safenet authentication manager
DESCRIPTION
SafeNet Authentication ManagerTRANSCRIPT
![Page 1: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/1.jpg)
© SafeNet Confidential and Proprietary
SafeNet Authentication Manager 8.0Часть I – Обзор, Архитектура и Сервисы пользователя
Authentication & Certification
![Page 2: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/2.jpg)
2
© SafeNet Confidential and Proprietary
Agenda
> Часть I - Обзор продукта
> Обзор Продукта и Новые Возможности
> Архитектура SAM
> Пользовательские сервисы: SAMService, SAMRescue, SAM Agent
> SAM: Центр Управления (SAMManage)
![Page 3: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/3.jpg)
3
© SafeNet Confidential and Proprietary
SafeNet Authentication Manager (SAM) 8.0 Обзор
![Page 4: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/4.jpg)
4
© SafeNet Confidential and Proprietary
> SAM позволяет осуществлять управление всем жизненным аутентификационным циклом пользователя.
> SAM связывает: ключи eToken; Пользователей; Организационные правила; Приложения безопасности
позволяя упростить управление пользовательскими нуждами на всех стадиях их жизненного аутентификационного цикла.
SAM поддерживает множество программных и аппаратных токенов и OTP устройств (относящимся к аутентификаторам).
Жизнь с системой управления
1. Новый сотрудник получает токен при устройстве на работу
2. Сотрудник проводит безопасную регистрацию токена
3. Сотрудник начинает работать
Организационная политика
SafeNetAuthentication
Manager
ERP System
VPN
Network Logon
![Page 5: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/5.jpg)
5
© SafeNet Confidential and Proprietary
Для чего необходима система управления eToken?
При наличии системы управления Вы можете:
> Снизить административные ошибки (которые могут дорого обойтись!!), упростив процессы
> Снизить рабочую нагрузку на ИТ персонал, централизовав и автоматизировав процессы, и снабдить пользователя средствами для использования защищенных сервисов.
Легко добавлять или модифицировать параметры доступа пользователя
Восстановить пароль eToken
Заменить или восстановить токен, включая автоматическое аннулирование профайлов
Контролировать содержимое и использование
токенов
Увеличить продуктивность пользователя
Провести полную проверку использования
токена, на соответствие принятым нормам
![Page 6: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/6.jpg)
6
© SafeNet Confidential and Proprietary
Краткий обзор системы
> Гибкая модульная система управления
> Интегрированная поддержка широкого ряда:Программных и аппаратных токенов с функцией генерации одноразовых паролей
Программных и аппаратных токенов для работы с PKI
Tokens’ related security applications
> Расширяемые, масштабируемые аутентификационные решения, спроектированные для удовлетворения существующих и будущих потребностей организаций…
SAM осуществляет удобное управление токенами:
Введение в эксплуатацию токенов
Назначение и обнуление прав пользователей
Восстановление и обновление токенов
Полная проверка и составление отчетов
> Безопасный доступ с любого доступного компьютера, включая регистрацию и удаленное управление токенами.
![Page 7: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/7.jpg)
7
© SafeNet Confidential and Proprietary
SAM: преимущества
> Управление полным жизненным циклом всех аутентификаторов SafeNet одной системой
> Средства уведомления – встроенный или программируемый механизм, извещающий о событиях жизненного цикла токенов.
> Открытая архитектура хранилищ пользователей – SAM использует существующую организационную среду для управления токенами.
> Синхронизация –простая интеграция:
Использование данных пользователей SAM`ом позволяет интегрироваться с базами AD, MS SQL, OpenLDAP и Novell eDirectory.
Или: использовать ADAM как интегрированное хранилище данных пользователей и баз данных токенов.
> Открытая, расширяемая архитектура:
Расширение посредством SAM SDK
Коннекторы SAM (зависящие от сервера,конфигурируемые дополнительные программные модули)
![Page 8: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/8.jpg)
8
© SafeNet Confidential and Proprietary
Новые возможности в SAM 8.0
![Page 9: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/9.jpg)
9
© SafeNet Confidential and Proprietary
Новые и Усовершенствованные возможности SAM 8.0
> Улучшения решения MobilePASS :
Распространение и активация через интернет
Новые клиенты для iPhone, Android, Blackberry,J2ME и персональных компьютеров под управлением Windows
Месенджер MobilePASS позволяет сгенерированным одноразовым паролям быть посланными как в виде SMS сообщения, так и по электронной почте.
