ID Center - bei Worldline

ID
Center
Eindeutig mit Biometrie
Starke Authentifizierung
Die ID Center
Funktionen
Bequem, sicher, wirtschaftlich - ID Center erkennt die Identität einer Person in
Sekundenschnelle nur mittels Fingerprint, Handvenen-Muster oder Iris-Erkennung.
ID Center unterstützt auch starke Authentifizierung mittels Smart Cards oder
Einmalpasswörtern (OTP). Der Einsatz von ID Center reduziert massiv HelpdeskAnfragen, ermöglicht Compliance nach gesetzlichen Vorschriften (u.a. HIPAA, FDA,
SOX) und die Einhaltung geltender Datenschutzbestimmungen. Unsichere oder
komplexe Passwörter gehören der Vergangenheit an!
Identity Provider
ID Center ist ein zentraler Authentifizierungsdienst (Identity Provider), der in Sekundenschnelle
und eindeutig die natürliche Identität eines Benutzers in seinen jeweiligen Benutzer-Account
transformiert. ID Center verwendet zu diesem Zweck biometrische Merkmale oder Identifikationstoken (Smart Cards) bzw. deren Kombination. Auch die Erkennung mittels Einmalpasswörtern steht zur Verfügung. ID Center wird auf einem Server mit hoher Verfügbarkeit betrieben.
Viele ID Center Kunden setzen hier Virtualisierung ein. Benutzer ohne Verbindung zum ID Center
Server können die biometrische oder Token-basierende Benutzeranmeldung durch Offline
Support weiter nutzen.
Biometrische Identifikation mit Finger, Handvenen
oder Iris
Der Benutzer wird nur anhand des biometrischen Merkmals ohne Zusatzinformation (1:n-Vergleich) authentifiziert. Als biometrisches Verfahren stehen Fingerprint, Handvenen-Muster oder
Iris-Erkennung zur Auswahl. Die „Fast Identify“-Komponente garantiert bei der Identifikation
Antwortzeiten von ein bis zwei Sekunden, sogar für einige tausend Benutzer.
Biometrische Verifikation mit Smart Card oder RFID
Token
Bei der biometrischen Verifikation (1:1-Vergleich) ist zusätzlich zum biometrischen Merkmal die
Eingabe einer weiteren Information (z.B. Anmeldenamen, Personalnummer, Smart Card, Token)
erforderlich. ID Center kann mit sehr kostengünstigen Smart Cards in Kombination mit einem
biometrischen Merkmal eine sichere 2-Faktor-Authentifizierung durchführen. Die Verwendung
der Smart Card mit einem PIN ist genauso möglich. Anstelle von Smart Cards können auch RFID
Token eingesetzt werden.
Starke Authentifizierung mit Einmalpasswort (OTP)
Bei mobilen Geräten, z.B. Tablets oder Smart Phones, sowie bei Zugang zu einem Virtual Private
Network (VPN), steht häufig weder biometrische noch Smart Card-Authentifizierung zur Verfügung. Für diesen Einsatzfall bietet ID Center die Einmalpasswort-Verfahren an. ID Center unterstützt HW Token-basiertes OTP (RFC4226 und RFC 6238) auch mittels Smart Phone, wie auch die
Übermittlung des OTPs per SMS oder e-Mail.
Individuelle Vorgaben von Sicherheitsrichtlinien
Sicherheitsrichtlinien können für jede unterstützte Software-Applikation individuell vorgegeben
werden. Sie legen fest, welche Kombination von Biometrie, Smart Card, Kennwort und OTP für
den Zugriff auf die Applikation erforderlich ist. Auch das Software-Verhalten bei Stecken und
Ziehen der Smart Card kann definiert werden. Die ID Center Sicherheitsrichtlinien bestimmen
die Kriterien für die Benutzerauthentifizierung unternehmensweit für die jeweilige Applikation.
Zusätzlich kann der Administrator für einzelne Benutzer alternative Anmeldeverfahren vereinbaren.
Mandantenfähigkeit für flexible Betriebsmodelle
ID Center ermöglicht eine feingranulare Strukturierung der Datenbasis in voneinander völlig
getrennte Mandanten. So kann die Datenbasis optimal an die Struktur Ihres Unternehmens angepasst werden. Kurze Antwortzeiten bleiben garantiert. Rechenzentren und Outsourcing Partner
können ihren Kunden einen Authentifizierungsservice (SaaS) auf Basis von ID Center anbieten.
