SafeNet Authentication Manager
-
Upload
syezdbek-temirbekov -
Category
Business
-
view
4.161 -
download
5
description
Transcript of SafeNet Authentication Manager
© SafeNet Confidential and Proprietary
SafeNet Authentication Manager 8.0Часть I – Обзор, Архитектура и Сервисы пользователя
Authentication & Certification
2
© SafeNet Confidential and Proprietary
Agenda
> Часть I - Обзор продукта
> Обзор Продукта и Новые Возможности
> Архитектура SAM
> Пользовательские сервисы: SAMService, SAMRescue, SAM Agent
> SAM: Центр Управления (SAMManage)
3
© SafeNet Confidential and Proprietary
SafeNet Authentication Manager (SAM) 8.0 Обзор
4
© SafeNet Confidential and Proprietary
> SAM позволяет осуществлять управление всем жизненным аутентификационным циклом пользователя.
> SAM связывает: ключи eToken; Пользователей; Организационные правила; Приложения безопасности
позволяя упростить управление пользовательскими нуждами на всех стадиях их жизненного аутентификационного цикла.
SAM поддерживает множество программных и аппаратных токенов и OTP устройств (относящимся к аутентификаторам).
Жизнь с системой управления
1. Новый сотрудник получает токен при устройстве на работу
2. Сотрудник проводит безопасную регистрацию токена
3. Сотрудник начинает работать
Организационная политика
SafeNetAuthentication
Manager
ERP System
VPN
Network Logon
5
© SafeNet Confidential and Proprietary
Для чего необходима система управления eToken?
При наличии системы управления Вы можете:
> Снизить административные ошибки (которые могут дорого обойтись!!), упростив процессы
> Снизить рабочую нагрузку на ИТ персонал, централизовав и автоматизировав процессы, и снабдить пользователя средствами для использования защищенных сервисов.
Легко добавлять или модифицировать параметры доступа пользователя
Восстановить пароль eToken
Заменить или восстановить токен, включая автоматическое аннулирование профайлов
Контролировать содержимое и использование
токенов
Увеличить продуктивность пользователя
Провести полную проверку использования
токена, на соответствие принятым нормам
6
© SafeNet Confidential and Proprietary
Краткий обзор системы
> Гибкая модульная система управления
> Интегрированная поддержка широкого ряда:Программных и аппаратных токенов с функцией генерации одноразовых паролей
Программных и аппаратных токенов для работы с PKI
Tokens’ related security applications
> Расширяемые, масштабируемые аутентификационные решения, спроектированные для удовлетворения существующих и будущих потребностей организаций…
SAM осуществляет удобное управление токенами:
Введение в эксплуатацию токенов
Назначение и обнуление прав пользователей
Восстановление и обновление токенов
Полная проверка и составление отчетов
> Безопасный доступ с любого доступного компьютера, включая регистрацию и удаленное управление токенами.
7
© SafeNet Confidential and Proprietary
SAM: преимущества
> Управление полным жизненным циклом всех аутентификаторов SafeNet одной системой
> Средства уведомления – встроенный или программируемый механизм, извещающий о событиях жизненного цикла токенов.
> Открытая архитектура хранилищ пользователей – SAM использует существующую организационную среду для управления токенами.
> Синхронизация –простая интеграция:
Использование данных пользователей SAM`ом позволяет интегрироваться с базами AD, MS SQL, OpenLDAP и Novell eDirectory.
Или: использовать ADAM как интегрированное хранилище данных пользователей и баз данных токенов.
> Открытая, расширяемая архитектура:
Расширение посредством SAM SDK
Коннекторы SAM (зависящие от сервера,конфигурируемые дополнительные программные модули)
8
© SafeNet Confidential and Proprietary
Новые возможности в SAM 8.0
9
© SafeNet Confidential and Proprietary
Новые и Усовершенствованные возможности SAM 8.0
> Улучшения решения MobilePASS :
Распространение и активация через интернет
Новые клиенты для iPhone, Android, Blackberry,J2ME и персональных компьютеров под управлением Windows
Месенджер MobilePASS позволяет сгенерированным одноразовым паролям быть посланными как в виде SMS сообщения, так и по электронной почте.
