Cloud Access Manager
Übersicht über die Architektur in Cloud Access Manager
Einheitlicher und sicherer Zugriff zur Lösung Ihrer dringendsten Herausforderungen
Cloud Access Manager (CAM) ist eine Lösung für die Verwaltung des Webzugriffs, die sicheren und einheitlichen Zugriff auf alle Ihre internen und cloudbasierten Webanwendungen bietet und für mehr Sicherheit und IT-Effizienz sorgt. CAM ermöglicht:
- Sichere Identitätsverbünde
- Einmalige Anmeldung (Single Sign-On)
- Anpassbare Sicherheit
- Multi-Faktor-Authentifizierung
- Vereinfachte Zugriffssteuerung und -überwachung
- Skalierbare Just-in-Time-Cloud-Provisionierung
Funktionen
Zentrale Authentifizierung, Single Sign-On (SSO) und Attributabruf:
Verabschieden Sie sich von dedizierten, anwendungszentrierten Verzeichnissen sowie dem damit verbundenen Verwaltungsaufwand und fassen Sie mehrere Benutzerverzeichnisse sowie Anwendungen zu einem zentralen Authentifizierungs-"Hub" zusammen! Ab sofort können Sie mit einer einzigen Anmeldung und einem einzigen Kennwort eine Sitzung auf Basis des OpenID Connect Protokolls erstellen, die neben mehreren Webanwendungen (lokal gehostet oder als Software as a Service [SaaS] bereitgestellt) auch eigene, benutzerdefinierte Mobilanwendungen unterstützt. Anwendungen können mithilfe verschiedenster Technologien integriert werden, zum Beispiel über die Injektion von Anmeldedaten, über HTTP-Header und SAML (Security Assertion Markup Language)-Token oder über OAuth-konforme Social Media-Anmeldungen per Google, Microsoft Live ID, Facebook und Twitter. Mithilfe einer robusten, regelbasierten Engine kann Cloud Access Manager geschützten Anwendungen zusätzliche Daten zu Benutzern bereitstellen, für Personalisierung oder granulare Zugriffssteuerung.
Multi-Faktor-Authentifizierung:
Cloud Access Manager unterstützt Multi-Faktor-Authentifizierung sowohl als Hauptanmeldequelle als auch als zweistufige Authentifizierung entsprechend der Risikowerte, die von der Security Analytics Engine ermittelt werden. Zu den möglichen Optionen für die Multi-Faktor-Authentifizierung zählen sowohl Defender vor Ort als auch Starling Two-Factor Authentication.
Wenn in Ihrer Umgebung Sicherheitsereignisse auftreten, können Sie mit unserer Lösung die Schlüsselfragen "Wer?", "Was?", "Wann?" und "Wo?" klären. Die in CAM integrierte Security Analytics Engine (SAE) erfasst Informationen aus verschiedensten Quellen und bietet damit Kontext, der genutzt werden kann, um Zugriffsentscheidungen zu treffen und zu erzwingen. Dazu gehört:
- Verwendeter Browser: einschließlich einer historischen Analyse von Browsernutzung, die für den jeweiligen Benutzer untypisch ist
- Standortinformationen: Erkennung von Zugriffsaktivitäten von einem unüblichen Standort aus
- Bestimmter Standort: Blockierung von Zugriffen aus bestimmten geografischen Regionen, die bekannt für bedrohliche Aktivitäten sind
- Zeit: Erkennung von Zugriffsaktivitäten, die aus den normalen Mustern des Benutzers fallen
- Negativliste (Blacklist): Liste unzulässiger Netzwerke oder Netzwerkadressen
- Gruppenzugehörigkeit
- Fehlgeschlagener Authentifizierungsversuch/Verlauf fehlgeschlagener Authentifizierungsversuche
- Positivliste (Whitelist): Liste genehmigter Netzwerke oder Netzwerkadressen
Richtlinienbasierte Zugriffssteuerung:
Jetzt können Sie dafür sorgen, dass inkonsistente Ad-hoc-Sicherheitsvorgaben der Vergangenheit angehören. Über von der IT definierte Benutzerrollen lässt sich sicherstellen, dass Benutzer nur auf die Anwendungen zugreifen können, für deren Verwendung sie autorisiert sind. Rollen und Rollenmitgliedschaften können dynamisch zugewiesen werden, auf Grundlage von Richtlinien, die in Echtzeit und unter Rückgriff auf vorhandene Identitätsdaten bewertet werden. Für eine noch granularere Autorisierung kann regelbasierte Zugriffssteuerung auch auf Unterregionen einer Webanwendung angewendet werden.
