Spécifications

Conformité

• Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

Authentification

• SSO (Single Sign-On) avec Microsoft Active Directory
• Kerberos pour le Single Sign-On Windows
• Prise en charge de NTLM 2
• Prise en charge de l’infrastructure de clés publiques (PKI, Public Key Infrastructure)
  • Prise en charge des listes de révocation (CRL, Certificate Revocation Lists)
  • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
  • Prise en charge des stratégies de certificat
• Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de carte à puce
• Kerberos 5 avec Microsoft Active Directory
• Prise en charge de Directory, y compris la prise en charge d’Active Directory, de NetIQ eDirectory, d’OpenLDAP et d’autres serveurs d’annuaire compatibles avec RFC
• Prise en charge de Micro Focus Advanced Authentication

Autorisation (contrôle d’accès)

• Intégration LDAP pour restreindre l’accès aux sessions de terminal, d’imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
• Contrôle d’accès aux sessions à partir de l’identité personnelle ou de l’adhésion à un groupe LDAP
• Contrôle d’accès LDAP appliqué via la technologie d’autorisation par jeton sécurisé
• Prise en charge dynamique de groupes LDAP
• Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs hôtes via un port unique au niveau du pare-feu

Audit

• Journal du serveur de gestion MSS
• Journal du serveur proxy de sécurité MSS
• Journal du serveur de comptage MSS
• Journalisation des indications du suivi des données à l’aide de noms LDAP distinctifs

Chiffrement et sécurité

• Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 3152)
• TLS et HTTPS
• Chiffrements AES (256 et 128 bits) et triple DES
• RSA
• DSS/Diffie-Hellman

Prise en charge des composants d’extension de MSS*

• Extension Security Proxy : Fournissez un chiffrement de bout en bout et contrôlez l’accès au périmètre au moyen d’une technologie de sécurité brevetée.
• Extension Advanced Authentication : Activez l’authentification multi-critères pour autoriser l’accès à vos serveurs stratégiques.
• Extension Automated Sign-On for Mainframe : Fournissez une connexion automatisée aux applications IBM 3270 par le biais de votre système de gestion des accès et des identités.
• Extension PKI Automated Sign-On : Fournissez une connexion automatisée avec PKI à vos systèmes d’entreprise stratégiques.
• Extension Terminal ID Management : Allouez dynamiquement des ID de terminal en fonction du nom d’utilisateur, du nom DNS, de l’adresse IP ou de la réserve d’adresses.

* Licence supplémentaire requise

• Support à l’installation
• Programme d’installation automatique pour Windows et Linux avec tous les composants nécessaires
• Le programme d’installation automatisé pour Linux on Z s’exécute avec votre runtime Java fourni
• Prise en charge du programme d’installation natif 64 bits pour les versions 64 bits de Windows et Linux

Configuration système requise

Plates-formes serveur prises en charge**

• SUSE Linux Enterprise Server (SLES) 11 SP4
• Red Hat Enterprise Linux 7,6
• Windows 2012
• Linux on Z Systems
  • SUSE Linux Enterprise Server (SLES) 11 SP4
  • Red Hat Enterprise Linux 7,6

** Les versions prises en charge incluent celles répertoriées et les versions ultérieures

• Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
  • Navigateur Web prenant en charge Java 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
  • Java Runtime Environment 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
• Console d’administration MSS
  • Navigateur Web prenant en charge JavaScript et les cookies
• Extension MSS Administrative Server, Metering Server et Terminal ID Management
  • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
• Extension Security Proxy de MSS
  • Java Runtime Environment (JRE) 8 ou version ultérieure
• Extension Advanced Authentication de MSS
  • Appliance Micro Focus Advanced Authentication 5.2 ou version ultérieure
• Extension Automated Sign-On for Mainframe de MSS
  • IBM Digital Certificate Access Server (DCAS) exécuté sur z/OS
  • OS/390 V2R10 ou version ultérieure
  • RACF configuré pour DCAS

Clients Micro Focus pris en charge

• Reflection Desktop
• Reflection Desktop Pro
• Reflection Desktop for X
• Rumba+ Desktop
• InfoConnect Desktop Pro for Unisys
• InfoConnect Desktop Pro for Airlines
• Pour connaître les fonctionnalités MSS prises en charge, reportez-vous aux caractéristiques techniques de chaque produit.