> Взаимодействие с HSM – Luna SA 4.4 and PCI 7000
Защищают конфиденциальные данные SAM, сохраняя криптографические ключи SAM в памяти аппаратных модудулей
> Облако – аутентификация в облачных приложениях (Google Apps и Sales Force)
![Page 10: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/10.jpg)
10
© SafeNet Confidential and Proprietary
Новые и усовершенствованные возможности SAM 8.0
> Поддержка новейших платформ Microsoft:
> Windows Server 2008 SP2 (32-bit and 64-bit)
> SAM Server installation
> SAM Management Tools installation.
> OTP plug‐in installation for Outlook Web Access (OWA)
> Windows Server 2008 R2 (64-bit)
> Windows 7 (32-bit and 64-bit)
> Использование eToken PRO Anywhere
> Установка SAM Client
> Поддерживаемый браузер: Internet Explorer 8.0
![Page 11: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/11.jpg)
11
© SafeNet Confidential and Proprietary
Новые и улучшенные возможности SAM 8.0
> Управление историей токенов: хранение данных об отозванных или удаленных токенах.
> Token Policy Object (TPO) экспорт и импорт: возможность дублирования тех же самых параметров настройки TPO при многократных установках SAM.
![Page 12: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/12.jpg)
12
© SafeNet Confidential and Proprietary
Поддерживаемые типы eToken Аутентификаторов (новые)> SafeNet eToken PRO
> SafeNet eToken Flash (v5.3 Anywhere support)
> SafeNet eToken NG OTP
> SafeNet eToken Smart Card
> SafeNet eToken Anywhere
> SafeNet eToken Virtual / Temp
> SafeNet eToken Rescue
> eToken Anywhere
> MobilePASS (мобильные устройства)
> MobilePASS Messaging
> Alpine
> Gold
> Platinum
> Silver
Возможность миграции пользователей с SafeWord 2008 на SAM 8.0
![Page 13: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/13.jpg)
14
© SafeNet Confidential and Proprietary
Улучшения в OTP> Быстрая установка и конфигурирование OTP
Возможность конфигурирования OTP перед установкой SAM
> Автоматическая синхронизация OTP
OTP входит в синхронизацию с сервером
> Простая интеграция с
Citrix, OTP дополнениями для (OWA) 2007; 2010
> SAM OTP SDK
установка APIs и Web Сервисов
> Расширенная поддержка OTP-токенов
Защита PIN, Запрос-Подтверждение и Аутентификация по времени
> Полная совместимость с решением SafeWord
Поддерживаются дополнительные программные OTP модули, включая OWA 2007
![Page 14: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/14.jpg)
15
© SafeNet Confidential and Proprietary
Установка и улучшения в конфигурации
SAM 8.0 предоставляет отлаженную установку и функции конфигурирования:
> Вовремя процесса установки происходит предварительная проверка, гарантирующая что:
необходимое программное обеспечение было установлено
пользователь обладает необходимыми привилегиями
в случае, если требования не соблюдены то, установка не пройдет
> Автоматизация процесса, позволяющего проводить установку и конфигурирование стандартной работы OTP решения SAM
требование минимального ввода данных пользователем.
![Page 15: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/15.jpg)
17
© SafeNet Confidential and Proprietary
Административный центр – управление SAM
![Page 16: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/16.jpg)
18
© SafeNet Confidential and Proprietary
Пользовательские службы - SAMService
![Page 17: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/17.jpg)
19
© SafeNet Confidential and Proprietary
Интерфейс нового пользователя и Порталы SAM 8.0> Управление и безопасное обслуживание
MobilePASS регистрация
SMS регистрация
> Порталы SAM для удаленного доступа
MobilePASS регистрация
SMS регистрация
SMS запрос
Аутентификация в «Облаке»
Anywhere регистрация
> TPO
Функции экспорта-импорта
Мастер конфигураций
Возможность соединения с HSM
![Page 18: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/18.jpg)
20
© SafeNet Confidential and Proprietary
SAM 8.0 Архитектура
![Page 19: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/19.jpg)
21
© SafeNet Confidential and Proprietary
SAM: Структура
SAM 8.0 – это трехуровневое web-приложение:
> Верхний уровень: web-браузер или приложение для Windows
Клиент для Windows используется только для работы с редактором Token Policy Object (TPO).
Остальное управление или возможности использование безопасных сервисом осуществляется через web-браузер.