Identitätsverbund:
Unsere Lösung ermöglicht Zugriffsszenarien, die sich über mehrere Sicherheitsgrenzen erstrecken (cloudbasierte Anwendungen, Zusammenarbeit über mehrere Gesamtstrukturen hinweg, heterogene Plattformen, Partner-Extranets usw.) – ohne dass redundante Benutzerkennwörter nötig wären. Durch die Verbundunterstützung sowohl in der Rolle "Identitätsanbieter" (IdP) als auch in der Rolle "Serviceanbieter" (SP) vereinfacht Cloud Access Manager den Benutzerzugriff auf Webanwendungen, und das unabhängig vom Standort der Benutzer und/oder Anwendungen.
Provisionierung von Cloud-Zugriff:
Sie können Benutzerkonten für Cloud-Anwendungen provisionieren und so SSO-basierten Verbundzugriff auf Salesforce®, Google® Apps™ oder Microsoft® Office 365® ermöglichen. Für mehr IT-Effizienz konsolidiert Cloud Access Manager Zugriffsprovisionierung und SSO-Funktionen in einem einzigen Tool. Durch Just-in-Time-Provisionierung sparen Sie Geld, da Lizenzen nur aktiviert werden, wenn tatsächlich Zugriffe erfolgen.
Anwendungserkennung und Remote-Zugriff:
Dank dem Cloud Manager Anwendungsportal ist es für Benutzer einfacher, alle Anwendungen zu finden, die sie für ihre Arbeit benötigen. Ihnen steht eine übersichtliche, rollenbasierte Sammlung von Links zu allen Anwendungen zur Verfügung, für deren Nutzung sie berechtigt sind. Über den Cloud Access Manager Proxy können Benutzer von jedem beliebigen Standort aus per Webbrowser auf sämtliche Anwendungen zugreifen.
Zugriffsüberwachung:
Für Compliance-, Zurückweisungs- und Analysezwecke können Sie den Cloud Access Manager als zentrale Authentifizierungs- und Zugriffssteuerungslösung für Prüfung und Berichterstellung im Bezug auf Zugriffsereignisse nutzen.
SSO in virtuellen Umgebungen:
Durch die Integration haben Sie über das Cloud Access Manager Anwendungsportal Zugriff auf gehostete virtuelle Windows und Linux Desktops und Anwendungen.
Tour
Anwendungsportal
Anwendungskatalog
Social Media-Anmeldung
Kennwortspeicher
Unterstützung für SaaS
Einmalige Anmeldung mit automatischer Formulareingabe
Anpassbare Sicherheit
Security Analytics Engine
Spezifikationen
- Betriebssystem
- Microsoft Windows Server 2008 R2 (mit den neuesten Updates)
- Microsoft Windows Server 2008 R2 Server Core (mit den neuesten Updates)1
- Microsoft Windows Server 2012
- Microsoft Windows Server 2012 Server Core
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012 R2 Server Core
- Prozessor
Min. 8 Multi-Core-Prozessoren
- Arbeitsspeicher
Min. 8 GB
- Festplattenspeicher (Minimum)
250 GB
Hinweise: Die Option für die Bereitstellung im Rahmen einer Machbarkeitsstudie umfasst eine integrierte Datenbank; die Co-Location von Datenbankserver und Hostrechner ist möglich.
