Identity driven business solutions

De DOOS die Enterprise Single Sign On verandert, Imprivata! 

Paswoordbeveiliging en gebruikerstoegang beginnen echt grote problemen te worden voor organisaties. Voeg hierbij nog eens de noodzaak om aan allerlei regelgevingen – HIPAA, SOX, Basel II, PCI, NEN7510, etc – te beantwoorden, en het probleem wordt alleen maar duidelijker. Ondanks het feit dat Single Sign On (SSO) technologie verre van nieuw is, zijn de bestaande oplossingen altijd erg duur, tijdsintensief en moeilijk te implementeren geweest. Zelden hebben ze de hoge verwachtingen kunnen inlossen – tot vandaag.

Imprivata OneSign heeft dit allemaal veranderd. Met radicale technologische doorbraken laat OneSign organisaties toe om te profiteren van de betere eindgebruikersproductiviteit en de gedaalde paswoord-beheerskosten door SSO ter beschikking te stellen van al uw bedrijfstoepassingen. De technologie achter OneSign is echt zo ongelooflijk eenvoudig, slim en betaalbaar dat het haast onmiddellijk zijn beloftes inlost: een snelle return on investment. Lees verder, en we vertellen u hoe.

Radicaal eenvoudig
Vanaf het begin is OneSign ontworpen geweest om paswoordbeheer makkelijk te maken voor zowel IT medewerkers als eindgebruikers. Het implementeren en beheren is echt snel en eenvoudig:

  • De intelligente Application Profile Generator (APG) technologie doet al het werk. U moet geen scripts meer schrijven, geen connectors meer bouwen en zeker geen specifieke integratieprojecten meer voeren. Met OneSign kunnen bedrijven SSO implementeren voor alle bedrijfstoepassingen, of het nu legacy- , client/server- of web-toepassingen zijn – het zit allemaal in de doos.
  • De OneSign console voor beheerders biedt een intuïtieve, makkelijk te gebruiken webgebaseerde interface. Dit zorgt ervoor dat enterprise single sign on makkelijk te installeren, configureren en uit te rollen is. In enkele dagen tijd kan u uw volledige organisatie klaarmaken voor SSO.
  • De OneSign Agent gaat automatisch alle updates voor u bijhouden: de Agent herkent wanneer nieuwe versies, applicatie-profielen of gebruikers-policies toegevoegd of veranderd worden.

Het is ook echt gemakkelijk voor de eindgebruikers. Zij loggen aan op hun toepassingen zoals altijd, en merken dan plots dat SSO actief wordt. Er zijn geen trainingen of wijzigingen aan hun desktop omgeving nodig.

Simpel en Slim
OneSign is een beveiligde en geharde SSO appliance die gebouwd is met gepatenteerde technologie. OneSign werd ontworpen om slim genoeg te zijn om erg veel werk voor u te kunnen doen, omdat we erg veel overbodige taken geanticipeerd en geautomatiseerd hebben:

  • OneSign automatiseert het implementeren van een password policy – het aanmaken van unieke, sterke paswoorden achter de schermen verzekert uw compliance. Het gaat paswoordveranderingen automatisch doorvoeren voor de gebruikers, zodat een hogere graad van beveiliging kan bereikt worden. Het zorgt ervoor dat de risico’s van de opgeschreven paswoorden worden weggewerkt, en zorgt er meteen ook voor dat er minder paswoord-resets nodig zijn in de helpdesk.
  • Met ingebouwde ondersteuning voor allerlei autheticatie-technieken zoals paswoorden, ID tokens, proximity kaarten, smart cards en vingerafdruk-biometrie, biedt OneSign een slimme en effectieve manier om de security toch te verhogen terwijl de gebruikers toch genieten van een groter gebruiksgemak.
  •  Ingebouwde monitoring biedt een logboek van welke gebruikers welke toepassingen hebben gebruikt, inclusief het bijhouden van het veranderen van alle wachtwoorden. Gedetailleerde access logs en rapporten geven uw organisatie de mogelijkheid om de security policies te verfijnen en verstrengen en zo uw compliance over al uw toepassingen heen aan te tonen
  • De OneSign appliances worden altijd per twee geleverd, in een redundante configuratie die naadloze failover biedt. Systeembackups kunnen geautomatiseerd worden en kunnen elke dag zonder tussenkomst van een administrator weggeschreven worden. Het systeem kan uiteraard ook in enkele minuten ge-restored worden van een backup-bestand in het geval er zich een ramp zou voordoen. De lage Total-cost-of-ownership (TCO) van OneSign, de korte implementatietrajecten en de snelle gebruikersacceptatie leveren u onmiddellijke kostenbesparingen in de helpdesk – en daarmee dus ook een onmiddellijke financiële return.


Uniek betaalbaar
OneSign is de Enterprise Single Sign On oplossing die zijn beloftes waarmaakt: paswoordbeheer en security echt beheersbaar maken: 

  • OneSign is een voorgeconfigureerde SSO appliance, en levert alle functionaliteit om effectief Single Sign On te implementeren en beheren. Er is niets anders dat u moet aankopen – geen specifieke programmatie of kostelijke integratietrajecten.
  • Veranderingen in de policy, de toepassingen of de gebruikersprofielen kunnen beheerd en uitgerold worden met een administratie-console in enkele minuten. Gebruikers blijven productief en dagdagelijks management is echt minimaal.
  • Bedrijven zien snel de gedaalde kosten en grotere werknemersproductiviteit door sterk verminderd aantal help-desk en paswoord-reset vragen.

