Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Host Access Management and Security Server

Spécifications

Caractéristiques techniques
(y compris l’extension Advanced Authentication, l’extension Security Proxy et l’extension Terminal ID Management)

Conformité

  • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

Authentification

  • SSO (Single Sign-On) avec Microsoft Active Directory
  • Kerberos pour le Single Sign-On Windows
  • Prise en charge de NTLM 2
  • Prise en charge de l’infrastructure de clés publiques (PKI, Public Key Infrastructure)
    • Prise en charge des listes de révocation (CRL, Certificate Revocation Lists)
    • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
    • Prise en charge des stratégies de certificat
  • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de carte à puce
  • Kerberos 5 avec Microsoft Active Directory
  • Prise en charge de Directory, y compris la prise en charge d’Active Directory, de NetIQ eDirectory, d’OpenLDAP et d’autres serveurs d’annuaire compatibles avec RFC
  • Prise en charge de Micro Focus Advanced Authentication

Autorisation (contrôle d’accès)

  • Intégration LDAP pour restreindre l’accès aux sessions de terminal, d’imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
  • Contrôle d’accès aux sessions à partir de l’identité personnelle ou de l’adhésion à un groupe LDAP
  • Contrôle d’accès LDAP appliqué via la technologie d’autorisation par jeton sécurisé
  • Prise en charge dynamique de groupes LDAP
  • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs hôtes via un port unique au niveau du pare-feu

Audit

  • Journal du serveur de gestion MSS
  • Journal du serveur proxy de sécurité MSS
  • Journal du serveur de comptage MSS
  • Journalisation des indications du suivi des données à l’aide de noms LDAP distinctifs

Chiffrement et sécurité

  • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 3152)
  • TLS et HTTPS
  • Chiffrements AES (256 et 128 bits) et triple DES
  • RSA
  • DSS/Diffie-Hellman

Prise en charge des composants d’extension de MSS*

  • Extension Security Proxy : Fournissez un chiffrement de bout en bout et contrôlez l’accès au périmètre au moyen d’une technologie de sécurité brevetée.
  • Extension Advanced Authentication : Activez l’authentification multi-critères pour autoriser l’accès à vos serveurs stratégiques.
  • Extension Automated Sign-On for Mainframe : Fournissez une connexion automatisée aux applications IBM 3270 par le biais de votre système de gestion des accès et des identités.
  • Extension PKI Automated Sign-On : Fournissez une connexion automatisée avec PKI à vos systèmes d’entreprise stratégiques.
  • Extension Terminal ID Management : Allouez dynamiquement des ID de terminal en fonction du nom d’utilisateur, du nom DNS, de l’adresse IP ou de la réserve d’adresses.

* Licence supplémentaire requise

  • Support à l’installation
  • Programme d’installation automatique pour Windows et Linux avec tous les composants nécessaires
  • Le programme d’installation automatisé pour Linux on Z s’exécute avec votre runtime Java fourni
  • Prise en charge du programme d’installation natif 64 bits pour les versions 64 bits de Windows et Linux

Configuration système requise

Plates-formes serveur prises en charge**

  • SUSE Linux Enterprise Server (SLES) 11 SP4
  • Red Hat Enterprise Linux 7,6
  • Windows 2012
  • Linux on Z Systems
    • SUSE Linux Enterprise Server (SLES) 11 SP4
    • Red Hat Enterprise Linux 7,6

** Les versions prises en charge incluent celles répertoriées et les versions ultérieures

  • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
    • Navigateur Web prenant en charge Java 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
    • Java Runtime Environment 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
  • Console d’administration MSS
    • Navigateur Web prenant en charge JavaScript et les cookies
  • Extension MSS Administrative Server, Metering Server et Terminal ID Management
    • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
  • Extension Security Proxy de MSS
    • Java Runtime Environment (JRE) 8 ou version ultérieure
  • Extension Advanced Authentication de MSS
    • Appliance Micro Focus Advanced Authentication 5.2 ou version ultérieure
  • Extension Automated Sign-On for Mainframe de MSS
    • IBM Digital Certificate Access Server (DCAS) exécuté sur z/OS
    • OS/390 V2R10 ou version ultérieure
    • RACF configuré pour DCAS

Clients Micro Focus pris en charge

release-rel-2022-09-02-hotfix-8033 | Thu Sep 29 14:23:06 PDT 2022
8033
release/rel-2022-09-02-hotfix-8033
Thu Sep 29 14:23:06 PDT 2022
AWS