SecureLogin

A Novell SecureLogin megoldása számos biztonsági rendszer integrálásával biztosít egypontos bejelentkezést a hálózat legkülönbözőbb erőforrásaihoz és alkalmazásaihoz. A megoldás segítségével kialakítható az egypontos beléptetési rendszer, növelhető a biztonság, továbbá megvalósíthatóak és alkalmazhatóak a vállalat különböző biztonságpolitikai előírásai. A jelszavakkal kapcsolatos problémák a múlté

Napjainkban a legtöbb vállalat és szervezet szembesül egy fontos biztonsági problémával: a különféle alkalmazások és rendszerek mind saját azonosítóval és jelszóval rendelkeznek, arra kötelezve ezáltal a felhasználókat, hogy nagyszámú információt tartsanak fejben. Ez a probléma a jövőben nem, hogy megoldódni nem látszik, de még el is mélyül az internetes alkalmazások gyors elterjedésének köszönhetően. Mivel a technológia villámgyorsan fejlődik, az újabb és újabb alkalmazások jelszavainak ismerete egyre nagyobb terhet ró a felhasználókra, és nem várható el tőlük, hogy valamennyit meg tudják jegyezni.

Egy idő után mivel a felhasználó a különféle alkalmazásokhoz és rendszerekhez tartozó adatait nem tudja megjegyezni, biztonságosnak egyáltalán nem nevezhető megoldásokhoz folyamodik: kiragasztja a jelszavát a monitorra, elmenti a bejelentkezéshez szükséges adatait egy szöveges állományba, vagy éppen ugyanazt a könnyen megjegyezhető jelszót használja minden rendszerében.

Ezzel párhuzamban a felhasználó támogatással foglalkozó munkatársak idejük nagy részét elfelejtett jelszavak és azonosítók miatt dolgozni képtelen felhasználók kisegítésével töltik, értékes erőforrásokat vonva el ezáltal más területekről és megnövelve a felhasználó támogatás költségeit.

A Novell SecureLogin használatával a felhasználók biztonságosan, egyetlen eDirectory-jelszón keresztül hozzáférhetnek az összes hálózati alkalmazáshoz – függetlenül attól, hogy ezek az alkalmazások milyen platformon is futnak, és hol tárolják a felhasználói azonosítókat és a jelszavakat. A Novell SecureLogin-nel a teljes hitelesítési folyamat láthatatlanná, ugyanakkor sokkal hatékonyabbá válik.

Előnyök a felhasználók és rendszergazdák számára

Kihasználva az eDirectory nyújtotta funkciókat, a Novell SecureLogin az alábbi előnyöket nyújtja:

Termelékenység javítása: A felhasználóknak csupán egyszer kell bejelentkezniük ahhoz, hogy dolgozhassanak. A rendszergazdák pedig fontosabb dolgokkal foglalkozhatnak, mint az elfelejtett jelszavak.
Biztonság növelése: Többé nincsenek ragasztóspapírok a monitorokon. A Novell SecureLogin a jelszavakat az eDirectory Felhasználó"-objektumának tulajdonságaként kódolva tárolja, így az asztali gépek nagyobb biztonságban vannak. A hálózaton áthaladó jelszavakat szintén titkosítással védi a rendszer. Lehetőség van a hitelesítés erősségének növelésére a Novell Modular Authentication Services (NMAS) termék használatával, amely biometrikus, kártyás és tokenes hitelesítési lehetőséggel egészíti ki az eDirectory-t.
Költéshatékonyság: Komoly költségmegtakarítással jár az értékes tanácsadó személyzet megszabadítása a jelszavakkal kapcsolatos problémáktól. Pontosan ez valósul meg a Novell SecureLogin használata esetén.
Mobil felhasználók támogatása: A Novell SecureLogin egyedi funkciója, hogy a felhasználók a hálózat tetszés szerinti gépéről bejelentkezhetnek az eDirectory-ba, és innentől kezdve elérhetik az összes szükséges alkalmazást és erőforrást. A SecureLogin local cache funkciója pedig a központi adminisztráció sérülése nélkül támogatja a mobil felhasználók esetében is a beléptetést.
Központi felügyelet. A mködést szabályozó összes paraméter a címtárban kerül tárolásra, így a címtár alapú adminisztráció előnyei teljes mértékben kihasználhatók. Ugyancsak központilag szabályozható, mely alkalmazások használják az egypontos belépési szolgáltatást.

Támogatott alkalmazások

A Novell SecureLogin jól integrálható a vállalatoknál meglévő különféle alkalmazásokkal. A termék támogatja többek között az alábbi program típusokat.

32bites Windows-os alkalmazások
Terminálszerveres környezetek (pl. Microsoft Windows 2000 Terminal Services)
E-mail programok (Novell GroupWise, Lotus Notes, MS Outlook stb.)
IBM nagygépes alkalmazások
Unix-os alkalmazások
Több mint 30-féle terminálemulátor
Webes alkalmazások
Közel 100 alkalmazáshoz biztosít előkészített beléptető scripteket
Varázslók új alkalmazások integrálásához

A SecureLogin mködése

A SecureLogin a bejelentkezéshez szükséges adatokat vagy direkt módon egy tetszőleges LDAP címtárban vagy a Secret Store technológiával megerősített Novell eDirectoryban tárolja. Futás közben automatikusan észreveszi a bejelentkezésre/azonosításra szolgáló felületeket, majd kikeresi és megadja az authentikációhoz szükséges adatokat.

A SecureLogin script nyelve a termék kulcsfontosságú komponense. Ez az egypontos beléptetés támogatására fejlesztett speciális nyelv teszi lehetővé, hogy a termék alkalmazható legyen közel valamennyi hálózati környezetben és alkalmazással. Az egyszeren megtanulható programozási nyelv használatával a beléptető környezet könnyen implementálható és módosítható, illeszkedve a gyorsan változó vállalati környezethez.

A SecureLogin segítségével központilag meghatározható és terjeszthető az is, hogy mely alkalmazások kerüljenek be az egypontos bejelentkezésbe, és melyek legyenek azok, amelyek továbbra is azonosítót és jelszót kérjenek a felhasználótól. Az olyan alkalmazások esetében, amelyeknél időről-időre jelszót kell változtatni központilag meghatározható, hogy a SecureLogin a háttérben változtassa-e meg a jelszavakat automatikusan, amikor erre szükség van, vagy a felhasználót kérje meg új jelszó megadására. Jelszó-irányelvek megadásával pedig az adminisztrátorok a különböző alkalmazásokhoz használt jelszavak bonyolultságát is szabályozhatják.

A SecureLogin minden mködési adatát az LDAP címtárban, illetve titkosítva a kliens gyorsító tárában (cache) tárolja. Ezen adatok központi felügyelete a címtárban oldható meg. Novell eDirectory alkalmazása esetén a java alapú Novell ConsoleOne termékkel, egyéb címtár használata esetén a címtárhoz adott felügyeleti eszközzel.