Das Authentication Server Framework von OneSpan ist eine API-basierte Authentifizierungsplattform auf dem neuesten Stand der Technik und dient den Tools der Digipass Strong Authentication als Back-End. Es bearbeitet Anmeldeanfragen automatisch, sodass nur ordnungsgemäß authentifizierte Benutzer Zugriff auf geschützte Online-Anwendungen und Netzwerke erhalten. Zusätzlich kann das OneSpan Authentication Server Framework E-Signaturen validieren, die zum Schutz von Online-Transaktionen gegen Man-in-the-Middle- Angriffe entwickelt wurden. Dank einzigartiger Gestaltung, unbegrenzter Skalierbarkeit und Flexibilität ist das OneSpan Authentication Server Framework die perfekte Lösung für große Implementierungen bei verschiedenen. Anwendungen mit Kundenschnittstellen wie Online-Banking, E-Commerce, Online-Gaming und Webportalen

Native Integration

Ungeachtet des Betriebssystems, des Datenmodells und der Architektur lässt sich das OneSpan Authentication Server Framework individuell in alle bestehenden Applikationen integrieren. Durch die Vielseitigkeit der API-basierten Lösung gestaltet sich die Implementierung der gesamten zweistufigen Sicherheit reibungslos und kosteneffektiv bei minimalen Auswirkungen auf die bestehende Infrastruktur und laufende Operationen.

Unbegrenzte Skalierbarkeit

Mit dem OneSpan Authentication Server Framework lassen sich neue Benutzer und/oder Anwendungen ohne Neuaufbau der Back-End-Infrastruktur einfach hinzufügen. Zusatz- bzw. Back-up-Server müssen nicht bereitgestellt und gewartet werden.

Hohe Verfügbarkeit

Über Server-Ausfallzeiten und Dienstunterbrechungen müssen Sie sich mit dem OneSpan Authentication Server Framework keine Sorgen machen. Dank der hohen Zuverlässigkeit erhalten die Anwender ihren Bedürfnissen entsprechend stets sicheren Zugang zum System.

Niedrige Gesamtbetriebskosten

Das OneSpan Authentication Server Framework ist auf alle aktuellen und zukünftigen Technologien und Geräte von OneSpan zur Authentifizierung und E-Signatur ausgelegt. So erhält Ihre Organisation die Flexibilität, bei Anwendungen und in der Netzwerksicherheit praktisch auf allen Betriebssystemen und Plattformen neuen Standards und Entwicklungen zu folgen.

Das OneSpan Authentication Server Framework ist eine kosteneffektive Lösung, die Ihre IT-Investitionen nachhaltiger macht und Ihnen eine zentrale Plattform bietet, ohne dass zusätzlich ein getrennter Authentifizierungsserver oder eine Datenbank benötigt werden. Serverfarmen und spezielle Systeme zur Wiederherstellung im Notfall sind somit nicht erforderlich.

Hohe Sicherheit

Das OneSpan Authentication Server Framework bildet eine einheitliche Plattform mit sicherem Schlüsselmanagement und für alle Sicherheitsmodelle geeignetem Provisioning:

• Geschlossene Sicherheitskette von den Produktionsstandorten bei OneSpan bis zu den Kunden
• Raum für die sichere Initialisierung mit hoher physischer und logischer Sicherheit
• Sicher verschlüsselte Digipass-Schlüsseldatei (DPX) mit optionaler Schlüsselübergabe an den/die Sicherheitsbeauftragten des Kunden
• Mit optionalen Hardware-Sicherheitsmodulen (HSM) kompatible Lösung
• Optionale Hardware-DPX-Dateiverschlüsselung
• Im HSM erfolgende Validierung von Einmal-Passwort und E-Signatur
• Sensible Informationen außerhalb des HSM nicht zugänglich
• Erfüllt FIPS-Normen

Integrationen bei strategischen Partnern

Aktuell ist das OneSpan Authentication Server Framework in über 100 Anwendungen unter anderem auf Portal-, Single-Sign-on- und Banking-Märkten integriert. Die native Integration senkt die Kosten für die Implementierung strenger Authentifizierung erheblich und vereinfacht die Back-End-Bereitstellung und -Verwaltung.

Unterstützung verschiedener Formfaktoren

Das OneSpan Authentication Server Framework bietet eine einzigartige, flexible Plattform, die verschiedene Authentifizierungsgeräte und -mechanismen unterstützt. Es funktioniert mit allen Hardware- und Software- Authentifikatoren von Digipass sowie mit OATH-kompatiblen Geräten (außer HSM-Versionen des OneSpan Authentication Server Frameworks) und EMV-CAP- Chipkarten. Kombiniert mit Hardware- und Software-Authentifikatoren von Digipass bietet das OneSpan Authentication Server Framework durchgehende Sicherheit beim Online-Provisioning und Management dieser Authentifikatoren.

Bei jeder Implementierung werden die folgenden Formfaktoren unterstützt:

• Ein-Tasten-Hardware-Authentifikatoren
• PIN-geschützte Hardware-Authentifikatoren
• Matrixkarten
• Software-basierte Lösungen (Digipass for Web, Digipass for Mobile, Digipass for Apps)
• SMS-Zustellung (erfordert die Integration eines SMS- Gateways)
• USB-Authentifikatoren
• Chipkarten

Unterstützt verschiedene Authentifizierungstechnologien

Das OneSpan Authentication Server Framework unterstützt eine Reihe von Authentifizierungsmodi wie:

• Zeit- und/oder zählerbasierte Einmal-Passwörter (nur Antwort)
• Zeit- und/oder zählerbasierte Abfrage/Antwort
• Zeit- und/oder zählerbasierte E-Signaturen
• Gegenseitige Authentifizierung (zwischen Benutzer und Server)
• E-Signatur-Bestätigungscode
• Serverseitige PIN-Validierung
• CHAP- und Microsoft-Rückmelde-Authentifizierung mit dynamischen Digipass-Passwörtern
• Wissensbasierte Authentifizierung (geheimes Frage- Antwort-System)

Weitere Merkmale:

• Zeit- und/oder ereignisbasierte Synchronisierungs- Mechanismen
• Unterstützt die Verschlüsselungsstandards DES, 3DES, AES und OATH
• Integriertes, sicheres Freigabemerkmal für gesperrte Anwender
• Mechanismus zum zentralisierten Provisioning von Berechtigungsnachweisen für den Einsatz mit den Produktlinien OneSpan Mobile Authenticator Studio und OneSpan Mobile Security Suite
• Zentralisierter Mechanismus zur OTP-Generierung für SMS- basierte Authentifizierung
• Multithread- und multitaskfähiger Code
• Software-basiertes Digipass-Provisioning online und offline
• Digipass-Provisioning basierend auf Mehrgeräte-Lizenzen