Wat zit er in de doos:

De Application Profile Generator
De OneSign Application Profile Generator (APG) maakt de single sign on en paswoordbeheersfunctionaliteit van al uw bedrijfstoepassingen klaar voor gebruik – zonder dat er aanlogscripts moeten geschreven worden, specifieke connectoren moeten geschreven worden of bestaande toepassingen moeten aangepast worden. Het Point-and-click mechanisme van de APG laat u toe om automatisch het gedrag van de aanlogschermen voor de meest exotische toepassingen te leren, zelfs van complexe JAVA toepassingen, text-based terminal emulatoren, web-to-host toepassingen, web-toepassingen met frames en nog vele andere.

Self-service paswoordbeheer
Met deze module kunnen gebruikers zelf gemakkelijk zelf een reset van hun paswoorden uitvoeren, of op de hoogte gebracht worden wanneer een administrator dit voor hen doet – zonder dat de help desk moet tussenkomen. Administrators kunnen de verificatie-procedure voor gebruikers of groepen van gebruikers uittekenen, zodat deze een reeks vragen moeten beantwoorden vooraleer OneSign de self-service functionaliteit ter beschikking stelt. De functionaliteit kan dan ofwel via de agent of via een web-interface aangeboden worden.

Monitoring en rapportage
De OneSign Agent laat u toe om paswoord- en authenticatie-gerelateerde activiteiten van een eindgebruiker te monitoren en op te slaan in een centrale databank. Gebruiksvriendelijke rapporten laten u toe om daarmee de beveiliging en compliance van uw AL toepassingen na te gaan. Voor het eerst kunnen administators eenvoudig de toegangsrecords van alle gebruikers, toepassingen en hardware-werkstations op een centrale plaats opvragen – en zelfs te weten komen welke gebruikers gebruikersnamen en paswoorden met elkaar delen.

Automatische paswoordveranderingen
Met OneSign kunnen administrators een duidelijk en eenvoudig paswoordbeleid uitrollen over alle SSO-enabled toepassingen, op basis van de primaire, sterke authenticatie van de gebruiker. Indien er additionele beveiligingsmaatregelen nodig zijn, kan OneSign er ook voor zorgen dat achterliggende, secundaire toepassingswachtwoorden automatisch worden veranderd op gezette tijdstippen. Dit laat uw organisatie toe om automatisch de wijzigende wachtwoorden die nodig zijn voor uw compliance eenvoudig te implementeren.

De slimme agent
De slimme agent software van OneSign werd ontworpen om dynamisch zichzelf up te daten wanneer nieuwe SSO-toepassingen of security policies toegevoegd worden op de appliance. Dit laat u toe om het deployment van de oplossing te vereenvoudigen zonder administratieve kopzorgen toe te voegen. Een Single Sign On sessie is gekoppeld aan de gebruikersidentiteit, niet aan het werkstation, en daardoor kunnen gebruikers eender waar genieten van SSO. De Agent laat gebruikers zelfs toe om SSO te gebruiken wanneer ze offline zijn, niet verbonden met het bedrijfsnetwerk. Bovendien laat de Agent u ook toe om verschillende gebruikerssessies aan te loggen in een gedeeld werkstation, en erg snel te wisselen van gebruiker. Met een druk op de knop kunnen gebruikers uitloggen, en een volgende gebruiker toelaten om een sessie op te starten.

Een schaalbare en uitbreidbare architectuur
OneSign gebruik een standaard web services architectuur om beveiligde communicatie tussen gedistribueerde OneSign Agents en de OneSign server/appliance tot stand te brengen. De business logica van OneSign loopt in een applicatieserver die de toegang tot deze services enkel toelaat door OneSign Agents die authenticatie, biometrische identificatie of SSO sessies nodig hebben. Deze architectuur gebruikt de snelheid, veiligheid en betrouwbaarheid van Web Services voor kritische agent-server communicatie, maar is ook handig om de rijke webgebaseerde gebruikersinterface te bieden aan de OneSign administrators.

Open standaarden binnen de server/appliance laten toe om een uitreidbare en schaalbare oplossing te maken die snel kan samenwerken met andere Identity Management oplossingen zoals Web SSO, Auditing en Provisioning.

Imprivata OneSign levert een radicaal eenvoudige, simpelweg slimme en uniek betaalbare Enterprise Single Sign On oplossing die snel ROI, een verhoogde productiviteit en compliance met regelgevingen levert. Met andere woorden, het is de doos die ESSO verandert.

Imprivata levert een all-in-one oplossing voor:

  • Single Sign On;
  • Sterke Authenticatie en/of logische toegangscontrole;
  • SelfService Password Reset;
  • Combinatie Logische en Fysieke toegangscontrole.

Ten opzichte van concurrerende oplossingen onderscheidt Imprivata zich door:

  • Relatief veel kortere implementatie duur;
  • Oplossing is appliance based en vereist geen wijzigingen in de bestaande ICT architectuur;
  • Als onderdeel van de appliance worden diverse sterke authenticatie oplossingen geleverd.

Imprivata door Gartner als "leader" en "visionary" gekwalificeerd. In Nederland wordt Imprivata door Overheidsorganisaties, Banken en Gezondheidszorgorganisaties ingezet.

De DOOS die Enterprise Single Sign On verandert. 

Om meer te weten, kijk op www.imprivata.com of neem contact op met Trusted-ID.