Kombination der biometrischen Datenhaltung für Gebäudezutritt und Netzwerkzugang
Als ID Center Erweiterung ist es möglich, die biometrischen Daten für den Gebäudezutritt in
ID Center zu verwalten und über eine Netzwerkverbindung mit biometrischen Türlesern zu synchronisieren. Die biometrischen Daten für den Gebäudezutritt und den Netzwerkzugang bleiben
somit einheitlich und können mit derselben Administrationsoberfläche verwaltet werden.
Einbindung von Web-Anwendungen und Fachapplikationen durch die ID Center Internet-Extensions und
Easy Login
Auch für Browser-basierte Anwendungen, Fachanwendungen und Third-Party-Applikationen,
können die ID Center Authentifizierungsmechanismen verwendet werden. Eine lückenlose
Authentifizierung mit allen ID Center Verfahren für den Netzzugang, Intranet-/Internet-Anwendungen und den Fachanwendungen ist ohne Programmierungsaufwand möglich.
Hohe Integrationsfähigkeit durch Server-seitige Web-Service Interfaces und Client-seitiges SDK:
ID Center stellt seinen Authentifizierungsdienst mittels Web Service Technologie für Integrationszwecke zur Verfügung. Damit kann jede Software-Anwendung im Unternehmen ID Center
als Authentifizierungsdienst nützen und eine lückenlose biometrische Authentifizierung zur
Verfügung stellen. Client-seitig wird die Integration durch Facade-Technology erleichtert.
Easy-to-use-Administrationswerkzeuge, Activity-Statistiken auf Benutzerebene, feingranulare Auditing-Funktionalität
ID Center bietet eine einfach zu bedienende Administrationsoberfläche für die Aufnahme und
Verwaltung von biometrischen Referenzdaten (Enrollment) und die Registrierung von Smart
Cards und HW Token für das OTP (RFC 6030 kompatibel). Die Datenmigration aus anderen
Datenbanken ist möglich (XML-Importschnittstelle, Übernahme aus Microsoft Active Directory
mittels LDAP). Verwaltungsfunktionen für die Festlegung der Sicherheitsrichtlinien der Applikationen können bequem zentral durchgeführt werden. Es können Aktivitätsstatistiken auf Benutzerebene ausgewertet werden, um inaktive Benutzerkonten zu identifizieren. Es ist möglich, Audits
individuell zusammenzustellen und maßgeschneiderten Input für entsprechende Reports zu
generieren.
ID Center
Solutions
Sicherer ID Center Self Service
Der sichere ID Center Self Service ermöglicht Mitarbeitern oder auch Kunden einfache Administrationsvorgänge kostengünstig und sicher, ohne Einschaltung einer Hotline, durchzuführen.
Folgende Vorgänge können mit dem „Sicheren ID Center Self Service“ ausgeführt werden:
Rücksetzen oder Neuvergabe von vergessenen Passwörtern, Rücksetzen oder Entsperren von
Smart Cards und PINs, Ausstellen von temporären Ersatzausweisen und Zutrittskarten.
Personen und Mitarbeiter können einfach und sicher identifiziert werden, kreiren selbst ihre
Passwörter bzw. PINs neu oder stellen sogar Ersatzausweise selbst aus, ohne dass dafür Personal
zur Verfügung stehen muss oder eine teure Helpdesk-Anfrage erforderlich ist. Die Anwendung
„Sicherer ID Center Self Service“ ist in einem Kiosk implementiert, der den Mitarbeitern bzw.
Kunden jederzeit zur Verfügung steht.
Kunden-Identifikation
ID Center kombiniert mit der Web-Anwendung „Kunden-Identifikation“ hilft beim Rationalisieren
Ihrer Arbeitsabläufe mit Kunden. Wann immer Sie die Identität eines Kunden sicherstellen müssen und seine Daten in eine Ihrer Business-Anwendungen einfügen möchten, wird diese Arbeit
bequem und zuverlässig von ID Center übernommen. Die Kunden-Identifikation bestätigt Ihnen
auf Basis der Handvenen-Erkennung und einer zusätzlichen Information, wie z.B. Geburtsdatum,
die Identität des Kunden. Diese Lösung wird für Patientenidentifikation in Krankenhäusern eingesetzt, kann aber genauso zur Identifikation von Bankkunden verwendet werden.
