Till skillnad från Enatels SSOWatch är OneSign från Imprivata implementerad som en apparatbaserad lösning och riktad enbart mot företagsutrymmet. Och medan SSOWatch är designat för att fungera med LDAP-katalogbutiker, stöder OneSign en rad servrar inklusive Microsoft Active Directory och Novell Directory Services-miljöer.
Den består av två komponenter: en apparatbaserad server och en mjukvaruagent, som installeras på alla arbetsstationer som ska ingå i processen. Tre agenter är tillgängliga, varav den huvudsakliga tillåter användare att inaktivera processen för enkel inloggning (SSO), en annan som syftar till enkel arbetsstationsdelning och en tredje som körs på Citrix MetaFrame-servrar. Feltolerans är en annan nyckelfunktion, eftersom Imprivata endast tillhandahåller OneSign Server som ett par apparater. Båda är anslutna till nätverket och varandra, där den ena fungerar som en primär server och den andra som en failover-spegel.
Installationen i vår AD-domän tog inte lång tid och apparatens webbgränssnitt är väldesignat. Du måste registrera huvudadministratören först, sedan kan du importera användare från den valda användarkatalogen. Säkerhetspolicyer bestämmer autentiseringsmetoderna för olika användargrupper. OneSign stöder lösenord, ID-tokens och fingeravtrycksläsare – de två sistnämnda metoderna är valfria funktioner i SSOWatch. Lockouter kan tillämpas på misslyckade autentiseringsförsök, medan ett offlineläge använder cachade krypterade autentiseringsuppgifter när en länk till servern inte är tillgänglig.
Även om SSOWatch var lätt nog att använda, tyckte vi att applikationsregistreringen med OneSign var mycket smidigare. APG (application profile generator) gör ett enkelt jobb med att definiera applikationer och inloggningsprocessen. Du väljer de skärmar du vill komma ihåg och kan välja skärmar för framgång och misslyckande för inloggning och lösenordsändring. När programmets inloggningsskärm visas släpper du helt enkelt ett mål på den. OneSign känner igen varje fält på skärmen och skapar ett formulär för dem. Du kan klicka på varje fält i formuläret och motsvarande fält på inloggningsskärmen kommer att blinka så att du kan bekräfta att OneSign har korrekt lärt sig skärmen och alla relevanta fält.
Allt du behöver göra härnäst är att distribuera den nya profilen till utvalda användargrupper, och agenterna kommer att ta upp detta nästa gång de kontaktar OneSign-servern. Vi testade den här processen med Microsoft Outlook, en inloggningsskärm för webbmail och en Telnet-session med en hanterad switch, och allt fungerade perfekt. Vi fann också att OneSign hanterade kommandoradsinloggningsskärmar mycket mer effektivt än SSOWatch.
Rapportering och händelseloggning är två områden där Imprivata vinner och båda är mycket mer sofistikerade. Fördefinierade rapporter tillhandahålls för ett brett utbud av användaraktiviteter, inklusive misslyckade och framgångsrika inloggningar och registreringar under en specifik period.
Det finns också en användbar rapport som kommer att plocka upp användare som försöker komma undan med att dela med sig av sina referenser. Meddelandealternativ låter dig välja mellan 20 typer av händelser såsom misslyckad inloggning, specifika användarinloggningar, upprepade fel med fingeravtrycks-ID och ändringar av applikationsuppgifter. Du kan bestämma vilka användare som ska övervakas och ett e-postmeddelande kommer att skickas till en adress när händelsen utlöses.
OneSign är helt klart en sofistikerad produkt och fungerar extremt smidigt. Vi hade inga problem med att registrera våra testapplikationer och nivån på funktioner som erbjuds gör denna apparatbaserade produkt till ett bra val för företag.
