortsynchronisation. Verbesserte Sicherheit durch weniger Passwörter, die sich die Benutzer merken müssen, durch die Durchsetzung stärkerer Passwortrichtlinien, durch verschiedene Authentifizierungsoptionen sowie durch die Dokumentation von Passwort-bezogenen Aktionen mittels Audit- und Reportfunktionen. Geringere Anzahl von Passwörtern, die von den Benutzern als Folge der Passwortsynchronisation verwaltet werden müssen. Verbesserte Produktivität der Benutzer durch weniger Anrufe beim Service-Desk und durch weniger Login-Probleme Verbesserte Nutzererfahrung, d.h. weniger Passwörter zu merken, nur ein einziges User Interface zu bedienen, konsistente Passwort Policies und frühzeitige Benachrichtigung der Benutzer beim Ablauf eines Passworts. Nahtlose Integration mit der Identity und Access Management Landschaft. Self-Service Passwort Reset DirX Identity Passwortmanagement bietet die Passwort Reset Funktionalität entweder über eine Web-basierte Benutzerschnittstelle oder vom Windows Client an. Standardmäßig wird das Passwort Reset für Microsoft Active Directory (AD) zur Verfügung gestellt. Optional können andere Zielsysteme unterstützt werden. Um ein Passwort zurückzusetzen, muss ein Benutzer mit seinen alternativen Zugangsdaten authentifiziert werden. Nach einer erfolgreichen Authentifizierung kann der Benutzer die Passwörter für Accounts zurücksetzen, für die er berechtigt ist. Das neu eingegebene Passwort wird gegen die Passwortrichtlinie des entsprechenden Zielsystems geprüft. Authentifizierungsoptionen DirX Identity Passwort Reset unterstützt die folgenden alternativen Authentifizierungsoptionen: Authentifizierung mittels Smartcard Authentifizierung mittels Beantwortung von Sicherheitsfragen Mobiles OTP (One-Time Passwort) Wenn Sicherheitsfragen als Alternative zur Authentifizierung genutzt werden, muss ein Benutzer zuerst einen Satz von persönlichen Sicherheitsfragen festlegen, bevor das Self- Service Passwort Reset genutzt werden kann. Die Anzahl der festzulegenden Fragen und zugehörigen Antworten ist flexibel und hängt von der Sicherheitsrichtlinie der Organisation ab. Passwort Reset mit Web Center Auf das Passwort Reset Web Center kann über einen Standard Web Browser zugegriffen werden. Im Fall eines vergessenen Passworts können sich Benutzer möglicherweise nicht mehr am System anmelden, um den Web Browser zu nutzen. In diesem Fall muss ein sogenanntes Kiosk-System oder der Browser auf dem System eines Kollegen genutzt werden. Über die Web Center Benutzeroberfläche können Benutzer ihre eigenen Passwörter ändern nach der Authentifizierung mittels Sicherheitsfragen vergessene Passwörter zurücksetzen den persönlich Satz von Sicherheitsfragen verwalten sich bei der erstmaligen Nutzung registrieren und mit ihrem Active Directory Passwort anmelden sowie ihre Sicherheitsfragen und zugehörigen Antworten festlegen ihre Passwörter für eine Untermenge ihrer Accounts, die sie in den Zielsystemen haben, ändern oder zurücksetzen den Status der Passwortänderungen (anhängig, erfolgreich, nicht erfolgreich) für die gewählten Accounts anzeigen lassen. Passwort Reset mit Atos Password Reset Client Der Atos Password Reset Client (APRC) ist ein Windows Client, der auf einem Microsoft Windows System des Benutzers eingerichtet werden muss. Der APRC kann genutzt werden, bevor man sich bei Windows anmeldet (nach ctrl-alt-del). Dies geschieht über eine zusätzliche Option auf dem Login Screen. Diese Möglichkeit bietet den Vorteil, dass das Zurücksetzen des Passworts direkt