> Взаимодействие с HSM – Luna SA 4.4 and PCI 7000
Защищают конфиденциальные данные SAM, сохраняя криптографические ключи SAM в памяти аппаратных модудулей
> Облако – аутентификация в облачных приложениях (Google Apps и Sales Force)
10
© SafeNet Confidential and Proprietary
Новые и усовершенствованные возможности SAM 8.0
> Поддержка новейших платформ Microsoft:
> Windows Server 2008 SP2 (32-bit and 64-bit)
> SAM Server installation
> SAM Management Tools installation.
> OTP plug‐in installation for Outlook Web Access (OWA)
> Windows Server 2008 R2 (64-bit)
> Windows 7 (32-bit and 64-bit)
> Использование eToken PRO Anywhere
> Установка SAM Client
> Поддерживаемый браузер: Internet Explorer 8.0
11
© SafeNet Confidential and Proprietary
Новые и улучшенные возможности SAM 8.0
> Управление историей токенов: хранение данных об отозванных или удаленных токенах.
> Token Policy Object (TPO) экспорт и импорт: возможность дублирования тех же самых параметров настройки TPO при многократных установках SAM.
12
© SafeNet Confidential and Proprietary
Поддерживаемые типы eToken Аутентификаторов (новые)> SafeNet eToken PRO
> SafeNet eToken Flash (v5.3 Anywhere support)
> SafeNet eToken NG OTP
> SafeNet eToken Smart Card
> SafeNet eToken Anywhere
> SafeNet eToken Virtual / Temp
> SafeNet eToken Rescue
> eToken Anywhere
> MobilePASS (мобильные устройства)
> MobilePASS Messaging
> Alpine
> Gold
> Platinum
> Silver
Возможность миграции пользователей с SafeWord 2008 на SAM 8.0
14
© SafeNet Confidential and Proprietary
Улучшения в OTP> Быстрая установка и конфигурирование OTP
Возможность конфигурирования OTP перед установкой SAM
> Автоматическая синхронизация OTP
OTP входит в синхронизацию с сервером
> Простая интеграция с
Citrix, OTP дополнениями для (OWA) 2007; 2010
> SAM OTP SDK
установка APIs и Web Сервисов
> Расширенная поддержка OTP-токенов
Защита PIN, Запрос-Подтверждение и Аутентификация по времени
> Полная совместимость с решением SafeWord
Поддерживаются дополнительные программные OTP модули, включая OWA 2007
15
© SafeNet Confidential and Proprietary
Установка и улучшения в конфигурации
SAM 8.0 предоставляет отлаженную установку и функции конфигурирования:
> Вовремя процесса установки происходит предварительная проверка, гарантирующая что:
необходимое программное обеспечение было установлено
пользователь обладает необходимыми привилегиями
в случае, если требования не соблюдены то, установка не пройдет
> Автоматизация процесса, позволяющего проводить установку и конфигурирование стандартной работы OTP решения SAM
требование минимального ввода данных пользователем.
17
© SafeNet Confidential and Proprietary
Административный центр – управление SAM
18
© SafeNet Confidential and Proprietary
Пользовательские службы - SAMService
19
© SafeNet Confidential and Proprietary
Интерфейс нового пользователя и Порталы SAM 8.0> Управление и безопасное обслуживание
MobilePASS регистрация
SMS регистрация
> Порталы SAM для удаленного доступа
MobilePASS регистрация
SMS регистрация
SMS запрос
Аутентификация в «Облаке»
Anywhere регистрация
> TPO
Функции экспорта-импорта
Мастер конфигураций
Возможность соединения с HSM
20
© SafeNet Confidential and Proprietary
SAM 8.0 Архитектура
21
© SafeNet Confidential and Proprietary
SAM: Структура
SAM 8.0 – это трехуровневое web-приложение:
> Верхний уровень: web-браузер или приложение для Windows
Клиент для Windows используется только для работы с редактором Token Policy Object (TPO).
Остальное управление или возможности использование безопасных сервисом осуществляется через web-браузер.
