ID Center - bei Worldline
Transcrição
ID Center - bei Worldline
ID Center Eindeutig mit Biometrie Starke Authentifizierung Die ID Center Funktionen Bequem, sicher, wirtschaftlich - ID Center erkennt die Identität einer Person in Sekundenschnelle nur mittels Fingerprint, Handvenen-Muster oder Iris-Erkennung. ID Center unterstützt auch starke Authentifizierung mittels Smart Cards oder Einmalpasswörtern (OTP). Der Einsatz von ID Center reduziert massiv HelpdeskAnfragen, ermöglicht Compliance nach gesetzlichen Vorschriften (u.a. HIPAA, FDA, SOX) und die Einhaltung geltender Datenschutzbestimmungen. Unsichere oder komplexe Passwörter gehören der Vergangenheit an! Identity Provider ID Center ist ein zentraler Authentifizierungsdienst (Identity Provider), der in Sekundenschnelle und eindeutig die natürliche Identität eines Benutzers in seinen jeweiligen Benutzer-Account transformiert. ID Center verwendet zu diesem Zweck biometrische Merkmale oder Identifikationstoken (Smart Cards) bzw. deren Kombination. Auch die Erkennung mittels Einmalpasswörtern steht zur Verfügung. ID Center wird auf einem Server mit hoher Verfügbarkeit betrieben. Viele ID Center Kunden setzen hier Virtualisierung ein. Benutzer ohne Verbindung zum ID Center Server können die biometrische oder Token-basierende Benutzeranmeldung durch Offline Support weiter nutzen. Biometrische Identifikation mit Finger, Handvenen oder Iris Der Benutzer wird nur anhand des biometrischen Merkmals ohne Zusatzinformation (1:n-Vergleich) authentifiziert. Als biometrisches Verfahren stehen Fingerprint, Handvenen-Muster oder Iris-Erkennung zur Auswahl. Die „Fast Identify“-Komponente garantiert bei der Identifikation Antwortzeiten von ein bis zwei Sekunden, sogar für einige tausend Benutzer. Biometrische Verifikation mit Smart Card oder RFID Token Bei der biometrischen Verifikation (1:1-Vergleich) ist zusätzlich zum biometrischen Merkmal die Eingabe einer weiteren Information (z.B. Anmeldenamen, Personalnummer, Smart Card, Token) erforderlich. ID Center kann mit sehr kostengünstigen Smart Cards in Kombination mit einem biometrischen Merkmal eine sichere 2-Faktor-Authentifizierung durchführen. Die Verwendung der Smart Card mit einem PIN ist genauso möglich. Anstelle von Smart Cards können auch RFID Token eingesetzt werden. Starke Authentifizierung mit Einmalpasswort (OTP) Bei mobilen Geräten, z.B. Tablets oder Smart Phones, sowie bei Zugang zu einem Virtual Private Network (VPN), steht häufig weder biometrische noch Smart Card-Authentifizierung zur Verfügung. Für diesen Einsatzfall bietet ID Center die Einmalpasswort-Verfahren an. ID Center unterstützt HW Token-basiertes OTP (RFC4226 und RFC 6238) auch mittels Smart Phone, wie auch die Übermittlung des OTPs per SMS oder e-Mail. Individuelle Vorgaben von Sicherheitsrichtlinien Sicherheitsrichtlinien können für jede unterstützte Software-Applikation individuell vorgegeben werden. Sie legen fest, welche Kombination von Biometrie, Smart Card, Kennwort und OTP für den Zugriff auf die Applikation erforderlich ist. Auch das Software-Verhalten bei Stecken und Ziehen der Smart Card kann definiert werden. Die ID Center Sicherheitsrichtlinien bestimmen die Kriterien für die Benutzerauthentifizierung unternehmensweit für die jeweilige Applikation. Zusätzlich kann der Administrator für einzelne Benutzer alternative Anmeldeverfahren vereinbaren. Mandantenfähigkeit für flexible Betriebsmodelle ID Center ermöglicht eine feingranulare Strukturierung der Datenbasis in voneinander völlig getrennte Mandanten. So kann die Datenbasis optimal an die Struktur Ihres Unternehmens angepasst werden. Kurze Antwortzeiten bleiben garantiert. Rechenzentren und Outsourcing Partner