| Das
ID Center von Siemens ist eine Client-Server-Applikation, die ein zentrales
User-Management auf der Basis biometrischer Authentifikation ermöglicht.
Im Vergleich zu unserer Standardsoftware (ID Device
5.x) bietet diese Software viele zusätzliche Merkmale für
den Betrieb in professionellen PC-Netzwerken. So reicht z.B. ein einmaliges
Enrollment aus, um sich an allen PCs im Netzwerk authentifizieren zu können. |
Die wichtigsten Produktmerkmale
-
User-
und Identitäts-Management
-
Biometrie
und Smartcard
-
Windows-Logon
mit Biometrie
-
Sicherer
Zugriff zum Intranet
-
Zugriff
auf SAP
-
Kopplung
mit einem Türzugang
Die
ID Center XS - Funktionen
Zentrale
Authentifizierung
ID
Center XS ist ein zentraler Authentifizierungsdienst und entscheidet damit,
wer Zugriff auf die unternehmenskritischen Software-Applikationen und Daten
erhält. |
Hohe Verfügbarkeit
durch sicheren Server
Benutzer
können die Vorteile von ID Center XS von jedem beliebigen Arbeitsplatz-PC
nutzen, da ID Center XS auf einem sicheren Server mit hoher Verfügbarkeit
betrieben wird. Mobile Anwender können auch ohne Verbindung zum ID
Center XS Server die biometrische oder Smartcard-basierende Benutzeranmeldung
weiter nutzen (Offline Betrieb). |
Biometrische
Verifikation und Smartcard
ID
Center XS verifiziert die Identität einer Person durch ein einzigartiges,
persönliches Merkmal (Finger, Iris, Gesicht, usw.). Ebenso kann eine
Smartcard als Nachweis der Zugriffsberechtigung verwendet werden. Die Autorisierung
der Smartcard erfolgt wie üblich mit einer geheimen PIN oder – viel
bequemer und sicherer – ebenfalls durch ein biometrisches Merkmal. Es können
sowohl einfache, kostengünstige Smartcards als auch Smartcards mit
kryptografischen Funktionen (Public Key Infrastructure) mit ID Center XS
kombiniert werden. |
Biometrische
Identifikation
Der
Benutzer wird nur anhand des biometrischen Merkmals ohne weitere Zusatzinformation
authentifiziert. Selbst für einige tausend Benutzer garantiert die
optionale „Fast Identify “-Komponente Antwortzeiten in 1 bis 2 Sekunden.
Natürlich kann auch der Modus „Biometrische Verifikation “ gewählt
werden. In diesem Fall ist neben dem biometrischen Merkmal zusätzlich
die Angabe einer weiteren Information (z.B. Anmeldenamen, Personalnummer,
Smartcard) erforderlich. |
Individuelle
Vorgabe von Sicherheitsrichtlinien
Sicherheitsrichtlinien
können für jede unterstützte Software-Applikation individuell
vorgegeben werden. Sie legen fest, welche Kombination von Biometrie, Smartcard
und Kennworten für den korrekten Zugriff auf die Applikation erforderlich
ist. Auch das Software-Verhalten bei Stecken und Ziehen der Smartcard kann
vorgegeben werden. Beispielsweise kann bei Ziehen der Karte die Sitzung
gesperrt oder auch beendet werden. Auch wenn die ID Center XS Sicherheitsrichtlinie
für die jeweilige Applikation unternehmensweit die Kriterien für
die Benutzerauthentifizierung vorgibt, kann der Administrator für
einzelne Benutzer alternative Anmeldeverfahren zulassen (Relaxation). |
Easy-to-Use Administrationswerkzeuge
ID
Center XS bietet eine einfache Oberfläche für Aufnahme und Verwaltung
der biometrischen Referenzdaten (Enrollment) und der Smartcards der Anwender.
Verwaltungsfunktionen für die Datenmigration aus anderen Datenbanken
(XML-Importschnittstelle, Übernahme aus Microsoft Active Directory)
sowie für die Festlegung der Sicherheitsrichtlinien für die einzelnen
Software-Applikationen vervollständigen die Administrationstools.
Ein einfaches Chipkarten-Management ermöglicht die Zuordnung von Smartcards
zu Benutzern, sowie – sofern die Autorisierung der Smartcards nicht durch
Biometrie erfolgt – das erforderliche PIN-Management. |
Die
ID Center XS - Komponenten
| Das
ID Center XS Grundpaket besteht aus dem ID Center XS Basis Server für
eine vorgegebene Benutzeranzahl, und die Arbeitsplatzsoftware ID Center
(Client). Im Grundpaket integriert ist die Komponente "Windows Logon".
