Host Access Management and Security Server

Technische Daten (darunter Advanced Authentication Add-On, Security Proxy Add-On und Terminal ID Management Add-On)

Erfüllung der Sicherheitsrichtlinienanforderungen der United States Government Configuration Baseline (USGCB)

Microsoft Active Directory-Single Sign-on
Kerberos für Windows Single Sign-On
Unterstützung für NTLM 2
Unterstützung für Infrastruktur für öffentliche Schlüssel (Public Key Infrastructure; PKI)
- Unterstützung von Zertifikatwiderruflisten (Certificate Revocation Lists; CRL)
- Unterstützung für Online Certificate Status Protocol (OCSP)
- Unterstützung von Zertifikatsrichtlinien
Unterstützung von x.509-Zertifikaten für CAC, PIV und weitere Smartcards
Kerberos 5 mit Microsoft Active Directory
Unterstützung für Verzeichnisse, einschließlich Unterstützung von Active Directory, NetIQ eDirectory, OpenLDAP und anderen RFC-kompatiblen Verzeichnisservern
Unterstützung für Micro Focus Advanced Authentication

LDAP-Integration zur Beschränkung des Zugriffs auf Terminal-, Drucker- und Dateiübertragungssitzungen auf autorisierte Benutzer
Zugriffssteuerung für Sitzungszugriff anhand individueller Identität oder LDAP-Gruppenmitgliedschaft
LDAP-basierte Zugriffssteuerung durch Autorisierungstechnologie mit sicheren Tokens
Unterstützung dynamischer LDAP-Gruppen
Sichere Terminal- und Dateiübertragungsverbindungen mit mehreren Hosts über nur einen Port in der Firewall

Unterstützung von MSS-Add-On-Komponenten*

Security Proxy Add-on: Dank der patentieren Sicherheitstechnologie können Sie durchgängige Verschlüsselung und verstärkte Zugriffskontrollen bieten.
Advanced Authentication Add-On: Mit der Aktivierung der Multifaktor-Authentifizierung autorisieren Sie den Zugriff auf Ihre wertvollen Host-Systeme.
Automated Sign-On for Mainframe Add-On: Dieses MSS-Add-on ermöglicht eine automatisierte Anmeldung bei IBM 3270-Anwendungen über Identity and Access Management-Systeme.
PKI Automated Sign-On Add-On: Dieses MSS-Add-on ermöglicht eine automatisierte Anwendungsanmeldung bei wichtigen Unternehmenssystemen per PKI.
Terminal ID Management Add-On: Mit diesem MSS-Add-on werden Terminal-IDs basierend auf Benutzername, DNS-Name, IP-Adresse oder Adresspool dynamisch zugewiesen.

* Zusätzliche Lizenz erforderlich

Installationsunterstützung
Automatisiertes Installationsprogramm für Windows und Linux mit allen erforderlichen Komponenten
Automatisiertes Installationsprogramm für Linux auf Z mit Ihrer bereitgestellten Java-Laufzeitumgebung
Native Unterstützung von 64-Bit-Installationsprogrammen für 64-Bit-Windows- und Linux-Versionen

Unterstützte Serverplattformen**

SUSE Linux Enterprise Server (SLES) 11 SP4
Red Hat Enterprise Linux 7,6
Windows 2012
Linux auf Z Systems
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6

** Unterstützung der aufgeführten und höheren Versionen

Workstations, auf denen Micro Focus Client-Software läuft (siehe obenstehender Abschnitt über unterstützte Clients von Micro Focus)
- Ein Webbrowser, der Java ab Version 8 unterstützt, wenn die Funktion „Linkliste“ verwendet wird
- Java Runtime Environment ab Version 8, wenn die Funktion „Linkliste“ verwendet wird
MSS-Verwaltungskonsole
- Ein Webbrowser, der JavaScript und Cookies unterstützt
MSS-Administrationsserver, Metering-Server und Terminal ID Management Add-On
- Java Servlet 2.3-kompatible Servlet-Engine und Java Server Pages (JSP) 1.2
MSS Security Proxy Add-On
- Java Runtime Environment ab Version 8
MSS Advanced Authentication Add-On
- Micro Focus Advanced Authentication Appliance 5.2 oder höher
MSS Automated Sign-On for Mainframe Add-On
- Auf z/OS laufender IBM Digital Certificate Access Service (DCAS)
- OS/390 V2R10 oder höher
- Für DCAS konfiguriertes RACF