Single sign-on (SSO) är nätverksadministrationens heliga graal eftersom det kan spara så mycket tid och förbättra säkerheten. Med ett enda användarnamn och lösenord kan användare få autentiserad åtkomst till alla applikationer och tjänster utan att behöva begära borttappade eller glömda lösenord.
Imprivatas OneSign tillhandahåller komplett SSO implementerad som en appliance, som stöder autentiseringsklient/server, webb och äldre applikationer. En SSO-agent som är installerad lokalt på varje klient fångar deras autentiseringsuppgifter, lagrar dem på enheten och proxar dem vid behov.
Imprivata erbjuder ett urval av agenter, med standardversionen som används på system för en enskild användare. Workstation Agent distribueras till system som har flera användare, medan en tredje används för Microsoft Terminal Services och Citrix MetaFrame-miljöer och installeras på servern.
OneSign hanterar en rad olika autentiseringsmetoder, inklusive lösenord, tokens och fingeravtryck. En ny funktion är Imprivatas Physical/Logical, som länkar nätverksåtkomst till användarens fysiska närvaro. Du mappar en användares profil till deras passerkort så att de bara kan använda en arbetsstation och nätverksresurser om byggnaden har registrerat deras inträde.
Företagsrecensioner
Läs alla de senaste affärsrecensionerna i vår dedikerade Enterprise-sektion
Efter den guidebaserade installationsrutinen kan du lägga till användare och säkerhetspolicyer. Det senare kan användas för att tillämpa lockouter, antal tillåtna inloggningsförsök och lösenordsstyrka. Policyer kan också utfärda utmaningar när ett konto har varit inaktivt under en tid, och ett offlineläge när en länk till OneSign-servern inte är tillgänglig.
Vi använde e-post för att distribuera agenten där användarna informeras om nedladdningsplatsen på enheten. Agenten ändrar Windows-inloggningsprompten och erbjuder alternativ för autentiseringsmetoder. Därefter definierar du applikationer och APG (application profile generator) används för att lära dig denna process där du laddar en applikation och drar ett mål från APG till dess inloggningsskärm. Den presenterar ett formulär med relevanta fält ifyllda och du kan kontrollera att varje fält är korrekt identifierat genom att klicka på det.
Vi använde åtkomst till webbpostklienter för att testa detta. Efter policyimplementering krävdes användare att logga in som vanligt, och agenten hämtade deras uppgifter från webbläsaren och lagrade dem på enheten. Nästa gång de laddade inloggningsskärmen fick deras uppgifter fullmakt och angavs för dem av agenten.
OneSign tillhandahåller massor av rapportverktyg för att hålla ett öga på registreringar, misslyckade inloggningar, lockouter och så vidare. Du kan också välja användare som ska övervakas, där meddelanden skickas till dig när de utlöser specifika händelser.
Vi tyckte att registreringsprocessen var lång, men när den väl är klar blir inloggningsprocessen lätt. För små användarbaser är OneSign-lösningen dyr men den kan betala tillbaka dessa kostnader med minskad administration och stöd för lösenordshantering.
Betyg |
|
---|---|
Garanti |
|
Garanti RTB år | 1 |
Garanti C&R år | 0 |
Garanti År på plats | 0 |
Garanti extra information | |
Fysisk |
|
Serverformat | Kuggstång |
Serverkonfiguration | 1U |
Processor |
|
Processor | Intel Core 2 Duo E8400 |
CPU nominell frekvens | 3,00 GHz |
Lagring |
|
Hårddiskkonfiguration | 2 x 250 GB speglade SATA-hårddiskar |
Total hårddiskkapacitet | 500 |
Nätverk |
|
Gigabit LAN-portar | 1 |
10/100 LAN-portar | 0 |