Ausführliche Informationen zu abylon LOGON SSO Pro

Funktionsweise von SSO (Single Sign-On) zum automatischen Eintragen von Anmeldedaten
Single Sign-On für Windows und Anwendungen mit Chipkarte, USB-Stick oder CD

Die Softwarefunktionalität abylon Single Sign-On (SSO) wird bei den Produkten abylon KEYSAFE und abylon LOGON SSO Pro angeboten. Die SSO-Funktion unterstützt den Anwender bei der Eingabe von Anmeldedaten, wie Anmeldename und Passwort. Dazu werden die Anmeldefenster einmalig durch Eingabe der entsprechenden Anmeldedaten angelernt. Diese Daten werden verschlüsselt gespeichert. In Zukunft werden nach der Legitimation des Anwenders automatisch die Anmeldedaten durch die Software abylon Signle Sign-On in die entsprechenden Felder eingetragen. Als Legimitation können die folgenden Hardwareschlüssel verwendet werden:

  • Zertifikatschipkarte und Token
  • Prozessorchipkarte
  • Speicherchipkarte
  • Externes Speichermedium (z. B. USB-Stick) mit Schlüsseldatei auf dem Medium
  • Externes Speichermedium (z. B. USB-Stick) mit Schlüsseldatei auf Computer
  • CD/DVD
  • Kontaktlose RFID - Funkchipkarte
  • Bluetoothgerät (z. B. Mobiltelefon)

    • HINWEIS: Spezielle Unterstützung auf Anfrage!

Bei der Software abylon KEYSAFE kann zusätzlich auch ein Passwort über die Computertastatur eingegeben werden.

Die abylon LOGON Softwarelösungen bieten im übersichtlichen Administrationsbereich zahlreiche zusätzliche Möglichkeiten. Beispielsweise können einzelne User, Karten oder Applikationen aktiviert, deaktiviert oder gesperrt werden. Die kompletten Anmeldedaten werden in einer verschlüsselten XML-Datei gespeichert, sodass auch eine zentrale Administration auf einem Server möglich ist.

Vorteile der automatischen Anmeldung (SSO - Single Sign-On) Authentifizierung mit Hardware-Schlüssel

Die Anzahl der benötigten Passwörtern steigt unaufhaltsam und für normaler Anwender wird es immer schwerer sich diese alle zu merken. Als Strategie verwendet der Anwender identische Anmeldedaten für alle Authentifizierungen, leicht zu merkende, aber unsichere Passwörter oder schreib diese an einer unsicheren Stelle auf. Dadurch wird die eigentlich benötigte Sicherheit ausgehebelt und ermöglicht Crackern einen einfachen Angriffspunkt, z. B. durch Phishing-Attacken. Durch diese Unsicherheit können geheime Daten in die falschen Hände gelangen und im schlimmsten Fall kann sogar ein finanzieller Schaden entstehen.

Die Softwarefunktion abylon Signle Sign-On bietet eine hilfreiche Unterstützung, ohne die Sicherheit zu reduzieren. Der Anwender muss sich nur einmalig authentifizieren und kann im Anschluss auf alle sicher gespeicherten Anmeldedaten zugreifen.

In Netzwerken mit mehreren Anwender können die Konten und Anmeldedaten von einem Administrator zentral verwaltet werden. Durch die Verwendung von Hardwaretoken (z. B. Chipkarten oder USB – Sticks) kommt der einzelne Mitarbeiter nicht mehr in den Besitzt der realen Anmeldedaten. Durch ein spezielles Softwareverfahren wurde während des Single Sign-On Vorgangs die reale Tastatur- und Mauseingabe gesperrt, damit die Anmeldedaten nicht auf Klartextfelder umgelenkt und somit ausgespäht werden können.

Der Administrator kann die realen Zugangsdaten unabhängig ändern ohne die Token’s erneut anzulernen. Einzelne Token’s können nach Bedarf auch zeitweise deaktiviert oder gesperrt werden. Ein vollständiges Entfernen de Token’s aus der Datenbank macht eine weitere Verwendung unmöglich.

