Ressourcen Center

Authentication Server Datenblatt

Software-Suite für Banken und andere Unternehmen, die einen sicheren Zugang durch bewährte Server-Technologie auf dem neuesten Stand der Technik benötigen

4 minute read

HIGHLIGHTS

Der OneSpan Authentication Server bildet eine umfassende, zentralisierte und flexible Authentifizierungsplattform, die so ausgelegt ist, dass mit nur einem einzigen, integrierten System das gesamte Lebenszyklus-Management der Authentifizierung realisiert werden kann.
Zu verschiedenen Unternehmensressourcen und (Banking-)Applikationen von SSL VPN bis zu cloudbasierten Anwendungen wird so ein sicherer und nahtloser Zugang geschaffen. Dabei wird die gesamte Bandbreite der Authentifizierungslösungen von OneSpan unterstützt und das Authentifizierungsmanagement sowohl für Administratoren als auch für Endanwender vereinfacht.
  • Gebrauchsfertige und flexibel zur kundenspezifischen Integration geeignete Lösung
  • Passend für die Bedürfnisse von Organisationen beliebiger Größe
  • Einfach bei Installation, Administration und Support
  • Leicht in bestehende Infrastrukturen integrierbar
  • Effiziente Tools für Helpdesk-Mitarbeiter
  • Robust und skalierbar, einfach um Benutzer und Anwendungen erweiterbar
  • Komfortable Benutzererfahrung dank Cronto®-Technologie
  • Reibungslos bei Migration, Updates und Instandhaltung

Als zentralisierter Authentifizierungsserver bietet der OneSpan Authentication Server starke Authentifizierung und die Bestätigung von Transaktionssignaturen. Authentifizierungsanfragen von Personen, die auf das Firmennetz oder Business-Anwendungen zugreifen möchten, werden vom Server verifiziert.

Für eine große Bandbreite von Servern und Diensten ergänzt die Lösung Standard-Log-ins mit Benutzername und Passwort durch zusätzliche Sicherheitsmaßnahmen. Dadurch werden nicht autorisierte Anmeldungen selbst dann gestoppt, wenn das Passwort kompromittiert ist. Der OneSpan Authentication Server ist ideal geeignet zum Implementieren der Sicherheit in großen und kleinen Firmennetzwerken sowie zur Sicherung von Anwendungen und beim Online-Banking.

Der OneSpan Authentication Server besitzt eine ausgezeichnete, hochverfügbare Designstruktur sowie eine Funktion zur automatischen Registrierung und ist vollständig mit Windows Active Directory und RADIUS-Services integriert. Zusammen mit der webbasierten Administrator-Oberfläche gestaltet sich die Arbeit der Systemadministratoren durch diese Merkmale transparent und unkompliziert.

Mohammed Abu-NejimHead of Data Networks
Qatargas

Starke Zwei-Faktor-Authentifizierung

Im Vergleich zu wiederverwendbaren statischen Passwörtern bewirkt die Kombination von OneSpan Authentication Server und Digipass eine höhere Sicherheit durch starke Benutzer-Authentifizierung. Der OneSpan Authentication Server ist in allen IT-Umgebungen leicht zu implementieren und als schlüsselfertige Lösung sehr kurzfristig betriebsbereit.

Benutzerfreundliche Transaktionsbestätigung

Mit dem OneSpan Authentication Server erhalten Banken und Finanzinstitute ein sehr sicheres Mittel zum Überprüfen elektronischer Signaturen. Optional ist auch Support für EMV-CAP und das Hardware-Sicherheitsmodul (HSM) zum Überprüfen von Signaturen in einer sicheren und manipulationsgeschützten Umgebung erhältlich. Durch die neueste Cronto®-Technologie können Benutzer zum Log-in oder Bestätigen von Transaktionen beim Online-Banking einfach einen QR-Farbcode einscannen und gelangen so in den Genuss eines optimalen Verfahrens.

Interoperabilität am Front-End

Zum Aktivieren der Digipass-Authentifizierung greift der OneSpan Authentication Server auf eine nicht intrusive Methode zurück. Integriert werden kann er mit RADIUS, auf Microsoft-IIS-basierten Anwendungen wie Outlook Web Access, Citrix StoreFront oder Microsoft RDWeb Access sowie allen SOAP-nutzenden Internet-Applikationen. Zusätzliche Module sind erhältlich zum direkten Plug-in in Systeme von Drittanbietern wie Juniper SBR und Microsoft ADFS3.0/4.0.

Breite Palette unterstützter Datenbanken

Der OneSpan Authentication Server unterstützt eine breite Palette ODBC-konformer Datenbanken und wird standardmäßig mit MariaDB ausgeliefert. Mit Digipass verbundene Daten können mit den Benutzern in der ODBC-Datenbank abgespeichert und mit Windows-Benutzerinformationen aus dem Active Directory synchronisiert werden.

Komfortable webbasierte Benutzeroberfläche

Über eine webbasierte Benutzeroberfläche sind alle Administrationsfunktionen verfügbar, sodass die Remoteverwaltung realisiert und auch neue Möglichkeiten für Managed-Security-Services-Provider geschaffen werden. Dank einer dedizierten Übersicht mit allen Funktionen, die Helpdesk-Mitarbeiter täglich benötigen und nutzen, lässt sich der Endbenutzer-Support effizient und einfach managen. Mit der intuitiven Website zur Selbstverwaltung können Endanwender ihre Digipass-Software und -Hardware ohne Eingriffe durch den Helpdesk steuern, sodass Admin-Ressourcen frei werden.

