SlideShare ist ein Scribd-Unternehmen logo

SafeNet Authentication Manager

Als PPTX, PDF herunterladen
Syezdbek Temirbekov
Syezdbek Temirbekov

SafeNet Authentication Manager

Business
1 von 42
SafeNet Authentication Manager 8.0 Часть I – Обзор, Архитектура и Сервисы пользователя Authentication & Certification © SafeNet Confidential and Proprietary
Agenda > Часть I - Обзор продукта > Обзор Продукта и Новые Возможности > Архитектура SAM > Пользовательские сервисы: SAMService, SAMRescue, SAM Agent > SAM: Центр Управления (SAMManage) © SafeNet Confidential and Proprietary 2
SafeNet Authentication Manager (SAM) 8.0 Обзор © SafeNet Confidential and Proprietary 3
Жизнь с системой управления > SAM позволяет осуществлять управление всем жизненным аутентификационным циклом пользователя. > SAM связывает: ключи eToken; Пользователей; Организационные правила; Приложения безопасности позволяя упростить управление пользовательскими нуждами на всех стадиях их жизненного аутентификационного цикла. SAM поддерживает множество программных и аппаратных токенов и OTP устройств (относящимся к аутентификаторам). 1. Новый сотрудник 2. Сотрудник 3. Сотрудник получает токен при проводит начинает работать устройстве на безопасную ERP работу регистрацию токена System SafeNet VPN Authentication Организацион ная политика Manager Network Logon © SafeNet Confidential and Proprietary 4
Для чего необходима система управления eToken? При наличии системы управления Вы можете: > Снизить административные ошибки (которые могут дорого обойтись!!), упростив процессы > Снизить рабочую нагрузку на ИТ персонал, централизовав и автоматизировав процессы, и снабдить пользователя средствами для использования защищенных сервисов. Легко добавлять или модифицировать параметры доступа пользователя Восстановить пароль eToken Заменить или восстановить токен, включая автоматическое аннулирование профайлов Контролировать содержимое и использование токенов Увеличить продуктивность пользователя Провести полную проверку использования токена, на соответствие принятым нормам © SafeNet Confidential and Proprietary 5
Краткий обзор системы > Гибкая модульная система управления > Интегрированная поддержка широкого ряда: Программных и аппаратных токенов с функцией генерации одноразовых паролей Программных и аппаратных токенов для работы с PKI Tokens’ related security applications > Расширяемые, масштабируемые аутентификационные решения, спроектированные для удовлетворения существующих и будущих потребностей организаций… SAM осуществляет удобное управление токенами: Введение в эксплуатацию токенов Назначение и обнуление прав пользователей Восстановление и обновление токенов Полная проверка и составление отчетов > Безопасный доступ с любого доступного компьютера, включая регистрацию и удаленное управление токенами. © SafeNet Confidential and Proprietary 6
SAM: преимущества > Управление полным жизненным циклом всех аутентификаторов SafeNet одной системой > Средства уведомления – встроенный или программируемый механизм, извещающий о событиях жизненного цикла токенов. > Открытая архитектура хранилищ пользователей – SAM использует существующую организационную среду для управления токенами. > Синхронизация –простая интеграция: Использование данных пользователей SAM`ом позволяет интегрироваться с базами AD, MS SQL, OpenLDAP и Novell eDirectory. Или: использовать ADAM как интегрированное хранилище данных пользователей и баз данных токенов. > Открытая, расширяемая архитектура: Расширение посредством SAM SDK Коннекторы SAM (зависящие от сервера,конфигурируемые дополнительные программные модули) © SafeNet Confidential and Proprietary 7
Новые возможности в SAM 8.0 © SafeNet Confidential and Proprietary 8
Новые и Усовершенствованные возможности SAM 8.0 > Улучшения решения MobilePASS : Распространение и активация через интернет Новые клиенты для iPhone, Android, Blackberry,J2ME и персональных компьютеров под управлением Windows Месенджер MobilePASS позволяет сгенерированным одноразовым паролям быть посланными как в виде SMS сообщения, так и по электронной почте. > Взаимодействие с HSM – Luna SA 4.4 and PCI 7000 Защищают конфиденциальные данные SAM, сохраняя криптографические ключи SAM в памяти аппаратных модудулей > Облако – аутентификация в облачных приложениях (Google Apps и Sales Force) © SafeNet Confidential and Proprietary 9
Новые и усовершенствованные возможности SAM 8.0 > Поддержка новейших платформ Microsoft: > Windows Server 2008 SP2 (32-bit and 64-bit) > SAM Server installation > SAM Management Tools installation. > OTP plug‐in installation for Outlook Web Access (OWA) > Windows Server 2008 R2 (64-bit) > Windows 7 (32-bit and 64-bit) > Использование eToken PRO Anywhere > Установка SAM Client > Поддерживаемый браузер: Internet Explorer 8.0 © SafeNet Confidential and Proprietary 10
Новые и улучшенные возможности SAM 8.0 > Управление историей токенов: хранение данных об отозванных или удаленных токенах. > Token Policy Object (TPO) экспорт и импорт: возможность дублирования тех же самых параметров настройки TPO при многократных установках SAM. © SafeNet Confidential and Proprietary 11
Поддерживаемые типы eToken Аутентификаторов (новые) > SafeNet eToken PRO > Alpine > SafeNet eToken Flash > Gold (v5.3 Anywhere support) > Platinum > SafeNet eToken NG OTP > Silver > SafeNet eToken Smart Card Возможность миграции > SafeNet eToken Anywhere пользователей с SafeWord > SafeNet eToken Virtual / 2008 на SAM 8.0 Temp > SafeNet eToken Rescue > eToken Anywhere > MobilePASS (мобильные устройства) > MobilePASS Messaging © SafeNet Confidential and Proprietary 12
Улучшения в OTP > Быстрая установка и конфигурирование OTP Возможность конфигурирования OTP перед установкой SAM > Автоматическая синхронизация OTP OTP входит в синхронизацию с сервером > Простая интеграция с Citrix, OTP дополнениями для (OWA) 2007; 2010 > SAM OTP SDK установка APIs и Web Сервисов > Расширенная поддержка OTP-токенов Защита PIN, Запрос-Подтверждение и Аутентификация по времени > Полная совместимость с решением SafeWord Поддерживаются дополнительные программные OTP модули, включая OWA 2007 © SafeNet Confidential and Proprietary 14
Установка и улучшения в конфигурации SAM 8.0 предоставляет отлаженную установку и функции конфигурирования: > Вовремя процесса установки происходит предварительная проверка, гарантирующая что: необходимое программное обеспечение было установлено пользователь обладает необходимыми привилегиями в случае, если требования не соблюдены то, установка не пройдет > Автоматизация процесса, позволяющего проводить установку и конфигурирование стандартной работы OTP решения SAM требование минимального ввода данных пользователем. © SafeNet Confidential and Proprietary 15
Административный центр – управление SAM © SafeNet Confidential and Proprietary 17
Пользовательские службы - SAMService © SafeNet Confidential and Proprietary 18
Интерфейс нового пользователя и Порталы SAM 8.0 > Управление и безопасное обслуживание MobilePASS регистрация SMS регистрация > Порталы SAM для удаленного доступа MobilePASS регистрация SMS регистрация SMS запрос Аутентификация в «Облаке» Anywhere регистрация > TPO Функции экспорта-импорта Мастер конфигураций Возможность соединения с HSM © SafeNet Confidential and Proprietary 19
SAM 8.0 Архитектура © SafeNet Confidential and Proprietary 20
SAM: Структура SAM 8.0 – это трехуровневое web-приложение: > Верхний уровень: web-браузер или приложение для Windows Клиент для Windows используется только для работы с редактором Token Policy Object (TPO). Остальное управление или возможности использование безопасных сервисом осуществляется через web-браузер. > Уровень приложений: приложения ASP.NET > Уровень Баз Данных: > конфигурация хранилищ (Microsoft ADAM or AD) > Данные о пользователях (Microsoft ADAM or AD, внешние хранилища) > Информация о приложении © SafeNet Confidential and Proprietary 21
