Host Access Management and Security Server

  • Caractéristiques techniques de Host Access Management and Security Server (MSS)

    Conformité

    • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

    Authentification

    • SSO (Single Sign-On) avec Microsoft Active Directory
    • Prise en charge de NTLM 2
    • Prise en charge de l'infrastructure de clés publiques (PKI)
    • Prise en charge des listes de révocation CRL (Certificate Revocation Lists)
    • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
    • Prise en charge des stratégies de certificat
    • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
    • Kerberos 5 avec Microsoft Active Directory
    • Prise en charge de Directory, y compris la prise en charge d'Active Directory, de NetIQ eDirectory, d'OpenLDAP et d'autres serveurs d'annuaire compatibles avec RFC
    • Prise en charge de l'authentification avancée Micro Focus

    Autorisation (contrôle d'accès)

    • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
    • Contrôle d'accès aux sessions à partir de l'identité personnelle ou de l'adhésion à un groupe LDAP
    • Contrôle d'accès LDAP appliqué via la technologie d'autorisation par jeton sécurisé
    • Prise en charge dynamique de groupes LDAP
    • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu

    Audit

    • Log du serveur de gestion MSS
    • Log du serveur Security Proxy de MSS
    • Log du serveur de comptage MSS
    • Log d'indications du suivi des données à l'aide de noms LDAP distinctifs

    Chiffrement

    • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
    • TLS et HTTPS
    • Chiffrements AES 256, 128 bits et triple DES
    • RSA
    • DSS/Diffie-Hellman

    Prise en charge des composants d'extension de MSS

    • Extension Security Proxy : assure le cryptage de bout en bout et impose le contrôle d'accès dans tout le périmètre avec une technologie de sécurité brevetée.
    • Extension Advanced Authentication : active l'authentification à plusieurs facteurs pour accorder l'accès à vos précieux systèmes hôtes.
    • Extension Automated Sign-On for Mainframe : automatise l'authentification sur les applications IBM 3270 via vos systèmes de gestion des identités et des accès.
    • Extension PKI Automated Sign-On : automatise l'authentification des applications PKI auprès des systèmes clés de votre entreprise.
    • Extension Terminal ID Management : alloue dynamiquement les identifiants des terminaux en fonction du nom d'utilisateur, du nom DNS, de l'adresse IP ou d'un pool d'adresses.

    Support à l'installation

    • Programme d'installation automatique pour Windows et Linux avec tous les composants nécessaires
    • Programme d'installation automatique pour Linux sur systèmes Z, compatible avec l'environnement d'exécution Java fourni
    • Prise en charge du programme d'installation natif 64 bits pour les versions 64 bits de Windows et Linux

    Plateformes serveur prises en charge

    • SUSE Linux Enterprise Server (SLES) 11.x
    • Red Hat Enterprise Linux 7
    • Windows 2008 Server R2 SP1
    • Linux sur systèmes Z
      • SUSE Linux Enterprise Server (SLES) 11
      • Red Hat Enterprise Linux 7

    Configuration système

    • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
      • Navigateur Web qui prend en charge Java 8 ou version supérieure
      • Java Runtime Environment (JRE) 8 ou version supérieure
    • Console d'administration MSS
      • Navigateur Web qui prend en charge Java 8 ou version supérieure
      • Java Runtime Environment (JRE) 8 ou version supérieure
    • Extension MSS Administrative Server, Metering Server et Terminal ID Management
      • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
    • Extension Security Proxy de MSS
      • Java Runtime Environment (JRE) 8 ou version supérieure
    • Extension Advanced Authentication de MSS
      • Appliance Micro Focus Advanced Authentication 5.2 ou version supérieure
    • Extension Automated Sign-On for Mainframe de MSS
      • IBM Digital Certificate Access Server (DCAS) exécuté sur z/OS
      • OS/390 V2R10 ou version ultérieure
      • RACF configuré pour DCAS

