Die Softwarefunktionalität abylon Single Sign-On (SSO) wird bei den Produkten abylon KEYSAFE und abylon LOGON SSO Pro angeboten. Die SSO-Funktion unterstützt den Anwender bei der Eingabe von Anmeldedaten, wie Anmeldename und Passwort. Dazu werden die Anmeldefenster einmalig durch Eingabe der entsprechenden Anmeldedaten angelernt. Diese Daten werden verschlüsselt gespeichert. In Zukunft werden nach der Legitimation des Anwenders automatisch die Anmeldedaten durch die Software abylon Signle Sign-On in die entsprechenden Felder eingetragen. Als Legimitation können die folgenden Hardwareschlüssel verwendet werden:
HINWEIS: Spezielle Unterstützung auf Anfrage!
Bei der Software abylon KEYSAFE kann zusätzlich auch ein Passwort über die Computertastatur eingegeben werden.
Die abylon LOGON Softwarelösungen bieten im übersichtlichen Administrationsbereich zahlreiche zusätzliche Möglichkeiten. Beispielsweise können einzelne User, Karten oder Applikationen aktiviert, deaktiviert oder gesperrt werden. Die kompletten Anmeldedaten werden in einer verschlüsselten XML-Datei gespeichert, sodass auch eine zentrale Administration auf einem Server möglich ist.
Die Anzahl der benötigten Passwörtern steigt unaufhaltsam und für normaler Anwender wird es immer schwerer sich diese alle zu merken. Als Strategie verwendet der Anwender identische Anmeldedaten für alle Authentifizierungen, leicht zu merkende, aber unsichere Passwörter oder schreib diese an einer unsicheren Stelle auf. Dadurch wird die eigentlich benötigte Sicherheit ausgehebelt und ermöglicht Crackern einen einfachen Angriffspunkt, z. B. durch Phishing-Attacken. Durch diese Unsicherheit können geheime Daten in die falschen Hände gelangen und im schlimmsten Fall kann sogar ein finanzieller Schaden entstehen.
Die Softwarefunktion abylon Signle Sign-On bietet eine hilfreiche Unterstützung, ohne die Sicherheit zu reduzieren. Der Anwender muss sich nur einmalig authentifizieren und kann im Anschluss auf alle sicher gespeicherten Anmeldedaten zugreifen.
In Netzwerken mit mehreren Anwender können die Konten und Anmeldedaten von einem Administrator zentral verwaltet werden. Durch die Verwendung von Hardwaretoken (z. B. Chipkarten oder USB Sticks) kommt der einzelne Mitarbeiter nicht mehr in den Besitzt der realen Anmeldedaten. Durch ein spezielles Softwareverfahren wurde während des Single Sign-On Vorgangs die reale Tastatur- und Mauseingabe gesperrt, damit die Anmeldedaten nicht auf Klartextfelder umgelenkt und somit ausgespäht werden können.
Der Administrator kann die realen Zugangsdaten unabhängig ändern ohne die Tokens erneut anzulernen. Einzelne Tokens können nach Bedarf auch zeitweise deaktiviert oder gesperrt werden. Ein vollständiges Entfernen de Tokens aus der Datenbank macht eine weitere Verwendung unmöglich.
In Netzwerken mit mehreren Anwender können die Konten und Anmeldedaten von einem Administrator zentral verwaltet werden. Durch die Verwendung von Hardwaretoken (z. B. Chipkarten oder USB - Sticks) kommt der einzelne Mitarbeiter nicht mehr in den Besitzt der realen Anmeldedaten. Durch ein spezielles Softwareverfahren wurde während des Single Sign-On Vorgangs die reale Tastatur- und Mauseingabe gesperrt, damit die Anmeldedaten nicht auf Klartextfelder umgelenkt und somit ausgespäht werden können. Der Administrator kann die realen Zugangsdaten unabhängig ändern ohne die Hardware-Schlüssel erneut anzulernen. Einzelne Schlüssel können nach Bedarf auch zeitweise deaktiviert oder gesperrt werden.
Funktionsumfang der einzelnen Versionen siehe Tabelle!
Bei der CT32-Schnittstelle handelt es sich um einen veralteten Standard, welcher aus Kompatibilitätsgründen heute nicht mehr verwendet werden sollte.