Die Integration lief reibungslos und schnell. Gut unterstützt wurden wir dabei durch das Professional-Services- und das Technikteam von OneSpan. Auch die Konfiguration mit unserer Online-Banking-Applikation NBF Direct war rasch erledigt, sodass wir die Zwei-Faktor-Authentifizierung für unsere Firmenkunden schnell und einfach ausbauen konnten. Durch diese zusätzliche Sicherheitsschicht konnten wir die Zufriedenheit unserer Kunden mit den Dienstleistungen und dem Niveau der Kundeninteraktion von NBF weiter steigern.

Nasar SiddiquiHead of Electronic Channels
National Bank of Fujairah

Umfangreiches Auditing und Reporting

Die Auditkonsole überwacht ein- und ausgehende Ereignisse am OneSpan Authentication Server. Aussagefähige, von der Auditkonsole gesammelte Statistiken bieten die entscheidenden Details, die zum effektiven Management der Remote-Access-Umgebung benötigt werden. Zur Fehlersuche am Helpdesk, für System- und Sicherheitsaudits sowie zu Abrechnungszwecken wird ein umfangreiches Reporting im Format XML oder HTML bereitgestellt.

Passt in jede Umgebung

Der OneSpan Authentication Server ist für die unterschiedlichsten unterstützten Plattformen erhältlich: Vertriebsversionen von Windows Server, SUSE, Ubuntu und RedHat, virtuelle Umgebungen VMware, Hyper-V und Citrix sowie dedizierte Geräteformate.

MERKMALE

  • Unterstützt die Zwei-Faktor-Authentifizierung von Digipass, Cronto®-QR sowie E-Signaturen zur Bestätigung von Transaktionsdaten
  • Unterstützt EMV-CAP und das Hardware-Sicherheitsmodul (HSM)
  • Unterstützt auf Webservern mit RADIUS und Microsoft IIS basierte Clients (Outlook Web Access, Citrix StoreFront, Remote Desktop Web Access)
  • Unterstützt Office365 über ADFS3.0/4.0
  • Unterstützt im Internet gehostete Anwendungen über SOAP
  • Unterstützt drahtlose Protokolle und die Rückgabe von RADIUS-Attributen
  • Bestätigung der Digipass-Authentifizierung zum Windows-Log-on lokal verbundener Benutzer im Online- und Offline-Modus (W7, W8.1, W10)
  • Integration von Active Directory, ODBC-Datenbank-Support
  • Hohe Verfügbarkeit durch Server-Replikation und Lastenausgleich
  • Website zur Selbstverwaltung von Endanwendern
  • Webbasierte Administrations-GUI in nur einem Browser-Fenster für alle administrativen Funktionen
  • Dedizierte Dashboardseite
  • Umfassendes Auditsystem mit Speicherung in Datenbank oder Textdatei und optionalem Live-Audit-Viewer
  • Aktivitätsreporting mit Ausgabe im Format XML/HTML
  • SNMP-Monitoring
  • Als Gerät oder virtuelles Gerät erhältlich

EINHALTUNG VON NORMEN

Radius

  • RFC 2865 und RFC 2866

Authentifizierung

  • Digipass OTP (Abfrage / Antwort, nur Antwort)
  • Digipass Signature (transaction validation)
  • Digipass CX
  • OATH (event based, time based)
  • EMV-CAP
  •  

UNTERSTÜTZTE UMGEBUNGEN*

Betriebssystem (Windows-Version)

  • Windows Server 2012 (64 Bit)
  • Windows Server 2012 R2 (64 Bit)
  • Windows Server 2012 Essentials (64 Bit), 2012 R2 Essentials (64 Bit)
  • Windows Server 2016, 2019, 2022

Betriebssystem (Windows-Desktop)

  • Windows 10 (v1507 - v2004, v20H1 - v22H2)
  • Windows 11 (v21H2, v22H2)
  • Windows Server 2012, 2016, 2019, 2022

Betriebssystem (Linux-Version)

  • Ubuntu Server 18.04 LTS, 20.04 LTS (64 Bit)
  • RedHat Enterprise Linux version 7.8+, 8.x (64 Bit)
  • CentOS 7.8+ (64 Bit)

Virtuelle Abbilder

  • VMWare ESXi Server version 5.5, 6.0, 6.5, 6.7
  • Citrix XenServer 6.2, 6.5SP1, 7.0
  • Microsoft Hyper-V

Unterstützte Webserver

  • Apache Tomcat Version 9.0.73
  • IBM WebSphere Liberty / OpenLiberty 23

Java: JRE11, JSP2, JS2.4

Unterstützte Webbrowser

  • Google Chrome, Microsoft Edge, Mozilla Firefox

Datenspeicherung (DBMS)

  • Oracle 12c, R2, 18c, 19c (64 Bit, Linux, Windows)
  • Microsoft SQL Server 2012 SP4, 2014, 2016, 2017, 2019 mit AlwaysOn Support (Windows)
  • MariaDB 10.6.12 (Linux, Windows)

Back-End-Authentifizierung LDAP

  • Windows Server 2012 AD, 2012 R2 AD, 2016 AD, 2019 AD, 2022 AD
  • IBM Security Directory Server 6.3
  • OpenLDAP 2

HSM

  • Thales ProtectServer Gold, Orange, Express
  • Thales ProtectServer External 2, Internal-Express 2
  • Thales ProtectServer 3
  • Entrust nShield Connect XC

* Zu weiteren Einzelheiten siehe die Installationsanleitungen und Systemvoraussetzungen für IDENTIKEY