können ihren Kunden einen Authentifizierungsservice (SaaS) auf Basis von ID Center anbieten. Kombination der biometrischen Datenhaltung für Gebäudezutritt und Netzwerkzugang Als ID Center Erweiterung ist es möglich, die biometrischen Daten für den Gebäudezutritt in ID Center zu verwalten und über eine Netzwerkverbindung mit biometrischen Türlesern zu synchronisieren. Die biometrischen Daten für den Gebäudezutritt und den Netzwerkzugang bleiben somit einheitlich und können mit derselben Administrationsoberfläche verwaltet werden. Einbindung von Web-Anwendungen und Fachapplikationen durch die ID Center Internet-Extensions und Easy Login Auch für Browser-basierte Anwendungen, Fachanwendungen und Third-Party-Applikationen, können die ID Center Authentifizierungsmechanismen verwendet werden. Eine lückenlose Authentifizierung mit allen ID Center Verfahren für den Netzzugang, Intranet-/Internet-Anwendungen und den Fachanwendungen ist ohne Programmierungsaufwand möglich. Hohe Integrationsfähigkeit durch Server-seitige Web-Service Interfaces und Client-seitiges SDK: ID Center stellt seinen Authentifizierungsdienst mittels Web Service Technologie für Integrationszwecke zur Verfügung. Damit kann jede Software-Anwendung im Unternehmen ID Center als Authentifizierungsdienst nützen und eine lückenlose biometrische Authentifizierung zur Verfügung stellen. Client-seitig wird die Integration durch Facade-Technology erleichtert. Easy-to-use-Administrationswerkzeuge, Activity-Statistiken auf Benutzerebene, feingranulare Auditing-Funktionalität ID Center bietet eine einfach zu bedienende Administrationsoberfläche für die Aufnahme und Verwaltung von biometrischen Referenzdaten (Enrollment) und die Registrierung von Smart Cards und HW Token für das OTP (RFC 6030 kompatibel). Die Datenmigration aus anderen Datenbanken ist möglich (XML-Importschnittstelle, Übernahme aus Microsoft Active Directory mittels LDAP). Verwaltungsfunktionen für die Festlegung der Sicherheitsrichtlinien der Applikationen können bequem zentral durchgeführt werden. Es können Aktivitätsstatistiken auf Benutzerebene ausgewertet werden, um inaktive Benutzerkonten zu identifizieren. Es ist möglich, Audits individuell zusammenzustellen und maßgeschneiderten Input für entsprechende Reports zu generieren. ID Center Solutions Sicherer ID Center Self Service Der sichere ID Center Self Service ermöglicht Mitarbeitern oder auch Kunden einfache Administrationsvorgänge kostengünstig und sicher, ohne Einschaltung einer Hotline, durchzuführen. Folgende Vorgänge können mit dem „Sicheren ID Center Self Service“ ausgeführt werden: Rücksetzen oder Neuvergabe von vergessenen Passwörtern, Rücksetzen oder Entsperren von Smart Cards und PINs, Ausstellen von temporären Ersatzausweisen und Zutrittskarten. Personen und Mitarbeiter können einfach und sicher identifiziert werden, kreiren selbst ihre Passwörter bzw. PINs neu oder stellen sogar Ersatzausweise selbst aus, ohne dass dafür Personal zur Verfügung stehen muss oder eine teure Helpdesk-Anfrage erforderlich ist. Die Anwendung „Sicherer ID Center Self Service“ ist in einem Kiosk implementiert, der den Mitarbeitern bzw. Kunden jederzeit zur Verfügung steht. Kunden-Identifikation ID Center kombiniert mit der Web-Anwendung „Kunden-Identifikation“ hilft beim Rationalisieren Ihrer Arbeitsabläufe mit Kunden. Wann immer Sie die Identität eines Kunden sicherstellen müssen und seine Daten in eine Ihrer Business-Anwendungen einfügen möchten, wird diese Arbeit bequem und zuverlässig von ID Center übernommen. Die Kunden-Identifikation bestätigt Ihnen auf Basis der Handvenen-Erkennung und einer zusätzlichen Information, wie z.B. Geburtsdatum, die Identität des Kunden. Diese Lösung wird für Patientenidentifikation in Krankenhäusern eingesetzt, kann aber genauso zur Identifikation von Bankkunden verwendet werden. Biometric Ticketing ID Center mit der Erweiterung „Biometric Ticketing“ ist in der Lage, einfache Papiertickets fest einem Besucher zuzuordnen und somit die unberechtigte Weitergabe von Eintrittskarten zu verhindern. Dabei bleibt der Karteninhaber vollständig anonym. Auch Gruppentickets werden unterstützt. SAP Logon ID Center verbunden mit dem SAP Logon ermöglicht ein Anmelden an SAP mittels biometrischer Erkennung. Windows Login Der ID Center Domänen Login für Windows-Systeme stellt alle ID Center Authentifizierungsmethoden für den Windows-Domänen-Login zur Verfügung. Es steht neben der rein biometrischen Erkennung unter anderem auch die starke 2-Faktor-Authentifizierung zur Verfügung. Ideal für Unternehmen mit besonders strengen Compliance-Anforderungen. ID Center Anwendungen ID Center ist millionenfach im Einsatz • in der Produktion in der pharmazeutischen Industrie zum Ausstellen von elektronischen Unterschriften • in hochsensiblen Versorgungsunternehmen, wie beispielsweise Kraftwerken • in Kombination mit klinischen Anwendungen (KIS, RIS und PACS) zum Schutz von sensiblen Patientendaten • zur Erkennung von Patienten bei der Registrierung und Behandlung im Krankenhaus • zum Eintritt von Besuchern in Themenparks • bei Banken im Schalter-/ Kassen- und Verwaltungsbereich • als Passwort Reset Kiosk in Großunternehmen und Behörden • oder ganz einfach bei IT-Anwendungen im Unternehmen, wie dem Domänen-Login von Windows-Systemen, Web-Anwendungen und Office-Applikationen. Technische Voraussetzungen Hardware ID Center Server • Intel-based PC, CPU Pentium class (64bit) 3 GHz • Speicheranforderungen: Hauptspeicher: mindestens 2 GB Plattenspeicher: mindestens 1 GB ID Center Client • Intel-based PC, CPU Pentium class (32/64bit) 2 GHz • Speicherplatzanforderungen: Hauptspeicher: siehe Anforderungen des Betriebsystems Plattenspeicher: mindestens 600 MB (exklusive .NET Framework 4) eLux Thin Client • eLuxRP: Referenzsystem FSC Futro S500 Biometrische Geräte Fingerprint Unterstützt auf Windows 7 (32/64bit), Windows 8 (32/64), Windows Server 2008 (32/64bit), Windows Server 2012 64bit • ID Mouse pro3 • Dermalog ZF-1 • UPEK Eikon Touch 700, 300 Unterstützt auf Windows 7 (32/64bit) • ST Microelectronics Touchchip TCRS1 • UPEK Eikon Reader TCRE3C • UPEK Eikon II • Cherrry FingerTip ID Board (G83-14400, G83-14500) • Geräte mit Authentec-Sensoren AES2550, AES2810, AES2660 • Fujitsu Q550 mit AES 2610 • Cherry FingerTip ID Board (G83-14600) • Crossmatch - Verifier 300, Verifier 300 LC2 • Validity - VFS451 Unterstützt auf Windows 7 (32bit) • Testech Bio-I Netaccess und Nexess Andere auf Anfrage Palm Vein • Fujitsu PalmSecure für Windows 7 (32/64bit), Windows 8 (32/64bit) und Windows Server 2008 (32/64bit), Windows Server 2012 (64bit) Smart Cards • Gemplus GemClub Memo (einfache und günstige Memory Card) • Generell unterstützt ID Center Smart Cards, die ein PKCS#1 1 kompatibles Interface haben Iris • ICAM 4000R und iCam7000 von IrisID unterstützt auf Windows 7 und Windows 8 (32/64bit) OTP Token • RFC 4226 (HOTP) kompatibel • RFC 6238 (TOTP) kompatibel • Enrollment RFC 6030 kompatibel Benutzeroberfläche Englisch Deutsch Andere Sprachen auf Anfrage Client-Referenzplattformen ID Center Client • Windows 7 , Professional und Enterprise (32/64bit) • Windows 8 Pro und Enterprise (32/64bit) • Windows Server 2008 R2 (64bit) • Windows Server 2012, Standard 64bit Terminal Server Windows Terminal Clients: • Citrix XenApp 6.5 auf Windows Server 2008 R2 (64bit) • Windows Terminal Services auf Windows Server 2008 R2 (64bit) • Windows Terminal Services auf Windows Server 2012, Standard 64bit • eLux Terminal Clients: Citrix XenApp 6.5 auf Windows Server 2008 R2 (64bit) Unterstützte Browser für ID Center Windows 7: • Internet Explorer 8.0 und 9.0 und 10 Windows 8: • Internet Explorer 10 Dokumentation Server-Referenzplattformen ID Center Server / Clustering • Windows Server 2008 R2 SP1, Standard oder Enterprise (64bit) • Windows Server 2012, Standard 64bit Unterstützung virtueller Maschinen VMWare ESX Server 5.0, hosting: • Windows Server 2012, Standard 64bit ID Center DB Server • Windows Server 2012, Standard 64bit • Windows Server 2008, Enterprise 64bit DB Zugriff auf • MS SQL Server 2008 (64bit) • MS SQL Server 2012 (64bit) • MS SQL Server Express 2008 (32/64bit) • MS SQL Server Express 2012 (64bit) • Release Notes (Html): Englisch, Deutsch • OS Einstellungen (Html): Englisch, Deutsch • Installation Guide (Html): Englisch, Deutsch • Administration Guide (Manual): Englisch, Deutsch • Programmer’s Guide (Manual): Englisch • ID Center Knowledgebase (Html): Englisch • User Guide Die vielversprechende Alternative zu Passwörtern Warum ein Produkt wie ID Center? In der Regel wird heute nur ein Authentifizierungsverfahren verwendet – „Benutzername+Passwort“. Die meisten Applikationen verwalten ihre „Credentials (=Passworte)“ selbst. Das Ergebnis ist ein ständig wachsendes Passwortproblem. Ein Identity Provider wie ID Center bietet folgende Optionen, um diesem Problem erfolgreich zu begegnen: • Das Verfahren kann an die Anforderungen der Applikation angepasst werden. • Es stehen unterschiedliche Verfahren benutzerindividuell zur Verfügung. • Der Benutzer kann beliebig zwischen verschiedenen Methoden wech- seln je nach Situation und Anforderung. • Der Benutzer muss kein Passwort mehr benutzen, auch wenn im Hinter grund die Applikationen nach wie vor mit Passwörtern arbeiten. ID Center stellt nach positiver Erkennung des Benutzers die jeweiligen Credentials der Applikation zur Verfügung. • Die Verwaltung der Applikations-Credentials wird erheblich vereinfacht durch ID Center Unterstützung beim Passwortwechsel. • Es können sehr sichere Passwörter eingesetzt werden, da der Benutzer sie nicht mehr kennen muss. • Der allmähliche Übergang zu passwortlosen Systemen wird unterstützt, ohne hohe Einmalkosten zu verursachen. • ID Center wächst mit den Anforderungen in Ihrem Unternehmen mit. Sie bezahlen nur was Sie auch verwenden. Über Worldline Worldline [Euronext:WLN] ist der europäische Marktführer und Global Player im Bereich Zahlungsverkehrs- und Transaktionsdienste. Worldline bietet Services der neuen Generation, mit denen Unternehmen ihren Endkunden innovative und reibungslos funktionierende Lösungen bereitstellen können. Auf Basis der 40-jährigen Erfahrung im B2B2C-Umfeld unterstützt Worldline Unternehmen aller Branchen und Größenordnung und verhilft ihnen in dem sich ständig weiterentwickelnden Marktumfeld von heute zum Erfolg. Das Unternehmen bietet ein einzigartiges und flexibles Geschäftsmodell, das auf einem wachsenden, globalen Portfolio basiert und einen durchgängigen Support ermöglicht. Das Service-Angebot umfasst folgende drei Bereiche: Merchant Services & Terminals, Mobility & e-Transactional Services sowie Financial Processing Services & Software Licensing. Worldline beschäftigt mehr als 7.200 Mitarbeiter weltweit und erwirtschaftete im Jahr 2013 einen (pro forma) Umsatz von 1,12 Milliarden Euro. Worldline ist eine Atos Tochtergesellschaft. Für weitere Information kontaktieren Sie bitte in: Deutschland: [email protected] Österreich: [email protected] de.worldline.com / at.worldline.com Worldline ist ein eingetragenes Markenzeichen von Worldline SA. Oktober 2014 © 2014 Worldline.