von der Workstation des Benutzers aus durchgeführt werden kann. Der APRC kann sowohl innerhalb des Unternehmensnetzwerks als auch von außerhalb des Unternehmensnetzwerks von sogenannten Roaming Benutzern genutzt werden. Abb. 2 - DirX Identity Passwort Reset mit dem Atos Password Reset Client Der Atos Password Reset Client (APRC) bietet eine konfigurierbare Installationsoption zur Auswahl der alternativen Authentifizierungsmethoden an: Authentifizierung mittels Smartcard Authentifizierung mittels Beantwortung von Sicherheitsfragen Mobiles OTP Jede Kombination der vorgehend genannten Methoden APRC bietet die folgende Funktionalität: Validierung neuer Passwörter gegen die Passwortrichtlinie von Microsoft Active Directory. Die Sprache wird gemäß der Windows Systemsprache eingestellt. Bei Sprachen, die nicht von APRC unterstützt werden, wird Englisch als Sprache für die Dialoge genutzt. Beim Zurücksetzen des Passworts, wird die Kombination von Account- und Domänenname als Benutzer-ID genutzt, nicht der Username. Nur bei der Smartcard-Option: Im Fall, dass ein Benutzer (eine reale Person) mehrere Accounts oder den gleichen Accountnamen in mehreren Domänen hat, ermittelt das Passwort Reset den korrekten Account basierend auf der Kombination von Domänenname, Accountname und einem eindeutigen Identifikator (Unique ID, UID). Nur bei der Smartcard-Option: Die UID wird aus dem Zertifikat (auf der Client-Seite) und aus dem importierten AD-Account ermittelt (Server-Seite). Die Validierung auf der Server- Seite prüft, dass der AD-Account UID-String die Client-Zertifikat UID enthält. Daher können Funktionsnutzer mit ID-Strings wie <Prefix>- <UID>-<Suffix> ihre Account-Passwörter ebenfalls zurücksetzen. Nur bei der Smartcard-Option: Das Zertifikat, das auf der Smartcard zur Verfügung gestellt wird, muss für digitale Signaturen verwendbar sein; der APRC zeigt nur solche Zertifikate an. Unterstütztes Passwort Reset Für das Service-Desk-Personal stellt DirX Identity erweiterte Funktionen zur Verfügung. Service-Desk-Mitarbeiter können über die Web Center Benutzerschnittstelle Passwörter von Benutzern auf Anfrage zurücksetzen. Sie können die Benutzer mittels ihrer Attribute und Sicherheitsfragen authentifizieren. Passwortrichtlinien anlegen und verwalten: Diese steuern, wie Passwörter in einem Unternehmen angelegt und administriert werden, zum Beispiel die Passwortlänge und -komplexität, das maximale Alter von Passwörtern oder die erneute Nutzung bereits DirX Identity V8.5 Passwortmanagement 2

früher verwendeter Passwörter. Reports über Passwortänderungen und Passwortrücksetzungen erzeugen. Ablauf von Passwörtern DirX Identity Passwort Management weist optional die Benutzer darauf hin, ihre Passwörter zu ändern, bevor ihr Ablaufdatum erreicht ist. Dies geschieht durch regelmäßige Überprüfung der Passwörter auf ein bevorstehendes Ablaufdatum und durch Benachrichtigung der betroffenen Benutzer mittels Email. Die Anzahl der Benachrichtigungen ist konfigurierbar. Benutzer-Registrierung Erstmalige Benutzer registrieren sich beim System mit ihrem Active Directory Account sowie durch die Auswahl von Sicherheitsfragen und deren Beantwortung über die Web Center Benutzerschnittstelle. Die Administratoren können konfigurieren, ob Benutzer ihre eigenen Sicherheitsfragen festlegen oder sie nur aus einer Liste vordefinierter Fragen auswählen können. Onboarding/Offboarding von Benutzern Sowohl das Onboarding von Benutzern, d.h. das initiale Laden der Benutzer sowie das Hinzufügen