In Netzwerken mit mehreren Anwender können die Konten und Anmeldedaten von einem Administrator zentral verwaltet werden. Durch die Verwendung von Hardwaretoken (z. B. Chipkarten oder USB - Sticks) kommt der einzelne Mitarbeiter nicht mehr in den Besitzt der realen Anmeldedaten. Durch ein spezielles Softwareverfahren wurde während des Single Sign-On Vorgangs die reale Tastatur- und Mauseingabe gesperrt, damit die Anmeldedaten nicht auf Klartextfelder umgelenkt und somit ausgespäht werden können. Der Administrator kann die realen Zugangsdaten unabhängig ändern ohne die Hardware-Schlüssel erneut anzulernen. Einzelne Schlüssel können nach Bedarf auch zeitweise deaktiviert oder gesperrt werden.

  • Nur noch einmalige Authentifizierung notwendig
  • Automatische Fenstererkennung
  • Keine unsichere Speicherung von Passwörtern
  • Verwendung von komplexeren und unterschiedlichen Passwörtern 
  • Erhöhter Schutz gegen Keyloggern und Phishing-Attaken
  • Hohe Flexibilität
  • Zentrale Administration

Funktionsumfang der Software ../abylon LOGON SSO Pro (Einmalanmeldung)

Funktionsumfang der einzelnen Versionen siehe Tabelle!

  • Sichere und automatische Anmeldung bei NT-Systemen
  • Nur einmalige Authentifizierung notwendig
  • Automatische Eintragung von Anmeldename und Passwort bei Applikationen7
  • Unterstützte Medien für die Anmeldung:
    • Chipkarten (z. B. EC- oder KV-Karten)
    • Externe Speichermedien (z. B. USB-Sticks)
    • CDs/DVDs
    • RFID-Karten
    • Zertifikatschipkarten und USB-Token (Unterstützung diverser Anbieter, wie z. B. Aladdin eToken)
    • EEPROM Chipkarten SLE 4432 und SLE 4442
    • und mehr...
  • Random-Passwort - Täglich wechselnde und zufällige Windowsanmeldedaten
  • Zwei-Faktor-Authentifizierung (optional) durch zusätzliche Passworteingabe bei der Anmeldung
  • SecureID bei symmetrischen Karten (Hilfe bei Kartenverlust)
  • Kontenmanagement: Mehrere Anmeldekonten für ein Medium
  • Verschlüsselte Speicherung der Daten
  • Automatische Fenstererkennung
  • Automatisches starten und beenden von Programmen
  • Erhöhter Schutz gegen Keyloggern und Phishing-Attaken
  • Beim Ziehen des Mediums wird der Computer Gesperrt, Ausgeloggt oder Heruntergefahren
  • Zentrale Administration

Systemvoraussetzungen für die automatische Windows- und Programmanmeldung

  • Prozessor: Pentium (oder vergleichbare)
  • Arbeitsspeicher: 256 MByte RAM 
  • Freier Festplattenspeicher ca. 60 MByte 
  • Betriebssystem: 10, 8.1, 8, 7, Vista, XP, 32-Bit, 64-Bit
  • Bildschirmauflösung: mind. 1024x600 Pixel
  • Optional Chipkartenleser oder USB-Token

Unterstützte Standards

  • CAPI (Microsoft Crypt API)
  • PKCS#7 (Cryptographic Message Syntax Standard)
  • PKCS#11 (Cryptographic Token Interface Standard)
  • PKCS#12 (Personal Information Exchange Syntax)
  • RSA
  • PC/SC
  • RC4, Blowfish, AES, 3DES...
  • X.509 v3 Zertifikate
  • SCard-API
  • CT32.DLL
  • Microsoft Zertifikatsdatenbank

Technische Informationen zur Software zur automatischen Anmeldung

  • Installations- und Deinstallationsroutine
  • Treiber für Chipkartenleser oder USB-Token muss separat installiert werden
  • CSP (Crypto Service Provider) muss separat installiert werden (weitere Informationen >> Kompatibilität)
  • Wenn der CSP durch abylon LOGON nicht automatisch erkannt wird, dann kann das entsprechende Transfermodul im Einstellungsdialog eingetragen werden
  • EC-/HBCI-Karte muss mit einem Chip ausgestattet sein
  • Für die Krankenversicherten-Karten muss der Kartenleser eine CT32-Schnittstellen DLL unterstützen

    Bei der CT32-Schnittstelle handelt es sich um einen veralteten Standard, welcher aus Kompatibilitätsgründen heute nicht mehr verwendet werden sollte.