SAM Framework © SafeNet Confidential and Proprietary 22
SAM Server > SAM Server основной компонент архитектуры. > Сервер содержит ПО SAM, которое регистрирует токены в системе и осуществляет управление жизненным циклом посредством следующих, установленных web-сайтов: SAM Management Center: сайт управления, используется администраторами SAM и службой helpdesk для запуска в эксплуатацию токенов и управления жизненным циклом SAM Self Service Center: используется конечными пользователями для безопасного управления собственными токенами. SAM Remote Service: необходим сотрудникам, находящимся вне стен организации «в дороге», как средство для случаев, связанных с потерей токенов или восстановления забытых паролей © SafeNet Confidential and Proprietary 23
Дополнительные Web-службы SAM Server > TPO Management Web Service: Используется редактором SAM TPO для внесения различных изменений в параметры SAM. > SAM Web Service, включающий API: SAM OTP Web Service: используется дополнительным программным модулем SafeNet IAS для аутентификации на RADIUS и SAM OTP SDK. Может применяться в других приложениях для прямой OTP аутентификации. SAM Desktop Agent: запускается на уровне процессов каждого декстопа в организации для поддержки служб уведомлений, создания отчетов и прочих целей © SafeNet Confidential and Proprietary 24
Службы конечных пользователей © SafeNet Confidential and Proprietary 25
SAM 8.0 пользовательский интерфейс > Self Service Center: управляет токенами в рамках компании > Rescue Service Center: предназначен для ситуаций, когда сотрудник вне офиса и невозможно воспользоваться токеном по причине утери или повреждения. > SAM Agent: одна из составляющих SafeNet Authentication Client проверяющая содержимое токена и резервную копию файла SafeNet eToken Rescue на соответствие требованиям > Администратор определяет на какие задачи авторизованы пользователи, согласно конфигурации SafeNet Authentication Manager. > К примеру: выпуск eToken Rescue, обновление содержания токенов или изменение OTP PIN. © SafeNet Confidential and Proprietary 26
SAMService > http://<SAMserver>/SAMservice (Рекомендуется добавить к «доверенным сайтам») > Перед запуском любого токена: © SafeNet Confidential and Proprietary 27
SAMService > После регистрации доступно большее число возможностей: © SafeNet Confidential and Proprietary 28
Установка компонентов Клиента конечным пользователем > Два клиентских компонента должны быть обязательно установлены на все клиентские компьютеры использующиеся для работы с USB-токенами, смарт-картами или продуктами SafeNet eToken Virtual: > SafeNet Authentication Manager Client > SafeNet Authentication Client © SafeNet Confidential and Proprietary 29
Rescue Service Center > SAM Rescue Service Center – это веб-приложение для пользователей, что находятся вне стен учреждения и испытывают трудности из-за утери или повреждения токена. > Необходим, когда требуется техническая поддержка по токенам или SafeNet eToken Rescue в таких ситуациях как: Пользователь забыл пароль на токен Токен поврежден или утерян Требуется временно дезактивировать токен Требуется активировать отключенный токен Необходимо получить доступ к загруженному SafeNet eToken Rescue Когда SafeNet eToken Rescue более не нужен > В случае, если это OTP-токен, доступны следующие функции: Сбросить OTP PIN Подтвердить OTP токен © SafeNet Confidential and Proprietary 30
Доступ в Rescue Service Center > Необходимо заполнить аутенфикационную анкету в Self Service Center для того, чтобы воспользоваться Rescue Service Center. > http://<SAM server>/SAMRescue © SafeNet Confidential and Proprietary 31
SAM Agent – Клиентская Сторона > Рассылает извещения пользователям о сроках истечения или о просроченности содержимого токенов > Позволяет клиентам скачивать файлы SafeNet eToken Rescue > Обеспечивает ежечасную проверку соединения токена > Отсылает отчеты администратору системы View the SAM Agent status from the SafeNet Authentication Client tray menu. © SafeNet Confidential and Proprietary 32
SAM Agent – проверка содержимого токена > Система проверяет подключенный токен на необходимость обновления во следующих операций: При входе в Self Service Center Во время запланированной проверки SAM Agent В зависимости от настроек безопасности SafeNet Authentication Manager © SafeNet Confidential and Proprietary 33
SAM Внешние Порталы > SafeNet Authentication Manager поддерживает внешние порталы, которые устанавливаются и настраиваются отдельно от основой инсталяции и конфигурирования системы. > Доступны следующие внешние порталы: eToken Anywhere Enrollment MobilePASS Enrollment MobliePASS Messaging Cloud Authentication SAMPORTALS‐x32‐8.0.msi © SafeNet Confidential and Proprietary 34
Admin Management Services © SafeNet Confidential and Proprietary 35
Управление SAM > Центр управления SAM – это веб-приложение, позволяющее администратору контролировать всю системную активность, находящуюся под управлением SafeNet Authentication Manager. http://<SAM server>/SAMmanage © SafeNet Confidential and Proprietary 36
Развертывание системы > Страница Развертывание используется для назначения и регистрации токенов пользователей. SAM management center tabs Search results: tokens list Search parameters – up to two different search criteria SAM system notifications SAM management token related operations © SafeNet Confidential and Proprietary 37
Варианты развертывания © SafeNet Confidential and Proprietary 38
Helpdesk > Использование SAM Helpdesk для управления токенами и разблокировки пользователей. Левая панель содержит следующее: • Панель для выбора различных страниц центра управления SAM • Поиск параметров: • Системные уведомления SAM Результаты поиска отображающиеся У основания правой панели на правой панели. администратор может выбрать: • Количество записей совпадающих с • OTP функции критериями поиска. • Детали каждого • Функции Token токена, удовлетворяющего критериям поиска. • Приложения внесенные в выбранный © SafeNet Confidential and Proprietary токен. 39
Простейшие операции Helpdesk Активация SafeNet eToken Rescue > В случае утери токена пользователем, необходимо активировать хранящийся на компьютере SafeNet eToken Rescue. > Если выданный пользователю токен поврежден или утерян, необходимо войти в SafeNet eToken Rescue и воспользоваться одним из следующих методов: Воспользоваться центром управления SAM – администратор предоставит доступ. Воспользоваться SAM Rescue Service Center – пользователь должен запросить доступ. > Поискать токен для которого был загружен SafeNet eToken Rescue. © SafeNet Confidential and Proprietary 40
Простейшие операции Helpdesk Активация SafeNet eToken Rescue > Введите те же самые ответы, которые ввел пользователь в аутентификационном вопроснике SAM Self Service Center > и нажмите Продолжить. > Скопируйте данную информацию и направьте ее пользователю: пароль SafeNet eToken Rescue дату истечения SafeNet eToken Rescue © SafeNet Confidential and Proprietary 41
Реестр > Информация о перечне токенов компании хранится в базе данных SAM. > Страница перечня необходима для следующих действий: > Инициализации токенов > Загрузка информации о серийных номерах токенов для добавления в реестр SAM. (к примеру eTPASS) > Добавление токенов в перечень SAM. > Удаление токенов из перечня SAM. Token file import Token operations © SafeNet Confidential and Proprietary 42
Отчеты > Для генерации отчетов выберите: Вид отчета Фильтры, чтобы определить пункты, которые будут отображены в отчете. © SafeNet Confidential and Proprietary 43
Загрузки > Используйте страницу SAM Downloads, чтобы загрузить следующие компоненты: Компоненты SAM Web Client Приложения MobilePASS © SafeNet Confidential and Proprietary 44

