Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Host Access Management and Security Server

Spécifications

Host Access Management and Security Server

  • Caractéristiques techniques (y compris l’extension Advanced Authentication, l’extension Security Proxy et l’extension Terminal ID Management)

    Conformité

    • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

    Authentification

    • SSO (Single Sign-On) avec Microsoft Active Directory
    • Prise en charge de NTLM 2
    • Prise en charge de l’infrastructure de clés publiques (PKI)
      • Prise en charge des listes de révocation de certificats (CRL)
      • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
      • Prise en charge des stratégies de certificat
    • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
    • Kerberos 5 avec Microsoft Active Directory
    • Prise en charge de Directory, y compris la prise en charge d’Active Directory, de NetIQ eDirectory, d’OpenLDAP et d’autres serveurs d’annuaire compatibles avec RFC
    • Prise en charge de Micro Focus Advanced Authentication

    Autorisation (contrôle d’accès)

    • Intégration LDAP pour restreindre l’accès aux sessions de terminal, d’imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
    • Contrôle d’accès aux sessions à partir de l’identité personnelle ou de l’adhésion à un groupe LDAP
    • Contrôle d’accès LDAP appliqué via la technologie d’autorisation par jeton sécurisé
    • Prise en charge dynamique de groupes LDAP
    • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs hôtes via un port unique au niveau du pare-feu

    Audit

    • Journal du serveur de gestion MSS
    • Journal du serveur proxy de sécurité MSS
    • Journal du serveur de comptage MSS
    • Journalisation des indications du suivi des données à l’aide de noms LDAP distinctifs

    Chiffrement et sécurité

    • Module cryptographique certifié FIPS 140-2 (certificat n° 3152)
    • TLS et HTTPS
    • Chiffrements AES (256 et 128 bits) et triple DES
    • RSA
    • DSS/Diffie-Hellman

    Prise en charge des composants d’extension de MSS*

    • Extension Security Proxy : Fournissez un chiffrement de bout en bout et contrôlez l’accès au périmètre au moyen d’une technologie de sécurité brevetée.
    • Extension Advanced Authentication : Activez l’authentification multi-critères pour autoriser l’accès à vos systèmes hôtes stratégiques.
    • Extension Automated Sign-On for Mainframe : Fournissez une connexion automatisée aux applications IBM 3270 par le biais de votre système de gestion des accès et des identités.
    • Extension PKI Automated Sign-On : Fournissez une connexion automatisée avec PKI à vos systèmes d’entreprise stratégiques.
    • Extension Terminal ID Management : Allouez dynamiquement des ID de terminal en fonction du nom d’utilisateur, du nom DNS, de l’adresse IP ou de la réserve d’adresses.

    * Licence supplémentaire requise

    • Support à l’installation
    • Programme d’installation automatique pour Windows et Linux avec tous les composants nécessaires
    • Le programme d’installation automatisé pour Linux on Z s’exécute avec votre runtime Java fourni
    • Prise en charge du programme d’installation natif 64 bits pour les versions 64 bits de Windows et Linux

    Plates-formes serveur prises en charge**

    • SUSE Linux Enterprise Server (SLES) 11 SP4
    • Red Hat Enterprise Linux 6
    • Windows 2012
    • Linux on Z Systems
      • SUSE Linux Enterprise Server (SLES) 11 SP4
      • Red Hat Enterprise Linux 6

    ** Les versions prises en charge incluent celles répertoriées et les versions ultérieures

    Configuration requise

    • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
      • Navigateur Web prenant en charge Java 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
      • Java Runtime Environment 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
    • Console d’administration MSS
      • Navigateur Web prenant en charge JavaScript et les cookies
    • Extension MSS Administrative Server, Metering Server et Terminal ID Management
      • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
    • Extension Security Proxy de MSS
      • Java Runtime Environment (JRE) 8 ou version ultérieure
    • Extension Advanced Authentication de MSS
      • Appliance Micro Focus Advanced Authentication 5.2 ou version ultérieure
    • Extension Automated Sign-On for Mainframe de MSS
      • IBM Digital Certificate Access Server (DCAS) exécuté sur z/OS
      • OS/390 V2R10 ou version ultérieure
      • RACF configuré pour DCAS

    Clients Micro Focus pris en charge

release-rel-2021-12-1-7140 | Wed Dec 1 19:20:04 PST 2021
7140
release/rel-2021-12-1-7140
Wed Dec 1 19:20:04 PST 2021