"Windows Logon" realisiert die bequeme Anmeldung an eine Windows NT/2000
/XP-Netzwerkdomäne mit ID Center XS. Ebenso ermöglichen diese
Anmeldeverfahren das Entsperren des PCs und das Beenden des Bildschirmschoners
über biometrische Authentifizierung. Server-Based-Computing – ID Center
XS unterstützt nicht nur die direkte Anmeldung am PC (Konsolen-Login)
sondern auch die terminalbasierte Anmeldung (Windows XP Remote Desktop
und Terminal Services wie Windows Terminal Services und Citrix). |
| ID
Center XS kann sowohl für die Verwendung von biometrischer Authentifizierung
als auch für die Anwendung von Smartcards lizenziert werden, ebenso
ist der kombinierte Betrieb von Biometrie und Smartcards möglich.
Folgende Standard-Erweiterungskomponenten sind lieferbar: |
ID Center XS
Internet Extensions
ID
Center XS übernimmt die Benutzerauthentifizierung durch Biometrie
und Smartcard für beliebige Web-Applikationen. ID Center XS liefert
eine Komplettlösung, die den Zugriff auf geschützte Inhalte im
Intranet und Internet durch biometrische Erkennung des Nutzers zulässt. |
ID Center SAP
Extensions
ID
Center XS sichert nicht nur den Zugang zu Ihren unternehmenskritischen
SAP-Systemen biometrisch ab, sondern ermöglicht auch den gezielten
Schutz einzelner Vorgänge oder sensibler Transaktionen innerhalb des
SAP-Systems. |
ID Center XS
Physical Access Bridge
Die
ID Center XS Komponente Zutrittssystem koppelt ID Center XS und das Zutrittssystem
Siemens SiPass. Die biometrischen Türleser des SiPass Systems werden
damit direkt von ID Center XS verwaltet – nur ein System für den biometrischen
Zutritt und den Zugang zu den PC-Applikationen. IT-Sicherheit und Zutrittssicherheit
in einem gemeinsamen System – ID Center XS und SiPass. |
ID Center XS
Fast Identify
Für
kurze Antwortzeiten im biometrischen Identifikationsmodus in größeren
Benutzergruppen von mehreren tausend Anwendern. |
ID Center XS
Active Directory Data Service
Ermöglicht
die Ablage der biometrischen Referenzdaten und der Zugangsinformationen
direkt im Microsoft Active Directory. |
ID Center XS
Development Edition
Systemintegratoren
können mit Hilfe der ID Center XS Development Edition die Vorteile
von ID Center mit ihren Produkten und Lösungen kombinieren. Offene
Schnittstellen und zusätzliche Software-Komponenten erleichtern die
Integration wesentlich. Kontaktieren Sie uns! |
-
ID Center
XS ist eine modular aufgebaute Plattform. Dadurch sind durch Ersatz einzelner
Module verschiedene Hardware- und Softwarekomponenten einsetzbar.
-
ID Center
XS ist mit VPN und Remote Access erweiterbar, das heißt, die biometrische
Authentifizierung kann für Teleworking oder Outsourcing eingesetzt
werden.
-
ID Center
XS ist in Public-Key-Infrastructure Systeme (PKI) integrierbar bzw. integriert
selbst die Microsoft Windows PKI.
-
ID Center
XS ist standardmäßig für Fingerbilderkennung ausgelegt.
Andere Biometrietechnologien (z.B. Iriserkennung, Gesichtserkennung, Handgeometrie)
können auf Anfrage erweitert werden.
|
Systemvoraussetzungen
Unterstützte
Smartcards
Folgende
Smartcards können mit ID Center XS standardmäßig genutzt
werden: |
-
Gemplus
GemClub Memo (einfache und kostengünstige Speicherkarte)
-
Siemens
CardOS 4.3 basierende Karten (Cryptocontroller-Karte)
Generell
können Smartcards mit PKCS#11-kompatibler Schnittstelle mit ID Center
XS verwendet werden. |
Software-Anforderungen
Server:
ID Center XS ist eine Client/Server Softwareapplikation. Die Standardversion
unterstützt serverseitig Windows 2000 Server und Windows 2003 Server.
Der Serveranteil kann entweder auf einem eigenständigen Server innerhalb
der Netzwerkdomäne oder auf einem Domain Controller integriert werden. |
| Client:
Marktüblicher PC oder Laptop. Die Standardversion von ID Center XS
unterstützt Windows 2000 und XP. Software-Erweiterungen für Thin
Clients stehen zur Verfügung. |
Hardware-Anforderungen
Server:
-
Intel
basierter PC, CPU Pentium-Klasse
-
512 MByte
Arbeitsspeicher
-
200 MByte
freier Festplattenspeicher
-
Optional:
Biometrisches Eingabegerät
-
Windows
2000 (SP4) Server
-
Windows
2003 Server
-
Internet
Information Server 5.0 +
|
|
Client:
-
Intel
basierter PC, CPU Pentium-Klasse
-
128 MByte
Arbeitsspeicher
-
20 MB
freier Festplattenspeicher
-
Biometrisches
Eingabegerät (USB)
-
Windows
2000 Professional (SP4) oder
Windows
XP Professional (SP1+)
-
Internet
Explorer 5.5 SP1+
|
|
|
|