Empfohlen

Enduser snac overview_ru_01.2011_v2
Enduser snac overview_ru_01.2011_v2Enduser snac overview_ru_01.2011_v2
Enduser snac overview_ru_01.2011_v2bondbig
 
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаЕмельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаMikhail Emeliyannikov
 
8.pci arch sight
8.pci arch sight8.pci arch sight
8.pci arch sightInformzaschita
 
CyberArk Certificate11
CyberArk Certificate11CyberArk Certificate11
CyberArk Certificate11Yinghong (David) Kuang
 
Data encryption
Data encryptionData encryption
Data encryptionSyezdbek Temirbekov
 
Data secure product intro
Data secure product introData secure product intro
Data secure product introSyezdbek Temirbekov
 
Использование облачных технологий при тестировании распределенных систем
Использование облачных технологий при тестировании распределенных системИспользование облачных технологий при тестировании распределенных систем
Использование облачных технологий при тестировании распределенных системSQALab
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияDaria Kovalenko
 

Empfohlen

Enduser snac overview_ru_01.2011_v2
Enduser snac overview_ru_01.2011_v2Enduser snac overview_ru_01.2011_v2
Enduser snac overview_ru_01.2011_v2bondbig
 
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаЕмельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнесаMikhail Emeliyannikov
 
8.pci arch sight
8.pci arch sight8.pci arch sight
8.pci arch sightInformzaschita
 
CyberArk Certificate11
CyberArk Certificate11CyberArk Certificate11
CyberArk Certificate11Yinghong (David) Kuang
 
Data encryption
Data encryptionData encryption
Data encryptionSyezdbek Temirbekov
 
Data secure product intro
Data secure product introData secure product intro
Data secure product introSyezdbek Temirbekov
 
Использование облачных технологий при тестировании распределенных систем
Использование облачных технологий при тестировании распределенных системИспользование облачных технологий при тестировании распределенных систем
Использование облачных технологий при тестировании распределенных системSQALab
 
SafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияSafeNet Authentication Manager - Двухфакторная аутентификация
SafeNet Authentication Manager - Двухфакторная аутентификацияDaria Kovalenko
 
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...GigaCloud
 
S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations newAndrey Avdeev
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Expolink
 
Connector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦConnector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦDaria Kovalenko
 
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пмAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoСетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoSkillFactory
 
защита Web приложений f5 cti
защита Web приложений f5 ctiзащита Web приложений f5 cti
защита Web приложений f5 ctiCTI_analytics
 
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыОблака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыDe Novo
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Техники пентеста для активной защиты - Николай Овчарук
Техники пентеста для активной защиты - Николай ОвчарукТехники пентеста для активной защиты - Николай Овчарук
Техники пентеста для активной защиты - Николай ОвчарукHackIT Ukraine
 
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Denis Batrankov, CISSP
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиSAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиCisco Russia
 
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данныхVeeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данныхMUK
 
Protectserver External Ru
Protectserver External RuProtectserver External Ru
Protectserver External RuEugene Sushchenko
 
Андрей Беленко
Андрей БеленкоАндрей Беленко
Андрей БеленкоCodeFest
 

Weitere ähnliche Inhalte

Ähnlich wie SafeNet Authentication Manager

Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...GigaCloud
 
S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations newAndrey Avdeev
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейkvolkov
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Expolink
 
Connector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦConnector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦDaria Kovalenko
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoСетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoSkillFactory
 
защита Web приложений f5 cti
защита Web приложений f5 ctiзащита Web приложений f5 cti
защита Web приложений f5 ctiCTI_analytics
 
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыОблака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыDe Novo
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Техники пентеста для активной защиты - Николай Овчарук
Техники пентеста для активной защиты - Николай ОвчарукТехники пентеста для активной защиты - Николай Овчарук
Техники пентеста для активной защиты - Николай ОвчарукHackIT Ukraine
 
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Denis Batrankov, CISSP
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиSAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиCisco Russia
 
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данныхVeeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данныхMUK
 
Андрей Беленко
Андрей БеленкоАндрей Беленко
Андрей БеленкоCodeFest
 

Ähnlich wie SafeNet Authentication Manager (20)

Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
 
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
Александр Купчинецкий. "Защитить каждый кирпичик крепости". IT-пятница, октяб...
 