- Datenbankserver
Microsoft SQL Server 2008 oder höher
- Prozessor
Min. 8 Multi-Core-Prozessoren
- Arbeitsspeicher
Min. 8 GB
- Festplattenspeicher (Richtwert bei Standardnutzung)
200 MB + ca. 2.000 pro Benutzer + ca. 2.000 pro Benutzer pro Tag (Überwachung)
- Windows
- Internet Explorer (Version 8 und höher)2, 5
- Google Chrome (Version 25 und höher)3, 4
- Mozilla Firefox (Version 20.0 und höher)2, 4
- Mac
- Safari (Version 5.1 und höher)4
- iOS
- Safari (iOS 6 und höher)
- Google Chrome (Version 30 und höher)
- Android
- Google Chrome (Version 30 und höher)
- Mozilla Firefox (Version 24 und höher)
- BlackBerry
- Standard-Browser (BlackBerry 10 und höher)
- Internet Explorer (Windows Phone 7.5 und höher)
1 Proxy-Hostserver können auf einer Windows Server Core-Konfiguration ausgeführt werden.
2 Für integrierte Windows Authentifizierung unterstützt
3 Google Chrome Version 34.0.1847.131m oder höher für integrierte Windows Authentifizierung unterstützt
Ressourcen
Cloud Access Manager
Einheitlicher und sicherer Zugriff zur Lösung Ihrer dringendsten Herausforderungen
Fünf Praktiken für das Identitätsund Zugriffsmanagement, mit denen Sie die DSGV erfüllen
Der kühne Paradigmenwechsel der Europäischen Union zum Datenschutz erfordert ein erfolgreiches Identitäts- und Zugriffsmanagement. Sind Sie bereit?
Zukunftssicherung Ihrer taktischen IAM-Projekte
Stellen Sie sicher, dass die aktuellen IAM-Herausforderungen Sie nicht davon abhalten, die Probleme von morgen zu lösen
The Alliance: Security that protects more than just data and money
The Alliance needs to give its international staff in more than 80 countries secured access to applications and organizational data, while ensuring their anonymity. With the help of OI partner, EST Group, they deployed CAM, Defender, and PM
Qatar Katara unifies complex systems with One Identity
The Katara Cultural Village in Qatar houses cutting-edge entertainment and cultural facilities. Its growth came with huge IT challenges. Katara unified all its systems with One Identity Manager, Cloud Access Manager, and Password Manager.
Smartcard authentication solutions for federal agencies
One Identity has a solution that can help federal agencies meet application authentication challenges in the PIV/CAC environment: One Identity Enterprise Single Sign-on (ESSO). Also discusses One Identity Cloud Access Manager.
You can get IAM right: The Fundamentals
Achieve your IAM objectives for your real world (not ours), in a way that moves you and your business towards your goals. In this e-book, you’ll discover:What IAM should and can look like; Key IAM issues faced by virtually every organization; Actionable,
Reverse Proxies – a secure and simplified way to manage mergers and acquisitions
Reverse proxy offers a smooth way to avoid IP address collisions during mergers and acquisitions.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Nächster Schritt
Ähnliche Produkte
Identity Manager
Optimierte Verwaltung von Benutzeridentitäten, privilegiertem Zugriff und Sicherheit
Password Manager
Selbstständige und sichere Zurücksetzung vergessener Kennwörter durch Ihre Benutzer
Defender
Defender erhöht die Sicherheit durch obligatorische zweistufige Authentifizierung für den Zugriff auf Ihre Netzwerkressourcen.
Enterprise Single Sign-on
Mit Enterprise Single Sign-On kann Ihr Unternehmen die Endbenutzerverwaltung und die unternehmensweite Verwaltung der einmaligen Anmeldung (Single Sign On, SSO) optimieren.
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.