Fiche technique du serveur d'authentification

Une suite logicielle pour les banques et autres entreprises qui ont besoin d'un accès sécurisé par le biais d'une technologie serveur éprouvée et de pointe.

4 minute read

POINTS FORTS

Le serveur d'authentification OneSpan est un serveur d'authentification centralisé qui offre une authentification forte et une validation des signatures de transaction. Il vérifie les demandes d'authentification des personnes qui tentent d'accéder au réseau de l'entreprise ou à ses applications.
La solution ajoute des mesures de sécurité supplémentaires aux connexions standard par nom d'utilisateur/mot de passe sur un large éventail de serveurs et de services. Elle bloque les connexions non autorisées, "même lorsque les mots de passe ont été compromis". Le serveur d'authentification OneSpan convient parfaitement à la mise en œuvre de la sécurité des réseaux des petites et grandes entreprises, à la sécurité des applications et à la sécurité des services bancaires en ligne.
  • Il peut être utilisé tel quel ou intégré à l'infrastructure existante
  • Conçu pour répondre aux besoins des organisations de toute taille
  • Facile à installer, à gérer et à prendre en charge
  • Facile à intégrer dans l'infrastructure existante
  • Outils efficaces pour le personnel du service d'assistance
  • Robuste et facilement extensible avec des utilisateurs et des applications
  • La technologie Cronto garantit une expérience utilisateur simple et pratique
  • Migration, mises à jour et maintenance aisées

Le serveur d'authentification OneSpan est un serveur d'authentification centralisé qui offre une authentification forte et une validation des signatures de transaction. Il vérifie les demandes d'authentification des personnes qui tentent d'accéder au réseau de l'entreprise ou à ses applications.

La solution ajoute des mesures de sécurité supplémentaires aux connexions standard par nom d'utilisateur/mot de passe sur un large éventail de serveurs et de services. Elle empêche les connexions non autorisées, même lorsque les mots de passe ont été compromis. OneSpan Authentication Server convient parfaitement à la mise en œuvre de la sécurité des réseaux des petites et grandes entreprises, à la sécurité des applications et à la sécurité des services bancaires en ligne.

"OneSpan Authentication Server est doté d'une excellente structure à haute disponibilité, d'une fonction d'enrôlement automatique et est entièrement intégré aux services Windows Active Directory et Radius. Associées à l'interface administrateur basée sur le web, ces caractéristiques permettent aux administrateurs système de travailler de manière transparente et directe."

Mohammed Abu-Nehim Responsable des réseaux de données pour Qatargas

Authentification forte à deux facteurs

La combinaison de OneSpan Authentication Server et de Digipass® assure une authentification forte des utilisateurs et une plus grande sécurité que les mots de passe statiques, qui exposent l'organisation à des violations de données. OneSpan Authentication Server est une solution clé en main qui peut être rapidement mise en œuvre et opérationnelle.

Validation conviviale des transactions

OneSpan Authentication Server offre aux banques et aux institutions financières une validation hautement sécurisée de la signature des transactions. Les fonctionnalités optionnelles incluent la prise en charge de EMV-CAP et du module de sécurité matériel (HSM) pour valider la signature dans un environnement sécurisé et infalsifiable. Grâce à la dernière technologie Cronto®, les utilisateurs peuvent profiter d'une expérience optimale pour leurs opérations bancaires en ligne en scannant simplement un code QR couleur afin de se connecter ou de confirmer une transaction.

Interopérabilité au niveau du front-end

Le serveur d'authentification OneSpan utilise une méthode non intrusive pour activer l'authentification Digipass. Il peut être intégré à l'aide de RADIUS, avec des applications basées sur Microsoft IIS telles que Outlook Web Access, Citrix StoreFront ou Microsoft RDWeb Access, ou avec n'importe quelle application Internet utilisant SOAP. Des modules supplémentaires sont disponibles pour une intégration directe dans divers systèmes tiers, tels que Juniper SBR et Microsoft ADFS3.0/4.0.

Large éventail de bases de données prises en charge

OneSpan Authentication Server prend en charge une large gamme de bases de données ODBC pour le stockage des données et est livré en standard avec MariaDB. Les données relatives au Digipass peuvent être stockées avec les utilisateurs dans la base de données ODBC et synchronisées avec les informations sur les utilisateurs Windows provenant de l'Active Directory.

Interface utilisateur web pratique

Toutes les fonctions d'administration sont disponibles via une interface utilisateur basée sur le web, ce qui permet une administration à distance et crée de nouvelles opportunités pour les fournisseurs de services de sécurité gérés. L'assistance aux utilisateurs finaux est efficace et facile à gérer grâce à une vue d'ensemble de toutes les fonctions requises et utilisées quotidiennement par le personnel du service d'assistance. Un site Web d'autogestion intuitif permet aux utilisateurs finaux de gérer leur logiciel et leur matériel Digipass sans l'intervention du service d'assistance, ce qui libère les ressources administratives.

Audit et rapports étendus

La console d'audit surveille les événements entrants et sortants sur le serveur d'authentification OneSpan. Les données recueillies par la console d'audit fournissent des détails essentiels à la gestion efficace d'un environnement d'accès à distance. Des rapports détaillés au format XML ou HTML sont fournis pour le dépannage du service d'assistance, l'audit du système et de la sécurité et la comptabilité.