Biometric Ticketing
ID Center mit der Erweiterung „Biometric Ticketing“ ist in der Lage, einfache Papiertickets fest
einem Besucher zuzuordnen und somit die unberechtigte Weitergabe von Eintrittskarten zu
verhindern. Dabei bleibt der Karteninhaber vollständig anonym. Auch Gruppentickets werden
unterstützt.
SAP Logon
ID Center verbunden mit dem SAP Logon ermöglicht ein Anmelden an SAP mittels biometrischer
Erkennung.
Windows Login
Der ID Center Domänen Login für Windows-Systeme stellt alle ID Center Authentifizierungsmethoden für den Windows-Domänen-Login zur Verfügung. Es steht neben der rein biometrischen Erkennung unter anderem auch die starke 2-Faktor-Authentifizierung zur Verfügung. Ideal
für Unternehmen mit besonders strengen Compliance-Anforderungen.
ID Center
Anwendungen
ID Center ist millionenfach im Einsatz
• in der Produktion in der pharmazeutischen Industrie zum Ausstellen von elektronischen Unterschriften
• in hochsensiblen Versorgungsunternehmen, wie beispielsweise Kraftwerken
• in Kombination mit klinischen Anwendungen (KIS, RIS und PACS) zum Schutz von sensiblen Patientendaten
• zur Erkennung von Patienten bei der Registrierung und Behandlung im Krankenhaus
• zum Eintritt von Besuchern in Themenparks
• bei Banken im Schalter-/ Kassen- und Verwaltungsbereich
• als Passwort Reset Kiosk in Großunternehmen und Behörden
• oder ganz einfach bei IT-Anwendungen im Unternehmen, wie dem Domänen-Login von Windows-Systemen, Web-Anwendungen und Office-Applikationen.
Technische
Voraussetzungen
Hardware
ID Center Server
• Intel-based PC, CPU Pentium class (64bit)
3 GHz
• Speicheranforderungen:
Hauptspeicher: mindestens 2 GB
Plattenspeicher: mindestens 1 GB
ID Center Client
• Intel-based PC, CPU Pentium class (32/64bit)
2 GHz
• Speicherplatzanforderungen:
Hauptspeicher: siehe Anforderungen des
Betriebsystems
Plattenspeicher: mindestens 600 MB (exklusive .NET Framework 4)
eLux Thin Client
• eLuxRP: Referenzsystem FSC Futro S500
Biometrische Geräte
Fingerprint
Unterstützt auf Windows 7 (32/64bit),
Windows 8 (32/64), Windows Server 2008
(32/64bit), Windows Server 2012 64bit
• ID Mouse pro3
• Dermalog ZF-1
• UPEK Eikon Touch 700, 300
Unterstützt auf Windows 7 (32/64bit)
• ST Microelectronics Touchchip TCRS1
• UPEK Eikon Reader TCRE3C
• UPEK Eikon II
• Cherrry FingerTip ID Board (G83-14400,
G83-14500)
• Geräte mit Authentec-Sensoren AES2550,
AES2810, AES2660
• Fujitsu Q550 mit AES 2610
• Cherry FingerTip ID Board (G83-14600)
• Crossmatch - Verifier 300, Verifier 300 LC2
• Validity - VFS451
Unterstützt auf Windows 7 (32bit)
• Testech Bio-I Netaccess und Nexess
Andere auf Anfrage
Palm Vein
• Fujitsu PalmSecure für Windows 7 (32/64bit),
Windows 8 (32/64bit) und Windows Server
2008 (32/64bit), Windows Server 2012
(64bit)
Smart Cards
• Gemplus GemClub Memo (einfache und
günstige Memory Card)
• Generell unterstützt ID Center Smart Cards,
die ein PKCS#1 1 kompatibles Interface haben
Iris
• ICAM 4000R und iCam7000 von IrisID
unterstützt auf Windows 7 und Windows 8
(32/64bit)
OTP Token
• RFC 4226 (HOTP) kompatibel
• RFC 6238 (TOTP) kompatibel
• Enrollment RFC 6030 kompatibel
Benutzeroberfläche
Englisch
Deutsch
Andere Sprachen auf Anfrage
Client-Referenzplattformen
ID Center Client
• Windows 7 , Professional und Enterprise
(32/64bit)
• Windows 8 Pro und Enterprise (32/64bit)
• Windows Server 2008 R2 (64bit)
• Windows Server 2012, Standard 64bit
Terminal Server
Windows Terminal Clients:
• Citrix XenApp 6.5 auf Windows Server 2008
R2 (64bit)
• Windows Terminal Services auf Windows
Server 2008 R2 (64bit)
• Windows Terminal Services auf Windows
Server 2012, Standard 64bit
• eLux Terminal Clients:
