Host Access Management and Security Server

Especificaciones técnicas
(incluidos los complementos Advanced Authentication, Security Proxy y Terminal ID Management)

Cumplimiento de los requisitos de las directivas de seguridad de la USGCB (United States Government Configuration Baseline)

Entrada única de Active Directory de Microsoft
Kerberos para entrada única en Windows
Compatibilidad con NTLM 2
Compatibilidad con la infraestructura de clave pública (PKI)
- Compatibilidad con la lista de revocación de certificados (CRL)
- Compatibilidad con el protocolo de estado de certificados en línea (OCSP)
- Compatibilidad con las políticas de certificados
Compatibilidad con el certificado X.509 para CAC, PIV y otras tarjetas inteligentes
Kerberos 5 con Microsoft Active Directory
Compatibilidad con directorios, incluidos Active Directory, NetIQ eDirectory, OpenLDAP y otros servidores de directorio compatibles con RFC
Soporte para la autenticación avanzada de Micro Focus

Integración en LDAP para restringir el acceso de sesiones de transferencia de archivos, impresora y terminal a usuarios autorizados
Control de acceso para sesiones basado en la identidad individual o la pertenencia al grupo LDAP
Control de acceso basado en LDAP reforzado mediante la tecnología de autorización de testigo segura
Compatibilidad con el grupo dinámico LDAP
Conexiones de transferencia de archivos y terminal seguro a varios hosts a través de un único puerto en el firewall

Soporte para componentes adicionales de MSS*

Security Proxy Add-On: Ofrezca un cifrado de extremo a extremo y aplique el control de acceso en los perímetros con la tecnología de seguridad patentada.
Advanced Authentication Add-On: Habilite la autenticación basada en varios factores para autorizar el acceso a los valiosos sistemas host.
Automated Sign-On for Mainframe Add-On: Habilite la entrada automática en las aplicaciones IBM 3270 a través de su sistema de gestión de acceso e identidades.
PKI Automated Sign-On Add-On: Permita que las aplicaciones automatizadas PKI puedan entrar en los sistemas fundamentales de la empresa.
Terminal ID Management Add-On: Asigne ID de terminal de forma dinámica en función del nombre de usuario, el nombre DNS, la dirección IP o el repositorio de direcciones.

* Requiere una licencia adicional

Asistencia técnica para la instalación
Instalador automatizado para Windows y Linux con todos los componentes necesarios
Instalador automatizado para Linux en Z que se ejecuta con el tiempo de ejecución Java suministrado
Compatibilidad con el instalador de 64 bits nativo para las versiones de 64 bits de Windows y Linux

Plataformas de servidor compatibles**

SUSE Linux Enterprise Server (SLES) 11 SP4
Red Hat Enterprise Linux 7,6
Windows 2012
Linux en Sistemas Z
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6

** Las versiones compatibles incluyen las enumeradas y superiores

Estaciones de trabajo que ejecutan el software cliente de Micro Focus (consulte la sección de compatibilidad de los clientes Micro Focus que aparece arriba)
- Un navegador web compatible con Java 8 o superior si se usa la función de lista de enlaces
- Java Runtime Environment 8 o superior si se usa la función de lista de enlaces
Consola de administración MSS
- Un navegador web compatible con JavaScript y cookies
Servidor administrativo de MSS, servidor de medición y Terminal ID Management Add-On
- Motor Servlet que cumpla la especificación 2.3 de Java Servlet y páginas del servidor Java 1.2
MSS Security Proxy Add-On
- Java Runtime Environment 8 o superior
MSS Advanced Authentication Add-On
- Micro Focus Advanced Authentication Appliance 5.2 o superior
MSS Automated Sign-On for Mainframe Add-On
- Certificado digital de acceso al servidor de IBM ejecutado en z/OS
- OS/390 V2R10 o superior
- RACF configurado para DCAS