S'adapte à tous les environnements

Le serveur d'authentification OneSpan est disponible sur le plus grand nombre de plates-formes prises en charge : Windows Server, distributions Ubuntu et RedHat, environnements virtuels VMware, Hyper-V et Citrix, ainsi que des formats d'appliances dédiées.

L'intégration s'est déroulée rapidement et sans heurts. L'équipe des services professionnels et l'équipe technique de OneSpan ont bien soutenu l'intégration. En outre, la configuration avec notre application de banque en ligne NBF Direct s'est également faite rapidement, ce qui nous a permis d'améliorer l'authentification à deux facteurs pour nos clients de la banque d'entreprise d'une manière rapide et facile. Grâce à cette couche de sécurité supplémentaire, nos clients sont encore plus satisfaits des services et du niveau d'engagement de la FBN.

Nasar SiddiquiResponsabledes canaux électroniques pour la National Bank of Fujairah

CARACTÉRISTIQUES

  • Prise en charge de l'authentification à deux facteurs Digipass, du QR Cronto et de la validation des données de transaction
  • Prise en charge du module de sécurité matériel (HSM)
  • Prise en charge de RADIUS et des clients basés sur le serveur web Microsoft IIS (Outlook Web Access, Citrix StoreFront, Remote Desktop Web Access)
  • Prise en charge d'Office365 via ADFS3.0/4.0
  • Prise en charge des applications hébergées sur l'internet via SOAP
  • Prise en charge des protocoles sans fil et du retour des attributs RADIUS
  • Validation de l'authentification Digipass pour l'ouverture de session Windows pour les utilisateurs connectés localement, en mode en ligne et hors ligne
  • Intégration d'Active Directory, prise en charge des bases de données ODBC
  • Haute disponibilité grâce à la réplication du serveur et à l'équilibrage de la charge
  • Site web d'autogestion pour l'utilisateur final
  • Interface graphique d'administration basée sur le web dans une seule fenêtre de navigateur pour toutes les fonctions administratives
  • Page de tableau de bord dédiée
  • Système d'audit complet, avec stockage dans une base de données ou dans un fichier texte et, en option, visionneuse d'audit en direct
  • Rapports d'activité avec sortie au format XML/HTML
  • Surveillance SNMP
  • Disponible sous forme d'appliance ou d'appliance virtuelle

CONFORMITÉ AUX NORMES

Radius

  • RFC 2865 et RFC 2866

Authentification

  • Digipass OTP (défi / réponse, réponse seulement)
  • Digipass Signature (validation de la transaction)
  • Digipass CX
  • OATH (basé sur l'événement, basé sur le temps)
  • EMV-CAP

ENVIRONNEMENTS PRIS EN CHARGE

Système d'exploitation (version Windows)

  • Windows Server 2012 (64-bit)
  • Windows Server 2012 R2 (64 bits)
  • Windows Server 2012 Essentials (64-bit), 2012 R2 Essentials (64-bit)
  • Windows Server 2016, 2019, 2022

Système d'exploitation (bureau Windows)

  • Windows 10 (v1507 - v2004, v20H1 - v22H2)
  • Windows 11 (v21H2, v22H2)
  • Windows Server 2012, 2016, 2019, 2022

Système d'exploitation (version Linux)

  • Ubuntu Server 18.04 LTS, 20.04 LTS (64-bit)
  • RedHat Enterprise Linux version 7.8+, 8.x (64-bit)
  • CentOS 7.8+ (64-bit)

Images virtuelles

  • VMWare ESXi Server version 5.5, 6.0, 6.5, 6.7
  • Citrix XenServer 6.2, 6.5SP1, 7.0
  • Microsoft Hyper-V

Serveurs web pris en charge

  • Apache Tomcat version 9.0.73
  • IBM WebSphere Liberty / OpenLiberty 23
  • WildFly 15+ / Jetty 9.4

Doit inclure Java : JRE11, JSP2, JS2.4

Navigateurs Web pris en charge

  • Google Chrome, Microsoft Edge, Mozilla Firefox

L'interface web d'administration supporte toutes les versions de navigateurs actuellement supportées par les vendeurs respectifs

Magasin de données (SGBD)

  • Oracle 12c R2, 18c, 19c (64-bit, Linux, Windows)
  • Microsoft SQL Server 2012 SP4, 2014, 2016, 2017, 2019 avec support AlwaysOn (Windows)
  • MariaDB 10.6.12 (Linux, Windows)

Authentification de l'arrière-plan LDAP

  • Windows Server 2012 AD, 2012 R2 AD, 2016 AD, 2019 AD, 2022 AD
  • IBM Security Directory Server 6.3
  • OpenLDAP 2

HSM

  • Thales ProtectServer Gold, Orange, Express
  • Thales ProtectServer External 2, Internal-Express 2
  • Thales ProtectServer 3
  • Entrust nShield Connect XC
Téléchargement

PDFOneSpan-Authentication-Server-Datasheet.pdf80.96 Ko