    Clients Micro Focus pris en charge

  • Extension Advanced Authentication de MSS - Caractéristiques techniques

    Clients Micro Focus pris en charge

    • Extra! X-Treme
    • InfoConnect
    • InfoConnect Desktop Pro
    • Reflection Desktop
    • Reflection Desktop for X
    • Reflection 14.1
    • Reflection X 14.1
    • Rumba+ Desktop 9.4.1

    Conformité

    • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

    Authentification

    • SSO (Single Sign-On) avec Microsoft Active Directory
    • Prise en charge de NTLM 2
    • Prise en charge de l'infrastructure de clés publiques (PKI)
    • Prise en charge des listes de révocation CRL (Certificate Revocation Lists)
    • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
    • Prise en charge des stratégies de certificat
    • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
    • Kerberos 5 avec Microsoft Active Directory
    • Prise en charge de Directory, y compris la prise en charge d'Active Directory, de NetIQ eDirectory, d'OpenLDAP et d'autres serveurs d'annuaire compatibles avec RFC

    Autorisation (contrôle d'accès)

    • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
    • Contrôle d'accès aux sessions à partir de l'identité personnelle ou de l'adhésion à un groupe LDAP
    • Contrôle d'accès LDAP appliqué via la technologie d'autorisation par jeton sécurisé
    • Prise en charge dynamique de groupes LDAP
    • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu

    Audit

    • Log du serveur de gestion MSS
    • Log du serveur Security Proxy de MSS
    • Log du serveur de comptage MSS
    • Log d'indications du suivi des données à l'aide de noms LDAP distinctifs

    Chiffrement

    • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
    • SSL/TLS et HTTPS
    • Chiffrements AES 256, 128 bits et triple DES
    • RSA
    • DSS/Diffie-Hellman

    Prise en charge des composants d'extension de MSS

    • Extension Security Proxy : assure le cryptage de bout en bout et impose le contrôle d'accès dans tout le périmètre avec une technologie de sécurité brevetée.
    • NOUVEAU Extension Advanced Authentication : active l'authentification à plusieurs facteurs pour accorder l'accès à vos précieux systèmes hôtes.
    • Extension Automated Sign-On for Mainframe : automatise l'authentification sur les applications IBM 3270 via vos systèmes de gestion des identités et des accès.
    • Extension PKI Automated Sign-On : automatise l'authentification des applications PKI auprès des systèmes clés de votre entreprise.
    • Extension Terminal ID Management : alloue dynamiquement les identifiants des terminaux en fonction du nom d'utilisateur, du nom DNS, de l'adresse IP ou d'un pool d'adresses.

    Support à l'installation

    • Programme d'installation automatique pour Windows, Linux, zLinux et Solaris avec tous les composants nécessaires, y compris le moteur de servlet Tomcat et Oracle Java Runtime Environment
    • Prise en charge du programme d'installation natif 64 bits pour les versions 64 bits de Windows et Linux
    • Programme d'installation de fichiers WAR pour les programmes d'exécution de servlet et les serveurs d'applications

    Configuration système

    • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
      • Navigateur Web qui prend en charge Java 8 ou version supérieure
      • Java Runtime Environment (JRE) 8 ou version supérieure
    • Station Web administrative MSS
      • Navigateur Web qui prend en charge Java 8 ou version supérieure
      • Java Runtime Environment (JRE) 8 ou version supérieure
    • Extension MSS Administrative Server, Metering Server et Terminal ID Management
      • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
    • Extension Security Proxy de MSS
      • Java Runtime Environment (JRE) 8 ou version supérieure
    • Extension Advanced Authentication de MSS
      • Appliance Micro Focus Advanced Authentication 5.2 ou version supérieure
  • Caractéristiques techniques de l'extension Security Proxy de MSS

    Clients Micro Focus pris en charge

    • Extra! X-Treme
    • InfoConnect
    • InfoConnect Desktop Pro
    • Reflection Desktop
    • Reflection Desktop for X
    • Reflection 14.1
    • Reflection X 14.1

    Conformité

    • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

    Autorisation (contrôle d'accès)

    • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
    • Contrôle d'accès aux sessions à partir de l'identité personnelle ou de l'adhésion à un groupe LDAP
    • Contrôle d'accès LDAP appliqué via la technologie d'autorisation par jeton sécurisé
    • Prise en charge dynamique de groupes LDAP
    • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu

    Audit

    • Log du serveur de gestion MSS
    • Log du serveur Security Proxy de MSS
    • Log du serveur de comptage MSS
    • Log d'indications du suivi des données à l'aide de noms LDAP distinctifs

    Chiffrement

    • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
    • SSL/TLS et HTTPS
    • Chiffrements AES 256, 128 bits et triple DES
    • RSA
    • DSS/Diffie-Hellman

    Support à l'installation

    • Programme d'installation automatique pour Windows, Linux, zLinux et Solaris avec tous les composants nécessaires, y compris le moteur de servlet Tomcat et Oracle Java Runtime Environment
    • Prise en charge du programme d'installation natif 64 bits pour les versions 64 bits de Windows et Linux
    • Programme d'installation de fichiers WAR pour les programmes d'exécution de servlet et les serveurs d'application

    Configuration système

    • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
      • Navigateur Web qui prend en charge Java version 8 ou version ultérieure
      • Java Runtime Environment (JRE) version 8 ou version ultérieure
    • Station Web administrative MSS
      • Navigateur Web qui prend en charge Java version 8 ou version ultérieure
      • Java Runtime Environment (JRE) version 8 ou version ultérieure
    • Serveur d'administration MSS, serveur de gestion des ID de terminaux et serveur de comptage
      • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
    • MSS Security Proxy
      • Java Runtime Environment (JRE) 8 ou version ultérieure
  • Extension MSS Terminal ID Management - Caractéristiques techniques

    Clients Micro Focus pris en charge

    • Extra! X-Treme
    • InfoConnect
    • InfoConnect Desktop Pro
    • Reflection Desktop
    • Reflection Desktop for X
    • Reflection 14.1
    • Reflection X 14.1

    Conformité

    • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité

    Autorisation (contrôle d'accès)

    • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
    • Contrôle d'accès aux sessions à partir de l'identité personnelle ou de l'adhésion à un groupe LDAP
    • Contrôle d'accès LDAP appliqué via la technologie d'autorisation par jeton sécurisé
    • Prise en charge dynamique de groupes LDAP
    • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu

    Audit

    • Log du serveur de gestion MSS
    • Log du serveur Security Proxy de MSS
    • Log du serveur de comptage MSS
    • Log d'indications du suivi des données à l'aide de noms LDAP distinctifs

    Chiffrement

    • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
    • SSL/TLS et HTTPS
    • Chiffrements AES 256, 128 bits et triple DES
    • RSA
    • DSS/Diffie-Hellman

    Support à l'installation

    • Programme d'installation automatique pour Windows, Linux, zLinux et Solaris avec tous les composants nécessaires, y compris le moteur de servlet Tomcat et Oracle Java Runtime Environment
    • Prise en charge du programme d'installation natif 64 bits pour les versions 64 bits de Windows et Linux
    • Programme d'installation de fichiers WAR pour les programmes d'exécution de servlet et les serveurs d'applications

    Configuration système

    • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
      • Navigateur Web qui prend en charge Java version 8 ou version ultérieure
      • Java Runtime Environment (JRE) version 8 ou version ultérieure
    • Station Web administrative MSS
      • Navigateur Web qui prend en charge Java version 8 ou version ultérieure
      • Java Runtime Environment (JRE) version 8 ou version ultérieure
    • Serveur d'administration MSS, serveur de gestion des ID de terminaux et serveur de comptage
      • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
    • MSS Security Proxy
      • Java Runtime Environment (JRE) version 8 ou version ultérieure 2
release-rel-2019-9-1-2561 | Tue Sep 3 14:32:10 PDT 2019
2561
release/rel-2019-9-1-2561
Tue Sep 3 14:32:10 PDT 2019