Das ID Center von Siemens ist eine Client-Server-Applikation,
die ein zentrales User-Management auf der Basis biometrischer Authentifikation
ermöglicht. Im Vergleich zu unserer Standardsoftware (ID
Device 5.x) bietet diese Software viele zusätzliche
Merkmale für den Betrieb in professionellen PC-Netzwerken. So reicht
z.B. ein einmaliges Enrollment aus, um sich an allen PCs im Netzwerk authentifizieren
zu können.
Die wichtigsten Produktmerkmale
-
User- und Identitäts-Management
-
Biometrie und Smartcard
-
Windows-Logon mit Biometrie
-
Sicherer Zugriff zum Intranet
-
Zugriff auf SAP
-
Kopplung mit einem Türzugang
Die ID Center XS
- Funktionen
Zentrale
Authentifizierung
ID Center XS ist ein zentraler Authentifizierungsdienst
und entscheidet damit, wer Zugriff auf die unternehmenskritischen Software-Applikationen
und Daten erhält.
Hohe Verfügbarkeit
durch sicheren Server
Benutzer können die Vorteile von
ID Center XS von jedem beliebigen Arbeitsplatz-PC nutzen, da ID Center
XS auf einem sicheren Server mit hoher Verfügbarkeit betrieben wird.
Mobile Anwender können auch ohne Verbindung zum ID Center XS Server
die biometrische oder Smartcard-basierende Benutzeranmeldung weiter nutzen
(Offline Betrieb).
Biometrische Verifikation
und Smartcard
ID Center XS verifiziert die Identität
einer Person durch ein einzigartiges, persönliches Merkmal (Finger,
Iris, Gesicht, usw.). Ebenso kann eine Smartcard als Nachweis der Zugriffsberechtigung
verwendet werden. Die Autorisierung der Smartcard erfolgt wie üblich
mit einer geheimen PIN oder – viel bequemer und sicherer – ebenfalls durch
ein biometrisches Merkmal. Es können sowohl einfache, kostengünstige
Smartcards als auch Smartcards mit kryptografischen Funktionen (Public
Key Infrastructure) mit ID Center XS kombiniert werden.
Biometrische Identifikation
Der Benutzer wird nur anhand des biometrischen
Merkmals ohne weitere Zusatzinformation authentifiziert. Selbst für
einige tausend Benutzer garantiert die optionale „Fast Identify “-Komponente
Antwortzeiten in 1 bis 2 Sekunden. Natürlich kann auch der Modus
„Biometrische Verifikation “ gewählt werden. In diesem Fall ist neben
dem biometrischen Merkmal zusätzlich die Angabe einer weiteren Information
(z.B. Anmeldenamen, Personalnummer, Smartcard) erforderlich.
Individuelle Vorgabe
von Sicherheitsrichtlinien
Sicherheitsrichtlinien können für
jede unterstützte Software-Applikation individuell vorgegeben werden.
Sie legen fest, welche Kombination von Biometrie, Smartcard und Kennworten
für den korrekten Zugriff auf die Applikation erforderlich ist. Auch
das Software-Verhalten bei Stecken und Ziehen der Smartcard kann vorgegeben
werden. Beispielsweise kann bei Ziehen der Karte die Sitzung gesperrt oder
auch beendet werden. Auch wenn die ID Center XS Sicherheitsrichtlinie für
die jeweilige Applikation unternehmensweit die Kriterien für die Benutzerauthentifizierung
vorgibt, kann der Administrator für einzelne Benutzer alternative
Anmeldeverfahren zulassen (Relaxation).
Easy-to-Use Administrationswerkzeuge
ID Center XS bietet eine einfache Oberfläche
für Aufnahme und Verwaltung der biometrischen Referenzdaten (Enrollment)
und der Smartcards der Anwender. Verwaltungsfunktionen für die Datenmigration
aus anderen Datenbanken (XML-Importschnittstelle, Übernahme aus Microsoft
Active Directory) sowie für die Festlegung der Sicherheitsrichtlinien
für die einzelnen Software-Applikationen vervollständigen die
Administrationstools. Ein einfaches Chipkarten-Management ermöglicht
die Zuordnung von Smartcards zu Benutzern, sowie – sofern die Autorisierung
der Smartcards nicht durch Biometrie erfolgt – das erforderliche PIN-Management.
Die ID Center XS
- Komponenten
Das ID Center XS Grundpaket besteht aus dem
ID Center XS Basis Server für eine vorgegebene Benutzeranzahl, und
die Arbeitsplatzsoftware ID Center (Client). Im Grundpaket integriert ist
die Komponente "Windows Logon". "Windows Logon" realisiert die bequeme
Anmeldung an eine Windows NT/2000 /XP-Netzwerkdomäne mit ID Center
XS. Ebenso ermöglichen diese Anmeldeverfahren das Entsperren des PCs
und das Beenden des Bildschirmschoners über biometrische Authentifizierung.
