Forenkler innloggingen

Forenkler innloggingen

OneSign fra Imprivata håndterer all Single Sign On ved hjelp av en maskinvarebasert løsning.

Single Sign On (SSO) er ikke spesielt nytt, men begrepet er like viktig og effektiviserende nå som for noen år tilbake. Det å ha kun én innlogging i stedet for å huske en lang liste med ulike brukernavn og passord kan avlaste it-avdelingen mye. Det har vært mange løsninger som gir SSO, men mange har vært preget av kronglete programvare og skripting som har kostet mye tid og penger.

Imprivata leverte sitt første produkt her i Europa i 2005, og har i dag 1 million brukere globalt. Deres OneSign-løsning er en maskinvarebasert enhet som håndterer all innlogging.

– Det er ikke en eneste applikasjon vi til nå ikke har klart å implementere, sier Wayne Parslow fra Imprivata til Nettverk & Kommunikasjon.

Løsningen krever ifølge Parslow mellom fem og ti dager med opplæring, og ikke månedsvis med integrering og tilpasninger. Det er ingen programvare som må installeres ettersom alt håndteres i selve boksen. Appliancen kjører en tilpasset versjon av Suse Linux med Imprivatas egen Java-applikasjon på toppen. – Det leveres minst to enheter slik at det er en primær- og en backup-enhet, sier Parslow.

Hemmeligheten er OneSign Application Profile Generator (APG) som lærer innloggingsrutinene for de aktuelle applikasjonene og genererer en korrekt XML-profil som distribueres til SSO-brukerne.

OneSign består av full Radius-server, og har innebygd biometrimotor som matcher fingeravtrykk mot databasen. Administrator kan velge hvilke autentiseringsmåter brukere skal kunne bruke. Nærmest alle former for sterk autentisering støttes. Opplysningene synkroniseres dynamisk med katalogtjenesten. Dermed kan man sette innloggingspolicyer på grupper, individuelle brukere osv. uten at selve katalogtjenesten berøres av dette.

OneSign kan deles inn i tre deler. Dette er administrasjon av selve autentiseringen, SSO og en tilleggstjeneste for fysisk overvåking. Sistnevnte kobles til for eksempel bygningens inngangssikkerhet. Dersom brukeren ikke er registrert via for eksempel et kort da vedkommende kom inn i bygningen om morgenen, vil ikke innloggingen lykkes.

Administrasjonen gjøres gjennom et web-basert brukergrensesnitt og OneSign Intelligent Agent håndterer automatisk oppdateringer ved å gjenkjenne når nye versjoner, SSO-profiler eller brukerbaserte sikkerhetspolicyer legges til eller endres. Detaljerte tilgangslogger og rapporter gjør det mulig for it-avdelingen å få større innsyn i brukernes rutiner. Mer informasjon finner du på www.imprivata.com eller www.heathcomm.no.

Nettverk