> Уровень приложений: приложения ASP.NET
> Уровень Баз Данных:
> конфигурация хранилищ (Microsoft ADAM or AD)
> Данные о пользователях (Microsoft ADAM or AD, внешние хранилища)
> Информация о приложении
22
© SafeNet Confidential and Proprietary
SAM Framework
23
© SafeNet Confidential and Proprietary
SAM Server
> SAM Server основной компонент архитектуры.
> Сервер содержит ПО SAM, которое регистрирует токены в системе и осуществляет управление жизненным циклом посредством следующих, установленных web-сайтов:
SAM Management Center: сайт управления, используется администраторами SAM и службой helpdesk для запуска в эксплуатацию токенов и управления жизненным циклом
SAM Self Service Center: используется конечными пользователями для безопасного управления собственными токенами.
SAM Remote Service: необходим сотрудникам, находящимся вне стен организации «в дороге», как средство для случаев, связанных с потерей токенов или восстановления забытых паролей
24
© SafeNet Confidential and Proprietary
Дополнительные Web-службы SAM Server
> TPO Management Web Service:
Используется редактором SAM TPO для внесения различных изменений в параметры SAM.
> SAM Web Service, включающий API:
SAM OTP Web Service: используется дополнительным программным модулем SafeNet IAS для аутентификации на RADIUS и SAM OTP SDK. Может применяться в других приложениях для прямой OTP аутентификации.
SAM Desktop Agent: запускается на уровне процессов каждого декстопа в организации для поддержки служб уведомлений, создания отчетов и прочих целей
25
© SafeNet Confidential and Proprietary
Службы конечных пользователей
26
© SafeNet Confidential and Proprietary
SAM 8.0 пользовательский интерфейс
> Self Service Center: управляет токенами в рамках компании
> Rescue Service Center: предназначен для ситуаций, когда сотрудник вне офиса и невозможно воспользоваться токеном по причине утери или повреждения.
> SAM Agent: одна из составляющих SafeNet Authentication Client проверяющая содержимое токена и резервную копию файла SafeNet eToken Rescue на соответствие требованиям
> Администратор определяет на какие задачи авторизованы пользователи, согласно конфигурации SafeNet Authentication Manager.
> К примеру: выпуск eToken Rescue, обновление содержания токенов или изменение OTP PIN.
27
© SafeNet Confidential and Proprietary
SAMService
> http://<SAMserver>/SAMservice (Рекомендуется добавить к «доверенным сайтам»)
> Перед запуском любого токена:
28
© SafeNet Confidential and Proprietary
SAMService
> После регистрации доступно большее число возможностей:
29
© SafeNet Confidential and Proprietary
Установка компонентов Клиента конечным пользователем> Два клиентских компонента должны быть обязательно
установлены на все клиентские компьютеры использующиеся для работы с USB-токенами, смарт-картами или продуктами SafeNet eToken Virtual:
> SafeNet Authentication Manager Client
> SafeNet Authentication Client
30
© SafeNet Confidential and Proprietary
Rescue Service Center
> SAM Rescue Service Center – это веб-приложение для пользователей, что находятся вне стен учреждения и испытывают трудности из-за утери или повреждения токена.
> Необходим, когда требуется техническая поддержка по токенам или SafeNet eToken Rescue в таких ситуациях как:
Пользователь забыл пароль на токен
Токен поврежден или утерян
Требуется временно дезактивировать токен
Требуется активировать отключенный токен
Необходимо получить доступ к загруженному SafeNet eToken Rescue
Когда SafeNet eToken Rescue более не нужен
> В случае, если это OTP-токен, доступны следующие функции:
Сбросить OTP PIN
Подтвердить OTP токен
31
© SafeNet Confidential and Proprietary
Доступ в Rescue Service Center
> Необходимо заполнить аутенфикационную анкету в Self Service Center для того, чтобы воспользоваться Rescue Service Center.