S terra-presentations new
S terra-presentations newS terra-presentations new
S terra-presentations new
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
 
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователейОпыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
Опыт ЛИНС-М обеспечения защищенного взаимодействия мобильных пользователей
 
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
Анлим-ИТ. Илья Куриленко "Импортозамещение в области информационной безопасно...
 
Connector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦConnector v.1.0 SAM для КриптоПро УЦ
Connector v.1.0 SAM для КриптоПро УЦ
 
4.про soc от пм
4.про soc от пм4.про soc от пм
4.про soc от пм
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
 
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoСетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
Сетевая безопасность в 2014: новые проблемы и их решение на базе Cisco
 
защита Web приложений f5 cti
защита Web приложений f5 ctiзащита Web приложений f5 cti
защита Web приложений f5 cti
 
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыОблака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
 
Техники пентеста для активной защиты - Николай Овчарук
Техники пентеста для активной защиты - Николай ОвчарукТехники пентеста для активной защиты - Николай Овчарук
Техники пентеста для активной защиты - Николай Овчарук
 
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
Как правильно подключать сотрудников из дома через VPN шлюз на Palo Alto Netw...
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
 
SAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасностиSAFE упрощает обеспечение безопасности
SAFE упрощает обеспечение безопасности
 
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данныхVeeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
Veeam Software. Облачная инфраструктуру. Контроль ее работы и сохранности данных
 
Protectserver External Ru
Protectserver External RuProtectserver External Ru
Protectserver External Ru
 