neuer Benutzer in das DirX Identity System als auch das Offboarding, d.h. das Löschen von Benutzern aus dem System, wird mittels der Identity Management Funktionalität von DirX Identity durchgeführt. Synchronisations- Services sorgen für einen korrekten und aktuellen Datenbestand der Identitäten, die die Passwort Reset Funktionalität nutzen dürfen. Windows Password Listener Der Windows Password Listener erkennt die Änderungen von Benutzerpasswörtern in einer Windows Domäne, verschlüsselt die Information und erzeugt Passwortänderungs-Events. Diese Events steuern den Event Manager und die zugehörigen Passwortänderungs- Workflows, um die geänderten Passwörter in die angeschlossenen Zielsysteme zu synchronisieren. Der Windows Password Listener ist geeignet für Microsoft Windows Server 2008 R2 und 2012. Passwortsynchronisation Das DirX Identity Passwortmanagement ermöglicht es den Benutzern, nur ein einziges Passwort pflegen zu müssen, das automatisch mit Microsoft Active Directory und optional mit anderen relevanten IT-Systemen, in denen der Benutzer Accounts hat, synchronisiert wird. Der Event-gesteuerte, Real-Time Passwortsynchronisations-Service sorgt dafür, dass Passwortänderungen, die über die Web Center Oberfläche oder im Windows System durchgeführt wurden, sofort mit den zugehörigen Benutzer-Accounts in den entsprechenden Zielsystemen synchronisiert werden. Für die Passwortsynchronisation werden vorkonfigurierte Passwortsynchronisations-Workflows zur Verfügung gestellt. Passwortrichtlinien Management Administratoren oder Service-Desk-Mitarbeiter können Passwortrichtlinien festlegen, die mit den Passwortrichtlinien der Anwendungen im Unternehmen im Einklang stehen. Es können Passwortlängen und komplexität, Gültigkeitsdauer, Historie von Passwörtern, das Verhalten nach fehlgeschlagenen Login-Versuchen oder die erneute Nutzung von Passwörtern nach deren Ablauf festgelegt werden. Passwortmanagement für privilegierte Accounts Zusätzlich zu Accounts, die genau einem festgelegten Benutzer zugeordnet sind, wird in Zielsystemen typischerweise eine kleine Anzahl von privilegierten Accounts angelegt, die für die Verwaltung der Zielsysteme berechtigt sind. Solche Accounts, zum Beispiel der Root- Account in Unix-Systemen, können in den Zielsystemen kritische Aktionen mit hohen Sicherheitsrisiken durchführen. Privilegierte Accounts sind nicht einem spezifischen Benutzer zugeordnet. Eine Reihe von Personen kann sie parallel benutzen. DirX Identity stellt Mittel zur Steuerung und zur Auditierung der von privilegierten Accounts genutzten Passwörter zur Verfügung: Benutzer, denen ein privilegierter Account zugewiesen wurde, können das Passwort in Klartext lesen, um ein Login durchführen zu können. Ebenso haben sie die Berechtigung, das Passwort privilegierter Accounts zu löschen. Wird einem Benutzer ein privilegierter Account entzogen, wird automatisch dessen Passwort geändert. Alternativ kann festgelegt werden, dass bei der Zuweisung eines Benutzers zu einem privilegierten Account die Zertifikate des Benutzers zum Account kopiert werden. Dies ermöglicht im Zielsystem die Authentifizierung mittels Zertifikat. DirX Identity ändert automatisch die abgelaufenen Passwörter privilegierter Accounts. PW Änderung vom Desktop Active Directory Windows Windows Domain Windows Domain Controller Controller Password Password Listener Password Listener Listener Onboarding Sync Atos Password Reset Client Web Services Zielsystem Self- Service DirX Identity Sync Web Center Zielsystem