> http://<SAM server>/SAMRescue
32
© SafeNet Confidential and Proprietary
SAM Agent – Клиентская Сторона
> Рассылает извещения пользователям о сроках истечения или о просроченности содержимого токенов
> Позволяет клиентам скачивать файлы SafeNet eToken Rescue
> Обеспечивает ежечасную проверку соединения токена
> Отсылает отчеты администратору системы
View the SAM Agent status from the SafeNet Authentication Client tray menu.
33
© SafeNet Confidential and Proprietary
SAM Agent – проверка содержимого токена
> Система проверяет подключенный токен на необходимость обновления во следующих операций:
При входе в Self Service Center
Во время запланированной проверки SAM Agent
В зависимости от настроек безопасности SafeNet Authentication Manager
34
© SafeNet Confidential and Proprietary
SAM Внешние Порталы
> SafeNet Authentication Manager поддерживает внешние порталы, которые устанавливаются и настраиваются отдельно от основой инсталяции и конфигурирования системы.
> Доступны следующие внешние порталы:
eToken Anywhere Enrollment
MobilePASS Enrollment
MobliePASS Messaging
Cloud Authentication
SAMPORTALS‐x32‐8.0.msi
35
© SafeNet Confidential and Proprietary
Admin Management Services
36
© SafeNet Confidential and Proprietary
Управление SAM
> Центр управления SAM – это веб-приложение, позволяющее администратору контролировать всю системную активность, находящуюся под управлением SafeNet Authentication Manager.
http://<SAM server>/SAMmanage
37
© SafeNet Confidential and Proprietary
Развертывание системы
> Страница Развертывание используется для назначения и регистрации токенов пользователей.
SAM management center tabs
Search parameters – up to two differentsearch criteria
SAM system notifications
Search results: tokens list
SAM management token related operations
38
© SafeNet Confidential and Proprietary
Варианты развертывания
39
© SafeNet Confidential and Proprietary
> Использование SAM Helpdesk для управления токенами и разблокировки пользователей.
Левая панель содержит следующее:
• Панель для выбора различных страниц центра управления SAM
• Поиск параметров:
• Системные уведомления SAM
У основания правой панели администратор может выбрать:
• OTP функции
• Функции Token
Helpdesk
Результаты поиска отображающиеся на правой панели.
• Количество записей совпадающих с критериями поиска.
• Детали каждого токена, удовлетворяющего критериям поиска.
• Приложения внесенные в выбранный токен.
40
© SafeNet Confidential and Proprietary
Простейшие операции HelpdeskАктивация SafeNet eToken Rescue
> В случае утери токена пользователем, необходимо активировать хранящийся на компьютере SafeNet eToken Rescue.
> Если выданный пользователю токен поврежден или утерян, необходимо войти в SafeNet eToken Rescue и воспользоваться одним из следующих методов:
Воспользоваться центром управления SAM – администратор предоставит доступ.
Воспользоваться SAM Rescue Service Center – пользователь должен запросить доступ.
> Поискать токен для которого был загружен SafeNet eToken Rescue.
41
© SafeNet Confidential and Proprietary
Простейшие операции Helpdesk Активация SafeNet eToken Rescue
> Введите те же самые ответы, которые ввел пользователь в аутентификационном вопроснике SAM Self Service Center
> и нажмите Продолжить.
> Скопируйте данную информацию и направьте ее пользователю:
пароль SafeNet eToken Rescue
дату истечения SafeNet eToken Rescue
42
© SafeNet Confidential and Proprietary
Реестр
> Информация о перечне токенов компании хранится в базе данных SAM.
> Страница перечня необходима для следующих действий:> Инициализации токенов
> Загрузка информации о серийных номерах токенов для добавления в реестр SAM. (к примеру eTPASS)
> Добавление токенов в перечень SAM.
> Удаление токенов из перечня SAM.
Token operations
Token file import
43
© SafeNet Confidential and Proprietary
Отчеты
> Для генерации отчетов выберите:Вид отчета
Фильтры, чтобы определить пункты, которые будут отображены в отчете.
44
© SafeNet Confidential and Proprietary
Загрузки
> Используйте страницу SAM Downloads, чтобы загрузить следующие компоненты:
Компоненты SAM Web Client
Приложения MobilePASS