> Уровень приложений: приложения ASP.NET
> Уровень Баз Данных:
> конфигурация хранилищ (Microsoft ADAM or AD)
> Данные о пользователях (Microsoft ADAM or AD, внешние хранилища)
> Информация о приложении
![Page 20: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/20.jpg)
22
© SafeNet Confidential and Proprietary
SAM Framework
![Page 21: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/21.jpg)
23
© SafeNet Confidential and Proprietary
SAM Server
> SAM Server основной компонент архитектуры.
> Сервер содержит ПО SAM, которое регистрирует токены в системе и осуществляет управление жизненным циклом посредством следующих, установленных web-сайтов:
SAM Management Center: сайт управления, используется администраторами SAM и службой helpdesk для запуска в эксплуатацию токенов и управления жизненным циклом
SAM Self Service Center: используется конечными пользователями для безопасного управления собственными токенами.
SAM Remote Service: необходим сотрудникам, находящимся вне стен организации «в дороге», как средство для случаев, связанных с потерей токенов или восстановления забытых паролей
![Page 22: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/22.jpg)
24
© SafeNet Confidential and Proprietary
Дополнительные Web-службы SAM Server
> TPO Management Web Service:
Используется редактором SAM TPO для внесения различных изменений в параметры SAM.
> SAM Web Service, включающий API:
SAM OTP Web Service: используется дополнительным программным модулем SafeNet IAS для аутентификации на RADIUS и SAM OTP SDK. Может применяться в других приложениях для прямой OTP аутентификации.
SAM Desktop Agent: запускается на уровне процессов каждого декстопа в организации для поддержки служб уведомлений, создания отчетов и прочих целей
![Page 23: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/23.jpg)
25
© SafeNet Confidential and Proprietary
Службы конечных пользователей
![Page 24: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/24.jpg)
26
© SafeNet Confidential and Proprietary
SAM 8.0 пользовательский интерфейс
> Self Service Center: управляет токенами в рамках компании
> Rescue Service Center: предназначен для ситуаций, когда сотрудник вне офиса и невозможно воспользоваться токеном по причине утери или повреждения.
> SAM Agent: одна из составляющих SafeNet Authentication Client проверяющая содержимое токена и резервную копию файла SafeNet eToken Rescue на соответствие требованиям
> Администратор определяет на какие задачи авторизованы пользователи, согласно конфигурации SafeNet Authentication Manager.
> К примеру: выпуск eToken Rescue, обновление содержания токенов или изменение OTP PIN.
![Page 25: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/25.jpg)
27
© SafeNet Confidential and Proprietary
SAMService
> http://<SAMserver>/SAMservice (Рекомендуется добавить к «доверенным сайтам»)
> Перед запуском любого токена:
![Page 26: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/26.jpg)
28
© SafeNet Confidential and Proprietary
SAMService
> После регистрации доступно большее число возможностей:
![Page 27: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/27.jpg)
29
© SafeNet Confidential and Proprietary
Установка компонентов Клиента конечным пользователем> Два клиентских компонента должны быть обязательно
установлены на все клиентские компьютеры использующиеся для работы с USB-токенами, смарт-картами или продуктами SafeNet eToken Virtual:
> SafeNet Authentication Manager Client
> SafeNet Authentication Client
![Page 28: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/28.jpg)
30
© SafeNet Confidential and Proprietary
Rescue Service Center
> SAM Rescue Service Center – это веб-приложение для пользователей, что находятся вне стен учреждения и испытывают трудности из-за утери или повреждения токена.
> Необходим, когда требуется техническая поддержка по токенам или SafeNet eToken Rescue в таких ситуациях как:
Пользователь забыл пароль на токен
Токен поврежден или утерян
Требуется временно дезактивировать токен
Требуется активировать отключенный токен
Необходимо получить доступ к загруженному SafeNet eToken Rescue
Когда SafeNet eToken Rescue более не нужен
> В случае, если это OTP-токен, доступны следующие функции:
Сбросить OTP PIN
Подтвердить OTP токен
![Page 29: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/29.jpg)
31
© SafeNet Confidential and Proprietary
Доступ в Rescue Service Center
> Необходимо заполнить аутенфикационную анкету в Self Service Center для того, чтобы воспользоваться Rescue Service Center.
> http://<SAM server>/SAMRescue
![Page 30: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/30.jpg)
32
© SafeNet Confidential and Proprietary
SAM Agent – Клиентская Сторона
> Рассылает извещения пользователям о сроках истечения или о просроченности содержимого токенов
> Позволяет клиентам скачивать файлы SafeNet eToken Rescue
> Обеспечивает ежечасную проверку соединения токена
> Отсылает отчеты администратору системы
View the SAM Agent status from the SafeNet Authentication Client tray menu.