Zielsystem Audit Report Abb. 3 - DirX Identity Passwortmanagement Architektur Unterstützt DirX Audit Audit und Reports Um Compliance-Anforderungen zu erfüllen und dies zu dokumentieren oder auch um Abrechnungen zu ermöglichen, führt DirX Identity Aufzeichnungen zu Passwort-bezogenen Aktionen mittels seiner Auditfunktionen durch. Zudem werden Standard-Reports zur Verfügung gestellt, wie zum Beispiel Anzahl der für das Passwortmanagement registrierten Benutzer Benutzer mit all ihren Eigenschaften Benutzer mit einer zusammengefassten Passwortmanagement-Historie Benutzer mit Passwortmanagement Benutzer mit ihrer Passwortmanagement- Historie Benutzer mit Rollen-Hierarchie Benutzer ohne Rollen 3 DirX Identity V8.5 Passwortmanagement

Sowohl die Audit-Trails als auch die Reports sind konfigurierbar und kundenspezifisch anpassbar, um Kundenanforderungen bestmöglich erfüllen zu können. Architektur DirX Identity Passwortmanagement basiert auf den Kernfunktionen der Produkte DirX Identity und DirX Directory. Dabei dient DirX Directory als Datenhaltung sowohl für die Konfigurationsals auch für die Benutzerdaten. DirX Identity Passwortmanagement nutzt die Agenten und Konnektoren des Connectivity Frameworks von DirX Identity, um Passwort Reset und Synchronisation für die angeschlossenen Systeme zu implementieren. DirX Audit kann für die zentrale, sichere Speicherung, die Analyse und Korrelation sowie zum Review Passwort-bezogener Audit Logs eingesetzt werden. DirX Identity DirX Identity stellt eine umfassende, prozessgesteuerte, kundenspezifisch anpassbare, Cloudfähige, skalierbare und hochverfügbare Identity Management Lösung für Unternehmen und Organisationen zur Verfügung. Es stellt übergreifende Identity und Access Governance Funktionalität bereit, die nahtlos mit automatisiertem Provisioning integriert ist. Die Funktionalität umfasst Life-Cycle-Management für Benutzer und Rollen, platt-formübergreifendes und regelbasiertes Provisioning in Echtzeit, Web-basierte Self-Service-Funktionen für Benutzer, delegierte Administration, Antrags- Workflows, Berechtigungsprüfung, Passwortmanagement, Metadirectory sowie Audit- und Report-Funktionalität. DirX Audit DirX Audit bietet Auditoren, Sicherheitsbeauftragten und Administratoren analytischen Einblick und Transparenz in Identity und Access Management Prozesse. Mit historischen Identitätsdaten und aufgezeichneten Aktivitäten aus den Identity und Access Management Prozessen ermöglicht DirX Audit die Beantwortung der Was, Wann, Wo, Wer und Warum -Fragen bei Benutzerzugriffen und -berechtigungen. DirX Audit bietet historische Ansichten und Reports auf Identitätsdaten, ein grafisches Dashboard, einen Monitor für Identitätsbezogene Aktivitäten und die Verwaltung von Jobs für die Reporterstellung. Mit seinen Analyse-Funktionen unterstützt DirX Audit Unternehmen und Organisationen bei der nachhaltigen Einhaltung von Compliance-Anforderungen und stellt Business Intelligence für die Identity und Access Management Prozesse bereit. Sicherheit Die Authentifizierungs- und Autorisierungsmechanismen des zugrundeliegenden LDAP Directories ermöglichen den Schutz von Attributen und Passwörtern. DirX Identity bietet zusätzliche Sicherheitseigenschaften: Alle Komponenten können optional im SSL/TLS-Modus arbeiten, wenn sie LDAP- Verbindungen benutzen Der Datenaustausch über den Messaging Service kann verschlüsselt werden, um hohe Sicherheit bei dem Datentransfer über das Netzwerk zu ermöglichen. Passwörter, Sicherheitsfragen und die dazugehörigen