Citrix XenApp 6.5 auf Windows Server 2008
R2 (64bit)
Unterstützte Browser für ID Center
Windows 7:
• Internet Explorer 8.0 und 9.0 und 10
Windows 8:
• Internet Explorer 10
Dokumentation
Server-Referenzplattformen
ID Center Server / Clustering
• Windows Server 2008 R2 SP1, Standard oder
Enterprise (64bit)
• Windows Server 2012, Standard 64bit
Unterstützung virtueller Maschinen
VMWare ESX Server 5.0, hosting:
• Windows Server 2012, Standard 64bit
ID Center DB Server
• Windows Server 2012, Standard 64bit
• Windows Server 2008, Enterprise 64bit
DB Zugriff auf
• MS SQL Server 2008 (64bit)
• MS SQL Server 2012 (64bit)
• MS SQL Server Express 2008 (32/64bit)
• MS SQL Server Express 2012 (64bit)
• Release Notes (Html): Englisch, Deutsch
• OS Einstellungen (Html): Englisch, Deutsch
• Installation Guide (Html): Englisch, Deutsch
• Administration Guide (Manual): Englisch,
Deutsch
• Programmer’s Guide (Manual): Englisch
• ID Center Knowledgebase (Html): Englisch
• User Guide
Die vielversprechende
Alternative zu
Passwörtern
Warum ein Produkt wie ID Center?
In der Regel wird heute nur ein Authentifizierungsverfahren verwendet
– „Benutzername+Passwort“. Die meisten Applikationen verwalten ihre
„Credentials (=Passworte)“ selbst. Das Ergebnis ist ein ständig wachsendes
Passwortproblem. Ein Identity Provider wie ID Center bietet folgende
Optionen, um diesem Problem erfolgreich zu begegnen:
• Das Verfahren kann an die Anforderungen der Applikation angepasst
werden.
• Es stehen unterschiedliche Verfahren benutzerindividuell zur Verfügung.
• Der Benutzer kann beliebig zwischen verschiedenen Methoden wech- seln je nach Situation und Anforderung.
• Der Benutzer muss kein Passwort mehr benutzen, auch wenn im Hinter
grund die Applikationen nach wie vor mit Passwörtern arbeiten. ID Center stellt nach positiver Erkennung des Benutzers die jeweiligen Credentials
der Applikation zur Verfügung.
• Die Verwaltung der Applikations-Credentials wird erheblich vereinfacht
durch ID Center Unterstützung beim Passwortwechsel.
• Es können sehr sichere Passwörter eingesetzt werden, da der Benutzer
sie nicht mehr kennen muss.
• Der allmähliche Übergang zu passwortlosen Systemen wird unterstützt,
ohne hohe Einmalkosten zu verursachen.
• ID Center wächst mit den Anforderungen in Ihrem Unternehmen mit. Sie bezahlen nur was Sie auch verwenden.
Über Worldline
Worldline [Euronext:WLN] ist der europäische Marktführer
und Global Player im Bereich Zahlungsverkehrs- und
Transaktionsdienste. Worldline bietet Services der neuen
Generation, mit denen Unternehmen ihren Endkunden
innovative und reibungslos funktionierende Lösungen
bereitstellen können. Auf Basis der 40-jährigen Erfahrung
im B2B2C-Umfeld unterstützt Worldline Unternehmen aller
Branchen und Größenordnung und verhilft ihnen in dem
sich ständig weiterentwickelnden Marktumfeld von heute
zum Erfolg. Das Unternehmen bietet ein einzigartiges und
flexibles Geschäftsmodell, das auf einem wachsenden,
globalen Portfolio basiert und einen durchgängigen
Support ermöglicht. Das Service-Angebot umfasst folgende
drei Bereiche: Merchant Services & Terminals, Mobility &
e-Transactional Services sowie Financial Processing Services
& Software Licensing. Worldline beschäftigt mehr als 7.200
Mitarbeiter weltweit und erwirtschaftete im Jahr 2013 einen
(pro forma) Umsatz von 1,12 Milliarden Euro. Worldline ist eine
Atos Tochtergesellschaft.
Für weitere Information kontaktieren Sie bitte in:
Deutschland: [email protected]
Österreich: [email protected]
de.worldline.com / at.worldline.com
Worldline ist ein eingetragenes Markenzeichen von Worldline SA. Oktober 2014 © 2014 Worldline.