![Page 31: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/31.jpg)
33
© SafeNet Confidential and Proprietary
SAM Agent – проверка содержимого токена
> Система проверяет подключенный токен на необходимость обновления во следующих операций:
При входе в Self Service Center
Во время запланированной проверки SAM Agent
В зависимости от настроек безопасности SafeNet Authentication Manager
![Page 32: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/32.jpg)
34
© SafeNet Confidential and Proprietary
SAM Внешние Порталы
> SafeNet Authentication Manager поддерживает внешние порталы, которые устанавливаются и настраиваются отдельно от основой инсталяции и конфигурирования системы.
> Доступны следующие внешние порталы:
eToken Anywhere Enrollment
MobilePASS Enrollment
MobliePASS Messaging
Cloud Authentication
SAMPORTALS‐x32‐8.0.msi
![Page 33: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/33.jpg)
35
© SafeNet Confidential and Proprietary
Admin Management Services
![Page 34: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/34.jpg)
36
© SafeNet Confidential and Proprietary
Управление SAM
> Центр управления SAM – это веб-приложение, позволяющее администратору контролировать всю системную активность, находящуюся под управлением SafeNet Authentication Manager.
http://<SAM server>/SAMmanage
![Page 35: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/35.jpg)
37
© SafeNet Confidential and Proprietary
Развертывание системы
> Страница Развертывание используется для назначения и регистрации токенов пользователей.
SAM management center tabs
Search parameters – up to two differentsearch criteria
SAM system notifications
Search results: tokens list
SAM management token related operations
![Page 36: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/36.jpg)
38
© SafeNet Confidential and Proprietary
Варианты развертывания
![Page 37: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/37.jpg)
39
© SafeNet Confidential and Proprietary
> Использование SAM Helpdesk для управления токенами и разблокировки пользователей.
Левая панель содержит следующее:
• Панель для выбора различных страниц центра управления SAM
• Поиск параметров:
• Системные уведомления SAM
У основания правой панели администратор может выбрать:
• OTP функции
• Функции Token
Helpdesk
Результаты поиска отображающиеся на правой панели.
• Количество записей совпадающих с критериями поиска.
• Детали каждого токена, удовлетворяющего критериям поиска.
• Приложения внесенные в выбранный токен.
![Page 38: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/38.jpg)
40
© SafeNet Confidential and Proprietary
Простейшие операции HelpdeskАктивация SafeNet eToken Rescue
> В случае утери токена пользователем, необходимо активировать хранящийся на компьютере SafeNet eToken Rescue.
> Если выданный пользователю токен поврежден или утерян, необходимо войти в SafeNet eToken Rescue и воспользоваться одним из следующих методов:
Воспользоваться центром управления SAM – администратор предоставит доступ.
Воспользоваться SAM Rescue Service Center – пользователь должен запросить доступ.
> Поискать токен для которого был загружен SafeNet eToken Rescue.
![Page 39: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/39.jpg)
41
© SafeNet Confidential and Proprietary
Простейшие операции Helpdesk Активация SafeNet eToken Rescue
> Введите те же самые ответы, которые ввел пользователь в аутентификационном вопроснике SAM Self Service Center
> и нажмите Продолжить.
> Скопируйте данную информацию и направьте ее пользователю:
пароль SafeNet eToken Rescue
дату истечения SafeNet eToken Rescue
![Page 40: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/40.jpg)
42
© SafeNet Confidential and Proprietary
Реестр
> Информация о перечне токенов компании хранится в базе данных SAM.
> Страница перечня необходима для следующих действий:> Инициализации токенов
> Загрузка информации о серийных номерах токенов для добавления в реестр SAM. (к примеру eTPASS)
> Добавление токенов в перечень SAM.
> Удаление токенов из перечня SAM.
Token operations
Token file import
![Page 41: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/41.jpg)
43
© SafeNet Confidential and Proprietary
Отчеты
> Для генерации отчетов выберите:Вид отчета
Фильтры, чтобы определить пункты, которые будут отображены в отчете.
![Page 42: SafeNet Authentication Manager](https://reader035.vdocuments.mx/reader035/viewer/2022081414/54bd76c34a795933368b45d8/html5/thumbnails/42.jpg)
44
© SafeNet Confidential and Proprietary
Загрузки
> Используйте страницу SAM Downloads, чтобы загрузить следующие компоненты:
Компоненты SAM Web Client
Приложения MobilePASS