Андрей Беленко
Андрей БеленкоАндрей Беленко
Андрей Беленко
 

SafeNet Authentication Manager

  • 1. SafeNet Authentication Manager 8.0 Часть I – Обзор, Архитектура и Сервисы пользователя Authentication & Certification © SafeNet Confidential and Proprietary
  • 2. Agenda > Часть I - Обзор продукта > Обзор Продукта и Новые Возможности > Архитектура SAM > Пользовательские сервисы: SAMService, SAMRescue, SAM Agent > SAM: Центр Управления (SAMManage) © SafeNet Confidential and Proprietary 2
  • 3. SafeNet Authentication Manager (SAM) 8.0 Обзор © SafeNet Confidential and Proprietary 3
  • 4. Жизнь с системой управления > SAM позволяет осуществлять управление всем жизненным аутентификационным циклом пользователя. > SAM связывает: ключи eToken; Пользователей; Организационные правила; Приложения безопасности позволяя упростить управление пользовательскими нуждами на всех стадиях их жизненного аутентификационного цикла. SAM поддерживает множество программных и аппаратных токенов и OTP устройств (относящимся к аутентификаторам). 1. Новый сотрудник 2. Сотрудник 3. Сотрудник получает токен при проводит начинает работать устройстве на безопасную ERP работу регистрацию токена System SafeNet VPN Authentication Организацион ная политика Manager Network Logon © SafeNet Confidential and Proprietary 4
  • 5. Для чего необходима система управления eToken? При наличии системы управления Вы можете: > Снизить административные ошибки (которые могут дорого обойтись!!), упростив процессы > Снизить рабочую нагрузку на ИТ персонал, централизовав и автоматизировав процессы, и снабдить пользователя средствами для использования защищенных сервисов. Легко добавлять или модифицировать параметры доступа пользователя Восстановить пароль eToken Заменить или восстановить токен, включая автоматическое аннулирование профайлов Контролировать содержимое и использование токенов Увеличить продуктивность пользователя Провести полную проверку использования токена, на соответствие принятым нормам © SafeNet Confidential and Proprietary 5
  • 6. Краткий обзор системы > Гибкая модульная система управления > Интегрированная поддержка широкого ряда: Программных и аппаратных токенов с функцией генерации одноразовых паролей Программных и аппаратных токенов для работы с PKI Tokens’ related security applications > Расширяемые, масштабируемые аутентификационные решения, спроектированные для удовлетворения существующих и будущих потребностей организаций… SAM осуществляет удобное управление токенами: Введение в эксплуатацию токенов Назначение и обнуление прав пользователей Восстановление и обновление токенов Полная проверка и составление отчетов > Безопасный доступ с любого доступного компьютера, включая регистрацию и удаленное управление токенами. © SafeNet Confidential and Proprietary 6
  • 7. SAM: преимущества > Управление полным жизненным циклом всех аутентификаторов SafeNet одной системой > Средства уведомления – встроенный или программируемый механизм, извещающий о событиях жизненного цикла токенов. > Открытая архитектура хранилищ пользователей – SAM использует существующую организационную среду для управления токенами. > Синхронизация –простая интеграция: Использование данных пользователей SAM`ом позволяет интегрироваться с базами AD, MS SQL, OpenLDAP и Novell eDirectory. Или: использовать ADAM как интегрированное хранилище данных пользователей и баз данных токенов. > Открытая, расширяемая архитектура: Расширение посредством SAM SDK Коннекторы SAM (зависящие от сервера,конфигурируемые дополнительные программные модули) © SafeNet Confidential and Proprietary 7
  • 8. Новые возможности в SAM 8.0 © SafeNet Confidential and Proprietary 8
  • 9. Новые и Усовершенствованные возможности SAM 8.0 > Улучшения решения MobilePASS : Распространение и активация через интернет Новые клиенты для iPhone, Android, Blackberry,J2ME и персональных компьютеров под управлением Windows Месенджер MobilePASS позволяет сгенерированным одноразовым паролям быть посланными как в виде SMS сообщения, так и по электронной почте. > Взаимодействие с HSM – Luna SA 4.4 and PCI 7000 Защищают конфиденциальные данные SAM, сохраняя криптографические ключи SAM в памяти аппаратных модудулей > Облако – аутентификация в облачных приложениях (Google Apps и Sales Force) © SafeNet Confidential and Proprietary 9
  • 10. Новые и усовершенствованные возможности SAM 8.0 > Поддержка новейших платформ Microsoft: > Windows Server 2008 SP2 (32-bit and 64-bit) > SAM Server installation > SAM Management Tools installation. > OTP plug‐in installation for Outlook Web Access (OWA) > Windows Server 2008 R2 (64-bit) > Windows 7 (32-bit and 64-bit) > Использование eToken PRO Anywhere > Установка SAM Client > Поддерживаемый браузер: Internet Explorer 8.0 © SafeNet Confidential and Proprietary 10
  • 11. Новые и улучшенные возможности SAM 8.0 > Управление историей токенов: хранение данных об отозванных или удаленных токенах. > Token Policy Object (TPO) экспорт и импорт: возможность дублирования тех же самых параметров настройки TPO при многократных установках SAM. © SafeNet Confidential and Proprietary 11
  • 12. Поддерживаемые типы eToken Аутентификаторов (новые) > SafeNet eToken PRO > Alpine > SafeNet eToken Flash > Gold (v5.3 Anywhere support) > Platinum > SafeNet eToken NG OTP > Silver > SafeNet eToken Smart Card Возможность миграции > SafeNet eToken Anywhere пользователей с SafeWord > SafeNet eToken Virtual / 2008 на SAM 8.0 Temp > SafeNet eToken Rescue > eToken Anywhere > MobilePASS (мобильные устройства) > MobilePASS Messaging © SafeNet Confidential and Proprietary 12
  • 13. Улучшения в OTP > Быстрая установка и конфигурирование OTP Возможность конфигурирования OTP перед установкой SAM > Автоматическая синхронизация OTP OTP входит в синхронизацию с сервером > Простая интеграция с Citrix, OTP дополнениями для (OWA) 2007; 2010 > SAM OTP SDK установка APIs и Web Сервисов > Расширенная поддержка OTP-токенов Защита PIN, Запрос-Подтверждение и Аутентификация по времени > Полная совместимость с решением SafeWord Поддерживаются дополнительные программные OTP модули, включая OWA 2007 © SafeNet Confidential and Proprietary 14
  • 14. Установка и улучшения в конфигурации SAM 8.0 предоставляет отлаженную установку и функции конфигурирования: > Вовремя процесса установки происходит предварительная проверка, гарантирующая что: необходимое программное обеспечение было установлено пользователь обладает необходимыми привилегиями в случае, если требования не соблюдены то, установка не пройдет > Автоматизация процесса, позволяющего проводить установку и конфигурирование стандартной работы OTP решения SAM требование минимального ввода данных пользователем. © SafeNet Confidential and Proprietary 15
  • 15. Административный центр – управление SAM © SafeNet Confidential and Proprietary 17
  • 16. Пользовательские службы - SAMService © SafeNet Confidential and Proprietary 18
  • 17. Интерфейс нового пользователя и Порталы SAM 8.0 > Управление и безопасное обслуживание MobilePASS регистрация SMS регистрация > Порталы SAM для удаленного доступа MobilePASS регистрация SMS регистрация SMS запрос Аутентификация в «Облаке» Anywhere регистрация > TPO Функции экспорта-импорта Мастер конфигураций Возможность соединения с HSM © SafeNet Confidential and Proprietary 19
  • 18. SAM 8.0 Архитектура © SafeNet Confidential and Proprietary 20
  • 19. SAM: Структура SAM 8.0 – это трехуровневое web-приложение: > Верхний уровень: web-браузер или приложение для Windows Клиент для Windows используется только для работы с редактором Token Policy Object (TPO). Остальное управление или возможности использование безопасных сервисом осуществляется через web-браузер. > Уровень приложений: приложения ASP.NET > Уровень Баз Данных: > конфигурация хранилищ (Microsoft ADAM or AD) > Данные о пользователях (Microsoft ADAM or AD, внешние хранилища) > Информация о приложении © SafeNet Confidential and Proprietary 21
  • 20. SAM Framework © SafeNet Confidential and Proprietary 22
  • 21. SAM Server > SAM Server основной компонент архитектуры. > Сервер содержит ПО SAM, которое регистрирует токены в системе и осуществляет управление жизненным циклом посредством следующих, установленных web-сайтов: SAM Management Center: сайт управления, используется администраторами SAM и службой helpdesk для запуска в эксплуатацию токенов и управления жизненным циклом SAM Self Service Center: используется конечными пользователями для безопасного управления собственными токенами. SAM Remote Service: необходим сотрудникам, находящимся вне стен организации «в дороге», как средство для случаев, связанных с потерей токенов или восстановления забытых паролей © SafeNet Confidential and Proprietary 23
  • 22. Дополнительные Web-службы SAM Server > TPO Management Web Service: Используется редактором SAM TPO для внесения различных изменений в параметры SAM. > SAM Web Service, включающий API: SAM OTP Web Service: используется дополнительным программным модулем SafeNet IAS для аутентификации на RADIUS и SAM OTP SDK. Может применяться в других приложениях для прямой OTP аутентификации. SAM Desktop Agent: запускается на уровне процессов каждого декстопа в организации для поддержки служб уведомлений, создания отчетов и прочих целей © SafeNet Confidential and Proprietary 24
  • 23. Службы конечных пользователей © SafeNet Confidential and Proprietary 25
  • 24. SAM 8.0 пользовательский интерфейс > Self Service Center: управляет токенами в рамках компании > Rescue Service Center: предназначен для ситуаций, когда сотрудник вне офиса и невозможно воспользоваться токеном по причине утери или повреждения. > SAM Agent: одна из составляющих SafeNet Authentication Client проверяющая содержимое токена и резервную копию файла SafeNet eToken Rescue на соответствие требованиям > Администратор определяет на какие задачи авторизованы пользователи, согласно конфигурации SafeNet Authentication Manager. > К примеру: выпуск eToken Rescue, обновление содержания токенов или изменение OTP PIN. © SafeNet Confidential and Proprietary 26
  • 25. SAMService > http://<SAMserver>/SAMservice (Рекомендуется добавить к «доверенным сайтам») > Перед запуском любого токена: © SafeNet Confidential and Proprietary 27
  • 26. SAMService > После регистрации доступно большее число возможностей: © SafeNet Confidential and Proprietary 28
  • 27. Установка компонентов Клиента конечным пользователем > Два клиентских компонента должны быть обязательно установлены на все клиентские компьютеры использующиеся для работы с USB-токенами, смарт-картами или продуктами SafeNet eToken Virtual: > SafeNet Authentication Manager Client > SafeNet Authentication Client © SafeNet Confidential and Proprietary 29
  • 28. Rescue Service Center > SAM Rescue Service Center – это веб-приложение для пользователей, что находятся вне стен учреждения и испытывают трудности из-за утери или повреждения токена. > Необходим, когда требуется техническая поддержка по токенам или SafeNet eToken Rescue в таких ситуациях как: Пользователь забыл пароль на токен Токен поврежден или утерян Требуется временно дезактивировать токен Требуется активировать отключенный токен Необходимо получить доступ к загруженному SafeNet eToken Rescue Когда SafeNet eToken Rescue более не нужен > В случае, если это OTP-токен, доступны следующие функции: Сбросить OTP PIN Подтвердить OTP токен © SafeNet Confidential and Proprietary 30
  • 29. Доступ в Rescue Service Center > Необходимо заполнить аутенфикационную анкету в Self Service Center для того, чтобы воспользоваться Rescue Service Center. > http://<SAM server>/SAMRescue © SafeNet Confidential and Proprietary 31
  • 30. SAM Agent – Клиентская Сторона > Рассылает извещения пользователям о сроках истечения или о просроченности содержимого токенов > Позволяет клиентам скачивать файлы SafeNet eToken Rescue > Обеспечивает ежечасную проверку соединения токена > Отсылает отчеты администратору системы View the SAM Agent status from the SafeNet Authentication Client tray menu. © SafeNet Confidential and Proprietary 32
  • 31. SAM Agent – проверка содержимого токена > Система проверяет подключенный токен на необходимость обновления во следующих операций: При входе в Self Service Center Во время запланированной проверки SAM Agent В зависимости от настроек безопасности SafeNet Authentication Manager © SafeNet Confidential and Proprietary 33
  • 32. SAM Внешние Порталы > SafeNet Authentication Manager поддерживает внешние порталы, которые устанавливаются и настраиваются отдельно от основой инсталяции и конфигурирования системы. > Доступны следующие внешние порталы: eToken Anywhere Enrollment MobilePASS Enrollment MobliePASS Messaging Cloud Authentication SAMPORTALS‐x32‐8.0.msi © SafeNet Confidential and Proprietary 34
  • 33. Admin Management Services © SafeNet Confidential and Proprietary 35
  • 34. Управление SAM > Центр управления SAM – это веб-приложение, позволяющее администратору контролировать всю системную активность, находящуюся под управлением SafeNet Authentication Manager. http://<SAM server>/SAMmanage © SafeNet Confidential and Proprietary 36
  • 35. Развертывание системы > Страница Развертывание используется для назначения и регистрации токенов пользователей. SAM management center tabs Search results: tokens list Search parameters – up to two different search criteria SAM system notifications SAM management token related operations © SafeNet Confidential and Proprietary 37
  • 37. Helpdesk > Использование SAM Helpdesk для управления токенами и разблокировки пользователей. Левая панель содержит следующее: • Панель для выбора различных страниц центра управления SAM • Поиск параметров: • Системные уведомления SAM Результаты поиска отображающиеся У основания правой панели на правой панели. администратор может выбрать: • Количество записей совпадающих с • OTP функции критериями поиска. • Детали каждого • Функции Token токена, удовлетворяющего критериям поиска. • Приложения внесенные в выбранный © SafeNet Confidential and Proprietary токен. 39
  • 38. Простейшие операции Helpdesk Активация SafeNet eToken Rescue > В случае утери токена пользователем, необходимо активировать хранящийся на компьютере SafeNet eToken Rescue. > Если выданный пользователю токен поврежден или утерян, необходимо войти в SafeNet eToken Rescue и воспользоваться одним из следующих методов: Воспользоваться центром управления SAM – администратор предоставит доступ. Воспользоваться SAM Rescue Service Center – пользователь должен запросить доступ. > Поискать токен для которого был загружен SafeNet eToken Rescue. © SafeNet Confidential and Proprietary 40
  • 39. Простейшие операции Helpdesk Активация SafeNet eToken Rescue > Введите те же самые ответы, которые ввел пользователь в аутентификационном вопроснике SAM Self Service Center > и нажмите Продолжить. > Скопируйте данную информацию и направьте ее пользователю: пароль SafeNet eToken Rescue дату истечения SafeNet eToken Rescue © SafeNet Confidential and Proprietary 41
  • 40. Реестр > Информация о перечне токенов компании хранится в базе данных SAM. > Страница перечня необходима для следующих действий: > Инициализации токенов > Загрузка информации о серийных номерах токенов для добавления в реестр SAM. (к примеру eTPASS) > Добавление токенов в перечень SAM. > Удаление токенов из перечня SAM. Token file import Token operations © SafeNet Confidential and Proprietary 42
  • 41. Отчеты > Для генерации отчетов выберите: Вид отчета Фильтры, чтобы определить пункты, которые будут отображены в отчете. © SafeNet Confidential and Proprietary 43
  • 42. Загрузки > Используйте страницу SAM Downloads, чтобы загрузить следующие компоненты: Компоненты SAM Web Client Приложения MobilePASS © SafeNet Confidential and Proprietary 44

Hinweis der Redaktion

  1. The needs covered:Issue card - Need for administration of multiple systems to issue credentialsAdd credentials or application to card - Possibly manual process; may require card presenceReset PIN - May be out of synch; or time-intensive (and expensive) help desk callReplace card - Manually suspend/revoke credentials and recover keysDe-provisioning and revocation - Administration of multiple systems to revoke credentials
  2. Designed to meet the present and future needs of organizations:For example, if a secure remote or web access solution is required today, in the future the organization can expand its range of security enablers to include certificate‐based authentication and advanced applications such as digital signing and disk encryption.Secure access from any available computer:Organizations can give authorized customers, partners, and employees access to web‐based applications, corporate networks, online services and business portals. SAM supports secure access from any available computer, including self‐enrollment and remote token management.  
  3. Full life‐cycle management of all SafeNet authenticators in a single systemNotification facility ‐ Built‐in or completely programmable/scriptable mechanism for notification of token lifecycle events.Open user store architecture ‐ SAM utilizes the existing organizational environment to manage tokens so the system is smoothly assimilated into the organization’s existing IT infrastructure. Administrators can perform token management functions in a manner similar to the management of group policies, ensuring a short learning curve.Synchronization‐free integration ‐ By using a SAM user store that is separate from the system’s token database, SAM supports a synchronization‐free integration with Active Directory, Microsoft SQL, OpenLDAP, and Novell eDirectory user stores. In addition, SAM supports using ADAM as an integrated user store and token database.Open, extensible architecture ‐ SAM is designed for extensibility using the SAM SDK, web services API, the SAM OTP SDK and the SAM Connectors SDK.By using SAM connectors (server‐based, configurable plug‐ins) SAM can be extended to manage tokens with third‐party security applications. The SAM Connector SDK is available to security solution providers, enabling them to create their own SAM connectors. 
  4. Authentication to Cloud-based applications: seamless strong authentication for enterprise users who want to access SaaS applications such as Google Apps and Salesforce.com.Integration with SafeNet HSMs for secure key storage: SafeNet Authentication Manager security keys are stored in the HSM. Encryption and decryption of SAM data is executed on the HSM. (Supported HSM models: Luna SA 4.4 and PCI 7000)
  5. Windows Server 2003 SP2 (32-bit, 64-bit)Windows Server 2003 Windows XP SP3 (32-bit , 64-bit)Windows Vista SP2 (32-bit, 64-bit)R2 (32-bit and 64-bit)
  6. SafeNet eToken Virtual family (SafeNet eToken Virtual, SafeNet eToken Rescue, and SafeNet eToken Virtual Temp) A software‐based, two‐factor authentication security solution which provides full public key cryptographic token functionality such as secure remote access, network access, encryption, and digital signing, completely in software. SafeNet eToken Virtual delivers the strength of certificate‐based authentication for PCs and portable drives without a smartcard or hardware token. As the keys and certificates are securely created and stored in SafeNet eToken Virtual, only public contents are openly available, and the private data is encrypted.eToken MobilePASS tokens Combines the security of two‐factor strong authentication with the convenience of one‐time passwords generated on personal mobile devices or PCs. MobilePASS supports BlackBerry, Windows Mobile, Java ME‐enabled devices, and Symbian, for OTP generation.eToken PRO Anywhere authenticators A certificate‐based strong authentication solution that combines the security of certificate‐based authentication with the simplicity and convenience of traditional OTP products. A true “plug and Play” solution, eToken PRO Anywhere eliminates the need for installation of desktop client software, enabling online service providers and organizations to offer customers, partners, and employees secure remote access to online services and business portals with the added benefit of digital signing capabilities.Migration of SafeWord Authenticators is supported only from ESP to ADAM (stand alone store).
  7. SafeNet eToken Virtual Note:The user must authenticate using the external storage device on which the SafeNet eToken Virtual was enrolled. A SafeNet eToken Virtual cannot be used to authenticate if it is copied to a computer or to a different device. SafeNet eToken Virtual Temp Notes:For each enrolled physical token, one SafeNet eToken Virtual Temp can be enrolled.A SafeNet eToken Virtual Temp is enrolled the same way as a SafeNet eToken Virtual.SafeNet eToken Rescue Use CaseThe following describes how a SafeNet eToken Rescue is used:a. Sarah, a user, downloads a SafeNet eToken Rescue before she leaves on a trip, so that the up‐to‐date content on her token is backed up.b. Sarah discovers that her token is lost, but she is away from the office, and cannot replace it with a new physical token.c. She reports the token as lost through the SAM Rescue Service Center or directly to the system administrator, and requests access to the downloaded SafeNet eToken Rescue.d. A SafeNet eToken Rescue password is disclosed to Sarah by the SAM Rescue Service Center or by the system administrator.e. Sarah authenticates to her applications using the token content saved on the SafeNet eToken Rescue, accessed by SafeNet eToken Rescue password. 
  8. Express OTP installation and configuration (OTP) ‐ a dedicated installation option allows you to install SAM, and pre‐configure it for OTP usage Automatic OTP synchronization ‐ SAM keeps your OTP seed in sync with the server, resetting it automatically whenever necessaryEasy integration ‐ Enhanced OTP deployment, with applications such as Citrix, OWA, and IAS, including an OTP plug‐in for Outlook Web Access (OWA) 2007SAM OTP SDK ‐ A set of APIs and Web Services allow an external agent/application to perform OTP authentication.Extended OTP token support ‐ PIN protected, Challenge‐Response, and time‐based authentication Full compatibility with the SafeWord solution ‐ The set of OTP plug‐ins supported by SAM has been extended to include OWA 2007
  9. Portals installation includes Remote portals sourcesSafeNet Authentication Manager is supplied with external portals, which are installed and configured separately from the main SafeNet Authentication Manager installation and configuration.
  10. Note: SafeNet Authentication Manager 8.0 supports the use of ADAM as a combined “Standalone” directory containing both the configuration store and the user store.
  11. When you open the SafeNet Authentication Manager’s Self Service Center window, a list of your enrolled tokens is displayed in the left panel, and a list of options is displayed in the right panel.Note: The SafeNet Authentication Manager configuration determines which options are displayed in the right panel of the Welcome to the Self Service Center window.Enrolling a New Smartcard or USB Token - Token enrollment adds your smartcard or USB token to the SafeNet Authentication Manager inventory if it is not already there, associates the token with your username, and loads its content with the data you need.Enrolling a New OTP Token - OTP (One‐Time Password) token enrollment associates your physical OTP token, which is not a smartcard or a USB token, with your username in the SafeNet Authentication Manager inventory.Enrolling a New MobilePASS Token - MobilePASS token enrollment installs a MobilePASS application on your mobile device, enabling you to generate an OTP on the device.Enabling a New MobilePASS Messaging Token - MobilePASS Messaging token enrollment enables you to receive a generated OTP as an email message, or as an SMS (Short Message Service) message on your mobile device.Enrolling a New SafeNet eToken Virtual - SafeNet eToken Virtual enrollment enrolls a software token. Depending on your SafeNet Authentication Manager configuration, a SafeNet eToken virtual is stored as a file on your computer, or on a portable drive.CompletingYourAuthentication Questionnaire - Before you can authenticate yourself to the Rescue Service Center, you must complete an authentication questionnaire in the Self Service Center. This provides a backup method of identifying yourself in case you lose your token or forget its password when you are out of the office.Changing Your SafeNet Authentication Manager User Password - Users in some SafeNet Authentication Manager environments authenticate to SafeNet Authentication Manager using a user password. Change your user password if you think someone else has seen it.After enrollment a list of the names of your enrolled tokens is displayed in the left panel of the Self Service Center window
  12. The Selected Token options displayed in the right panel may include:Updating Your Token Content - If you accidentally deleted content from your token, or if a warning message is displayed that your token content must be updated, use this option to update it.Changing and Resetting Your Token Password - Change your password if it is about to expire, or if you think someone else has seen it. Depending on your SafeNet Authentication Manager configuration, you may be able to reset your password should you forget it.Enabling and Temporarily Disabling Your Token - Temporarily disable your token if it is misplaced, or if it is not needed for an extended period. If your token is disabled, you must enable it before you can use it again.Revoking Your Lost or Damaged Token - Revoke a lost or damaged token immediately to prevent anyone else from using its content.Replacing or Upgrading Your Token - Revoke your token, and load a new one with the same content. Downloading a SafeNet eToken Rescue - Prepare a backup of your token content in case you lose your token when you are away from your office and cannot replace it with a new one.Changing and Resetting Your OTP PIN - Change your OTP PIN if you think someone else has seen it. Depending on your SafeNet Authentication Manager configuration, you may be able to reset your OTP PIN should you forget it.Validating Your OTP Token - If you repeatedly generate an OTP without submitting one for authentication, or if the time function of your OTP token has deviated, your OTP token loses its synchronization with the system. You must validate your OTP token so that SafeNet Authentication Manager can authenticate OTPs that are subsequently generated.Enrolling a New SafeNet eToken Virtual Temp - SafeNet eToken Virtual Temp enrollment creates a software token on your computer that can be used for a limited period of time in place of a token that has been enrolled. The SafeNet eToken Virtual Temp is loaded with token content similar to the content loaded on your enrolled physical token. 
  13. Retrieving a Response Code to Unlock Your Token - Complete the process of unlocking a token whose Token Password has been forgotten.Managing Your Lost or Damaged Token - Report a lost or damaged token so that it cannot be used by anyone else, and optionally arrange for a temporary replacement.Enabling and Temporarily Disabling Your Token - Temporarily disable your token if it is misplaced, or if it is not needed for an extended period. If your token is disabled, you must enable it before you can use it again.Resetting Your OTP PIN - Reset your OTP PIN should you forget it.Validating Your OTP Token - If you repeatedly generate an OTP without submitting one for authentication, or if the time function of your OTP token has deviated, your OTP token loses its synchronization with the system. You must validate your OTP token so that SafeNet Authentication Manager can authenticate OTPs that are generated.Your SafeNet Authentication Manager configuration determines which options are displayed in the right panel.
  14. The following information is displayed: SAM ServerShows if the SAM Agent is connected to the SAM ServerDisplays the SAM Agent version numberToken Content VerificationShows if the token content verification feature is enabledDisplays the date that the SAM Agent last checked if the token content needed updatingDisplays the date of the next scheduled token content checkSafeNet eToken RescueShows if the SafeNet eToken Rescue verification feature is enabledDisplays the date that the SAM Agent last checked if the SafeNet eToken Rescue needed updatingDisplays the date of the next scheduled SafeNet eToken Rescue check
  15. A SafeNet eToken Rescue is a SafeNet eToken Virtual product that can be activated for use as a temporary token replacement if your token is lost or damaged.
  16. In addition, the portal source code is available, to enable customization of the portals.Separate SAM External Portals installation files are provided:SAMPORTALS‐x32‐8.0.msi (32‐bit)SAMPORTALS‐x64‐8.0.msi (64‐bit)Prerequisites:IISasp.net
  17. To perform activities requiring access to a connected token, the following client applications must be installed on the SAM Management Center computer:SafeNet Authentication ClientSAM ClientIf the client applications are not installed, only activities relating to the SAM inventory can be controlled
  18. The SAM Management Center cannot be used to manage SafeNet eToken Virtual products locked to a computer.The left panel contains the following:Tabs for selecting the different SAM Management Center pagesSearch parameters: The administrator selects the domain, the token filter, and up to two different search criteria to be combined in a single searchRelevant SAM system notificationsSearch results are displayed in the right panel.At the top right of the panel: The number of records matching the search criteria, and paging operationsIn the middle section: Details of each token matching the search criteriaBelow the displayed tokens: Applications enrolled on the selected token, if presentAt the bottom of the right panel, the administrator selects an option.Below the Application box, if OTP configured: OTP optionsAlong the bottom of the panel: Token‐related options.Appropriate options are enabled for each selected token. Place the cursor on an enabled option to view its tooltip.Helpdesk operations can be :Unlock userEnable temp logonActivate eToken RescueUnlock a tokenReset the token user password (using the token Admin password set during initialization)RevokeEnableReplace an enrolled token
  19. Users can save their token content to a SafeNet eToken Rescue, a secure backup file on their computer or external storage device. A SafeNet eToken Rescue is not accessible to the user until it is activated.If a user’s enrolled token is lost or damaged, access to the SafeNet eToken Rescue is enabled by one of the following methods:Using the SAM Management Center, the administrator enables user access.Using the SAM Rescue Service Center, the user requests access. Search for the token for which a SafeNet eToken Rescue has been downloaded.The Authentication Questions window opensA SafeNet eToken Rescue is used as a temporary token replacement. It is accessible for a limited time only, and only through a password that is disclosed when the token is reported as lost or damaged.
  20. A Token Inventory Report lists details of tokens that are included in the SAM inventory.If the History Tokens feature is enabled in your TPO, the Token History Report lists the historical data of tokens that have been unassigned or removed.A Token Expiration Report lists tokens having an expiration date.A Token Audit Report lists details of each SAM operation.An OTP Usage Report lists each audited OTP operation in which a token is used.A Token Connections Report lists the information for each physical token connected at the time of the last refresh.An Hourly Distribution chart lists the average number of physical tokens connected per hour.The Hourly Distribution chart feature requires the following: A connection to Microsoft SQL Server or Microsoft SQL ExpressThe SAM Desktop Agent must be installed on every client computerThe SAM Desktop Agent Enable token auditing setting must be enabled.
  21. MobilePASS tokens generate OTPs on mobile devices without the need for physical tokens. MobilePASS tokens work independently of mobile network connectivity.Download MobilePASS applications to enroll MobilePASS tokens.From a browser on your mobile device, open the link on the Downloads pageThe SafeNet website opens to the MobilePASS Authenticators Download Page.The appropriate application is downloaded After the MobilePASS application is downloaded to a mobile device, a MobilePASS token can be enrolled on it.