Detack Products -- sign IA Product Suite -- Overall Modules Description

Detacks „sign IA" (Integrierte Authentifizierung) bietet eine umfassende Reihe von Sicherheitsfunktionen durch die integrierte Implementierung von Authentifizierung, Applikationsschutz und spezifische Verbesserungen der Produktsicherheit. Die Produkt-Suite besteht aus den folgenden Komponenten:

Core Komponente

Plugins für Authentifizierungsquellen

Web Security Gateway

Network Security Server

Applikationsschnittstellen

Core Komponente und Plugins für Authentifizierungsquellen – Die „sign IA" Core Komponente ist für die eigentliche Benutzerauthentifizierung zuständig. Für den Anmeldevorgang findet ein Plugin basiertes System anwendung, um die erlaubte Authentifizierungsquelle auszuwählen. Im Falle einer erfolgreichen Authentifizierung erstellt die Core Komponente ein zeitlich begrenztes, PKI-signiertes Logon-Ticket. Neben der reinen Authentifizierungsfunktionen implementiert die Core Komponente - abhängig von der Authentifizierungsquelle - eine Reihe von Selbstwartungsfunktionen wie Passwortwechsel, Sperrung oder Freigabe von Benutzerkonten etc. Authentifizierungsquellen - oder Plugins - werden während des Betriebs dynamisch geladen und konfiguriert. Ausgewählte Merkmale:

Integrierte Authentifizierung: Es wird keine systemspezifische Authentifizierung mehr benötigt, zusätzliche Passwort-Datenbanken
werden überflüssig.

Trust Levels: Abhängig von der Herkunft des Benutzers sind mehr (Multi-Faktor) oder schwächere Authentifizierungsquellen erlaubt.

Beliebig viele Authentifizierungsquellen: Viele verbreitete Authentifizierungssysteme werden bereits von den Standard-Plugins unterstützt:
    LDAP & ADS, RADIUS, RSA, SecureID®, ActivCard®, SAP® über RFC, SAP® BAPI über RFC, SSL/Smartcard und Oracle® spezifische &
    generische SQL Credentials-Datenbankspeicherung. Detack bietet außerdem selbstentwickelte höchstsichere Authentifizierungsquellen an,
    zum Beispiel PIN / iTAN.

Dynamische Konfiguration: Konfigurationsänderungen, Installation und Entfernung von Plugins und das Hinzufügen redundanter Systeme können
ohne Downtime durchgeführt werden.

Asynchroner Betrieb: Indem das System jede Anfrage asynchron abarbeitet, erlaubt es praktisch ein unbegrenztes Wachstum.

Keine zusätzlichen Lizenzen: Die „sign IA"-Core Komponente benötigt kein SAP®-System, um SSO2 Logon-Tickets zu erzeugen – im Gegensatz
zu allen anderen bekannten Authentifikationslösungen, die SAP® unterstützen.

WEB SECURITY GATEWAY - Der Web Security Gateway der „sign IA" besteht aus einer Kombination aus Reverse Proxy und Application Layer Firewall und ist speziell für den Anwendungszugriff mithilfe von PKI Ticket-Authentifizierungen und granulare Zugriffskontrollen entwickelt. Er bietet einen einzigen Zugangspunkt zu allen Web-Anwendungen, so dass Zugangskontrollen nicht mehr für jede Anwendung separat programmiert werden müssen. Diese werden durch ein einziges, allgemeines Zugangsticket ersetzt. Der Web Security Gateway basiert auf der Authentifizierungsfunktion des „sign IA" Core Elements. Ausgewählte Merkmale:

Sicherheit der Anwendungsschicht: Nur authentifizierte Benutzer erhalten Zugriff zu den SAP® und Non-SAP®-Anwendungen innerhalb
der Landschaft

Integrierte Authentifizierung: Kostenoptimierung, da anwendungsspezifische Zugangskontrollen und zusätzliche Passwort-Datenbanken
überflüssig werden.

Granulare Autorisierung: Der Zugang je Anwendung wird durch einfaches Ändern der Konfiguration und der URL-Mappings implementiert.

Verbesserungen des SAP® Umfeldes: Durch die Verwendung von angepassten Authentifizierungs-Tickets entfällt das Risiko
von Sicherheitsschwachstellen in SAP® Produkten (speziell ITS).

NETWORK SECURITY SERVER - Der „sign IA" Network Security Server ist ein spezifisch angepasster RADIUS-Server, der es Netzwerkkomponenten - wie Firewalls, VPN-Servern, Routern, Terminal-Services und anderen Netzwerkzugängen - ermöglicht, den Zugang des Benutzers mit Hilfe des „sign IA"-Authentifizierungstickets zu authentifizieren und zu kontrollieren. Der Network Security Server basiert auf den Authentifizierungsfunktionen der „sign IA" Core Komponente. Ausgewählte Merkmale:

Integrierte Authentifizierung: Es wird keine mehrfache systemspezifische Authentifizierung mehr benötigt, zusätzliche Passwort-Datenbanken
werden überflüssig.

Granulare Autorisierung: Gerätespezifische / bereichsspezifische Zugangskontrolle durch einfache Änderungen der Konfiguration.

Integration von Anwendungs- und Netzwerkschicht: Zusammen mit dem Web-Security Gateway können alle Ebenen
dasselbe Authentifizierungssystem benutzen.

Anwendungsschnittstellen – Die „sign IA" Authentifizierungs-Tickets werden standardmäßig von SAP®-Systemen unterstützt, da sie dem SAP-Standard SSO2 entsprechen. Die Anwendungsschnittstellen bieten auch Non-SAP® Anwendungen die Möglichkeit, Benutzer mit Hilfe der „sign IA"-Logon-Tickets zu authentifizieren - es ist keine Programmierung zusätzlicher Authentifizierungsmechanismen erforderlich. Passende Anwendungsschnittstellen zur Authentifizierung werden meist von den Anwendungsherstellern zur Verfügung gestellt. Sofern vom Hersteller keine Schnittstellen verfügbar sind werden sie von der Detack GmbH angeboten.

Standardmäßig durch die „sign IA" unterstützte Produkte und Anwendungen die SSO2-Tickets verstehen sind zum Beispiel: SAP R3 ABAP (über DIAG oder RFC), SAP WAS, SAP ITS (inklusive NetWeavers integriertem ITS), SAP J2EE (SAP Enterprise Portal, SAP Exchange Infrastructure) Web-Anwendungen, die über Schnittstellen unterstützt werden, Apache 1.x und 2.x (inklusive aller Anwendungen, die auf Apache laufen), Microsoft® IIS (inklusive aller ASP/ASPX-Anwendungen), sowie alle Java-basierten Webserver und Anwendungen. Der Web Security Gateway erweitert dies um die Unterstützung für praktisch jedes web-basierte System. Der Network Security Server ergänzt um die Unterstützung von Netzwerkdiensten und Terminal-Zugängen.