Server-Based-Computing – ID Center XS unterstützt nicht nur die direkte
Anmeldung am PC (Konsolen-Login) sondern auch die terminalbasierte Anmeldung
(Windows XP Remote Desktop und Terminal Services wie Windows Terminal Services
und Citrix).
ID Center XS kann sowohl für die Verwendung
von biometrischer Authentifizierung als auch für die Anwendung von
Smartcards lizenziert werden, ebenso ist der kombinierte Betrieb von Biometrie
und Smartcards möglich. Folgende Standard-Erweiterungskomponenten
sind lieferbar:
ID Center XS Internet
Extensions
ID Center XS übernimmt die Benutzerauthentifizierung
durch Biometrie und Smartcard für beliebige Web-Applikationen. ID
Center XS liefert eine Komplettlösung, die den Zugriff auf geschützte
Inhalte im Intranet und Internet durch biometrische Erkennung des Nutzers
zulässt.
ID Center SAP
Extensions
ID Center XS sichert nicht nur den Zugang
zu Ihren unternehmenskritischen SAP-Systemen biometrisch ab, sondern ermöglicht
auch den gezielten Schutz einzelner Vorgänge oder sensibler Transaktionen
innerhalb des SAP-Systems.
ID Center XS Physical
Access Bridge
Die ID Center XS Komponente Zutrittssystem
koppelt ID Center XS und das Zutrittssystem Siemens SiPass. Die biometrischen
Türleser des SiPass Systems werden damit direkt von ID Center XS verwaltet
– nur ein System für den biometrischen Zutritt und den Zugang zu den
PC-Applikationen. IT-Sicherheit und Zutrittssicherheit in einem gemeinsamen
System – ID Center XS und SiPass.
ID Center XS Fast
Identify
Für kurze Antwortzeiten im biometrischen
Identifikationsmodus in größeren Benutzergruppen von mehreren
tausend Anwendern.
ID Center XS Active
Directory Data Service
Ermöglicht die Ablage der biometrischen
Referenzdaten und der Zugangsinformationen direkt im Microsoft Active Directory.
ID Center XS Development
Edition
Systemintegratoren können mit Hilfe
der ID Center XS Development Edition die Vorteile von ID Center mit ihren
Produkten und Lösungen kombinieren. Offene Schnittstellen und zusätzliche
Software-Komponenten erleichtern die Integration wesentlich. Kontaktieren
Sie uns!
Optionale Erweiterungen
-
ID Center XS ist eine modular aufgebaute Plattform.
Dadurch sind durch Ersatz einzelner Module verschiedene Hardware- und Softwarekomponenten
einsetzbar.
-
ID Center XS ist mit VPN und Remote Access
erweiterbar, das heißt, die biometrische Authentifizierung kann für
Teleworking oder Outsourcing eingesetzt werden.
-
ID Center XS ist in Public-Key-Infrastructure
Systeme (PKI) integrierbar bzw. integriert selbst die Microsoft Windows
PKI.
-
ID Center XS ist standardmäßig
für Fingerbilderkennung ausgelegt. Andere Biometrietechnologien (z.B.
Iriserkennung, Gesichtserkennung, Handgeometrie) können auf Anfrage
erweitert werden.
Systemvoraussetzungen
Empfohlene Fingerprint-Hardware
-
Siemens ID Mouse Professional
-
Cherry FingerTIP ID Board
ID Center XS unterstützt weitere Fingerprint-Eingabegeräte,
eine aktuelle Liste finden Sie auf http://www.siemensidcenter.com
Unterstützte Smartcards
Folgende Smartcards können mit ID Center
XS standardmäßig genutzt werden:
Generell können Smartcards mit PKCS#11-kompatibler
Schnittstelle mit ID Center XS verwendet werden.
Software-Anforderungen
Server: ID Center XS ist eine Client/Server
Softwareapplikation. Die Standardversion unterstützt serverseitig
Windows 2000 Server und Windows 2003 Server. Der Serveranteil kann entweder
auf einem eigenständigen Server innerhalb der Netzwerkdomäne
oder auf einem Domain Controller integriert werden.
Client: Marktüblicher PC oder
Laptop. Die Standardversion von ID Center XS unterstützt Windows 2000
und XP. Software-Erweiterungen für Thin Clients stehen zur Verfügung.
Hardware-Anforderungen
Server:
-
Intel basierter PC, CPU Pentium-Klasse
-
512 MByte Arbeitsspeicher
-
200 MByte freier Festplattenspeicher
-
Optional: Biometrisches Eingabegerät
-
Windows 2000 (SP4) Server
-
Windows 2003 Server
-
Internet Information Server 5.0 +
|
|
Client:
-
Intel basierter PC, CPU Pentium-Klasse
-
128 MByte Arbeitsspeicher
-
20 MB freier Festplattenspeicher
-
Biometrisches Eingabegerät (USB)
-
Windows 2000 Professional (SP4) oder
Windows XP Professional (SP1+)
-
Internet Explorer 5.5 SP1+
|
Bestellung
|