Antworten können stark verschlüsselt im Identity Store gespeichert werden. DirX Identity sorgt dafür, dass das Logging und der Datentransfer bis an die Schnittstelle des angeschlossenen Zielsystems gesichert sind. Password Reset as a Service Zusätzlich zur Passwortmanagementfunktionalität, die mit dem Produkt DirX Identity zur Verfügung gestellt wird, bietet Atos Passwort Reset as a Service an, um Endbenutzern eine einfache und schnelle Möglichkeit zur Verfügung zu stellen, ihre Passwörter zurückzusetzen oder ihre Accounts zu entsperren. Passwort Reset as a Service kann angeboten werden als Shared Service Kundenspezifischer Service vom Atos- Standort aus Kundenspezifischer Service am Kundenstandort Die Atos Passwort Reset Services werden sowohl für Microsoft Active Directory als auch optional für andere Umgebungen bereitgestellt. Passwort Reset as a Service bietet eine Reihe zusätzlicher Vorteil für die Kunden: Hohe Agilität schnelle Einsatzbereitschaft All-Inclusive Ansatz vermeidet hohe Vorabinvestitionen in Hardware und Software kein CAPEX Technologie-unabhängig - der Kunde kann sich auf die Funktionalität konzentrieren anstatt auf die Technologie Externer und interner Zugriff Mehrere Zielsysteme werden unterstützt Passwort Reset und Entsperren 24*7*365 verfügbar, zu jeder Zeit, an jedem Ort DirX Directory DirX Directory stellt einen standardkonformen, leistungsstarken, hochverfügbaren, sehr zuverlässigen und sicheren LDAP und X.500 Directory Server mit sehr hoher linearer Skalierbarkeit zur Verfügung. DirX Directory kann als Identity- Datenhaltung für Informationen über Mitarbeiter, Kunden, Geschäftspartner, Abonnenten von Diensten sowie über andere Teilnehmer von ebusiness-verfahren dienen. DirX Identity V8.5 Passwortmanagement 4

Technische Voraussetzungen Hardware Intel Server-Plattform für Microsoft Windows Server 2008 R2, Microsoft Windows Server 2012 R2, Red Hat Enterprise Linux, SUSE Linux Enterprise Server Sparc-Server für Oracle Solaris Speicherbedarf: Hauptspeicher: Plattenspeicher: mindestens 4 GB mindestens 4 GB plus Plattenspeicher für Daten Software DirX Identity V8.5 DirX Directory V8.3/V8.4 DirX Audit V4.0/V5.0 Für DirX Identity Web Center Microsoft Internet Explorer 8 oder neuer Firefox 38 oder neuer Google Chrome 45 oder neuer Microsoft Edge Für Atos Password Reset Client (APRC) Microsoft Windows 7 64-Bit Benutzeroberfläche Englisch Web Center: Englisch / Deutsch / kundenspezifisch anpassbar APRC: Englisch / Deutsch / kundenspezifisch anpassbar Dokumentation DirX Identity Dokumentation DirX Directory Dokumentation APRC Dokumentation F-DirX Identity 8.5pw-de1 Für weitere Informationen: security@atos.net oder www.atos.net/identity atos.net Alle Marken sind das Eigentum ihrer jeweiligen Inhaber. Atos behält sich das Recht vor, dieses Dokument jederzeit ohne Vorankündigung zu ändern. Einige in diesem Dokument beschriebenen Angebote oder Teile von Angeboten können lokal nicht verfügbar sein. Bitte kontaktieren Sie Ihre Atos Stelle für Informationen über das Angebot in Ihrem Land. Dieses Dokument stellt keine vertragliche Verpflichtung dar. Atos, das Atos-Logo und Bull Atos Technologies sind registrierte Warenzeichen von Atos. - November 2015. 2015 Atos Diese Broschüre wurde auf Papier in Kombination aus 40% Öko-zertifizierten Fasern aus nachhaltig verwalteter Forstwirtschaft und 60% recycelten Fasern gedruckt, welches den aktuellen Umweltstandards (ISO 14001) entspricht.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback