E-SSOM

Single Sign-On und Authentication Management

E-SSOM: Single Sign-On & Authentication Management

Unsere Single Sign-On Software, E-SSOM, ist Teil unserer Identity & Access Management Suite. Mit Enterprise Single Sign-On Manager (E-SSOM), müssen sich Mitarbeiter nur einmal anmelden um Zugang zu allen benötigten Anwendungen zu erhalten.
Wenn die Single Sign-On Lösung (E-SSOM) mit Authentication Management (2-Faktor-Authentifizierung) kombiniert wird,  erhöht dies zusätzlich die Sicherheit in Ihrem Netzwerk.
Unten finden Sie mehr Informationen zu den Modulen von E-SSOM.

Automated Login (AL)

Automated Login (AL)

Klassisches Single Sign-On! Mit diesem Modul muss sich der Benutzer nur noch einmal mit seinem Active Directory Benutzernamen und Passwort anmelden. Danach übernimmt E-SSOM für den User den Anmeldeprozess für weitere Anwendungen.

Sicherer Zugang zu allen Anwendungen mit nur einem Login

Viele Organisationen versuchen die Sicherheit im Netzwerk mittels komplexen Passwortrichtlinien zu erhöhen. Mitarbeitern fällt es aber schwer, sich mehrere komplexe Passwörter merken zu müssen. Dies führt dazu, dass User sich ihre Kennwörter z.B. notieren und unsicher aufbewahren oder es gibt vermehrt Anrufe bei dem Helpdesk, wegen vergessenen Passwörtern.

Mit dem Modul Automated Login (AL) muss sich der Benutzer nur noch einmal mit seinem Active Directory Benutzernamen und Passwort anmelden. Danach übernimmt E-SSOM für den User den Anmeldeprozess für weitere Anwendungen. Der User muss sich nur noch ein (komplexes) AD-Kennwort merken. Gleichzeitig können Sie Ihre komplexen Passwortrichtlinien umsetzen.

E-SSOM unterstützt nahezu alle Systeme und Anwendungen, ohne dass Sie dafür Support von den Herstellern dieser Anwendungen benötigen.

Vorteile von Automatisierter Login

Zeitersparnis

Zeitersparnis

Erhöhte Benutzerfreundlichkeit und Produktivität, da Anwender schneller angemeldet sind.

Password Reset

Reduzierung der Helpdesk-Anfragen

Reduzierung der Zahl der Passwort-Resets, da sich die Endbenutzer nur noch ein Passwort merken müssen.

Compliant

Erhöhte Sicherheit

Eine sichere Authentifizierungsmethode führt zu einer erhöhten Sicherheit im Netzwerk.

Authentication Management (AM)

Authentication Management (AM)

Die Endbenutzer möchten einen einfachen und schnellen Zugriff auf ihre Anwendungen erhalten. Dies ist nicht möglich, wenn der Benutzer einige Zeit benötigt, um sich bei den verschiedenen Anwendungen mit Benutzernamen und verschiedenen Passwort-Kombinationen einloggen muss.

Das Authentication Management Modul, macht es möglich, dass sich die Endbenutzer z.B. mit einer Smartcard anmelden können. Eine zusätzliche Sicherheit kann durch eine Kombination durch Karte und Eingabe eines PIN-Codes gewährleistet werden (Zwei-Faktor- oder Multi-Faktor-Authentifizierung) Authentication Management wird oft in der Gesundheitsbranche eingesetzt.

Strong Two-Factor Authentication (2FA)

Das Authentication Management Modul bietet eine 2-Faktor Authentifizierungs Methode und ersetzt dadruch den normalen Windows-Anmeldeprozess mit einer Karte und einem PIN-Code.

Das Authentifizierungs-Modul unterstützt jede beliebige Karte, einschließlich Zugangskarten, sowie Parkkarten. Innerhalb weniger Sekunden wird dem Benutzer der Zugriff auf alle möglichen Anwendungen ermöglicht.

Authentication Management ist einfach zu konfigurieren. Endbenutzer können ihre Karten selber registrieren und Administratoren können genau bestimmen, zu welchen Zugriffen die Smartcards führen. Karten die bereits im Unternehmen in Verwendung sind, (z.B. für Zutrittskontrolle) können ebenfalls für das Authentication Management genutzt werden. Die Karte bietet dann sowohl physichen Zugang als auch logischen Zugriff.

Vorteile von Authentication Management

Schlichtheit

Hohe Bequemlichkeit für Endbenutzer

Endbenutzer sind schnell mit Karte und PIN-Code angemeldet.

Stark Sicherheitsgefühl

Verbesserter Schutz

Eine Karte und ein PIN-Code garantieren eine starke Zwei-Faktor-Authentifizierung. Es basiert auf etwas, was der Anwender besitzt (Smartcard) und was er weiß (PIN-Code).

meet -Standards

Vorschriften werden leicht erfüllt

HIPAA und andere staatlichen Vorschriften verlangen individuelle Benutzerkonten und Kennwörter, starke Kennwortrichtlinien und weitere Sicherheitsvorgaben. Authentication Management sorgt dafür, dass sie diese Anforderungen leicht erfüllen.

Virtual Desktop Automation (VDA)

Virtual Desktop Automation (VDA)

Dieses Modul bietet eine Erweiterung des Authentication Management und ermöglicht mehreren Mitarbeitern an einem Desktop (Kiosk-PC) schnellen Zugriff auf ihre Anwendungen (Fast-User-Switching).

Es wird den Benutzern außerdem ermöglicht, ihren virtuellen Desktop an einen anderen Arbeitsplatz auf Citrix und/oder auf einem Terminal-Server mitzunehmen (Follow-me). Der Benutzer legt einfach seine Zugangskarte auf das Lesegerät an dem nächsten Arbeitsplatz und innerhalb von Sekunden erhält der Benutzer erneut eine Verbindung zu den bereits aktiven Dektop-Sessions.

Aktive Sessions mitnehmen

Die Follow-me Funktion der Single Sign-On Lösung arbeitet in Verbindung mit virtualisierten Desktops (Microsoft RDS, VMware View und Citrix XenApp / XenDesktop) oder Terminal Services. Dies ermöglicht es den Endbenutzern, ihren Arbeitsplatz zu wechseln und ihre aktive Session "mitzunehmen".  

Vorteile von Virtual Desktop Automation

Effizienz für Endanwender

Effizienz und Flexibilität für Endbenutzer

Die Endbenutzer können in der gleichen Session an jedem Arbeitsplatz innerhalb der Organsiation arbeiten. Die Anmeldung erfolgt rasend schnell und innerhalb von Sekunden wird eine Verbindung zur aktiven Session aufgebaut.

Citrix Ready

Citrix Ready

E-SSOM wurde gründlich von Citrix auf mehrere Kriterien geprüft und ebenso auf die Kompatibilität mit Citrix-Produkten einschließlich XenApp und XenDesktop geprüft und zertifiziert.

WebSSO

WebSSO

Mit dem Web Single Sign-On-Modul bekommt ein Mitarbeiter mit jedem Gerät (PC, Tablet, Smartphone) auch außerhalb des Unternehmensnetzwerks Zugang zu Cloud-Anwendungen. Der User muss sich nur einmal anmelden und braucht sich nicht die Login-Daten für diese Cloud-Anwendungen zu merken. Die Enbenutzer können somit produktiver arbeiten.

Authentication außerhalb des Unternehmens-Netzwerks

Single Sign-On ist innerhalb des Unternehmensnetzerwerkes oft kein Problem. Schwierigkeiten haben die meisten Organisationen, wenn SSO außerhalb des Netzwerkes genutzt werden soll. Wenn sich das Gerät außerhalb des Unternehmensnetzwerkes befindet, kann der User sich nicht gegen das Active Directory authentifizieren. Eine Art von Federation wie z.B. ADFS ist dann notwendig. Dies ist aber oft nicht einfach umzusetzen, teuer oder es wird von der Anwendung nicht unterstützt. WebSSO von Tools4ever bietet hier eine Lösung. 

Wenn ein Nutzer nicht mit dem Unternehmensnetzwerk verbunden ist, und trotzdem WebSSO verwenden möchte, kann er sich ein Browser Plug-In herunterladen, welches dann mit dem E-SSOM Service im eigenen Unternehensnetzwerk kommuniziert. Die Anmeldedaten bleiben also sicher im eigenen Unternehmensnetzwerk und werden nicht irgendwo in der Cloud gespeichert.

Vorteile von WebSSO

Geräteunabhängigkeit

Unabhängig vom Gerätetyp

Es ist möglich, sich über jedes Gerät anzumelden: PC, Tablet, Smartphone, etc. Somit haben die User immer und überall Zugriff auf ihre Anwendungen.

Verbesserung der Produktivität

Verbesserung der Produktivität

Endbenutzer haben schnellen Zugriff auf die Cloud-Anwendungen mit einem einzigen Login.

Leichtigkeit

Komfort durch SSO

Der Endbenutzer kann Single Sign On auf jedem Gerät und von jedem Ort aus nutzen.