Conformité
- Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité
Authentification
- SSO (Single Sign-On) avec Microsoft Active Directory
- Kerberos pour le Single Sign-On Windows
- Prise en charge de NTLM 2
- Prise en charge de l’infrastructure de clés publiques (PKI, Public Key Infrastructure)
- Prise en charge des listes de révocation (CRL, Certificate Revocation Lists)
- Prise en charge du protocole OCSP (Online Certificate Status Protocol)
- Prise en charge des stratégies de certificat
- Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de carte à puce
- Kerberos 5 avec Microsoft Active Directory
- Prise en charge de Directory, y compris la prise en charge d’Active Directory, de NetIQ eDirectory, d’OpenLDAP et d’autres serveurs d’annuaire compatibles avec RFC
- Prise en charge de Micro Focus Advanced Authentication
Autorisation (contrôle d’accès)
- Intégration LDAP pour restreindre l’accès aux sessions de terminal, d’imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
- Contrôle d’accès aux sessions à partir de l’identité personnelle ou de l’adhésion à un groupe LDAP
- Contrôle d’accès LDAP appliqué via la technologie d’autorisation par jeton sécurisé
- Prise en charge dynamique de groupes LDAP
- Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs hôtes via un port unique au niveau du pare-feu
Audit
- Journal du serveur de gestion MSS
- Journal du serveur proxy de sécurité MSS
- Journal du serveur de comptage MSS
- Journalisation des indications du suivi des données à l’aide de noms LDAP distinctifs
Chiffrement et sécurité
- Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 3152)
- TLS et HTTPS
- Chiffrements AES (256 et 128 bits) et triple DES
- RSA
- DSS/Diffie-Hellman
Prise en charge des composants d’extension de MSS*
- Extension Security Proxy : Fournissez un chiffrement de bout en bout et contrôlez l’accès au périmètre au moyen d’une technologie de sécurité brevetée.
- Extension Advanced Authentication : Activez l’authentification multi-critères pour autoriser l’accès à vos serveurs stratégiques.
- Extension Automated Sign-On for Mainframe : Fournissez une connexion automatisée aux applications IBM 3270 par le biais de votre système de gestion des accès et des identités.
- Extension PKI Automated Sign-On : Fournissez une connexion automatisée avec PKI à vos systèmes d’entreprise stratégiques.
- Extension Terminal ID Management : Allouez dynamiquement des ID de terminal en fonction du nom d’utilisateur, du nom DNS, de l’adresse IP ou de la réserve d’adresses.
* Licence supplémentaire requise
- Support à l’installation
- Programme d’installation automatique pour Windows et Linux avec tous les composants nécessaires
- Le programme d’installation automatisé pour Linux on Z s’exécute avec votre runtime Java fourni
- Prise en charge du programme d’installation natif 64 bits pour les versions 64 bits de Windows et Linux
Configuration système requise
Plates-formes serveur prises en charge**
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
- Windows 2012
- Linux on Z Systems
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
** Les versions prises en charge incluent celles répertoriées et les versions ultérieures
- Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
- Navigateur Web prenant en charge Java 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
- Java Runtime Environment 8 ou une version ultérieure en cas d’utilisation de la fonction de liste de liens
- Console d’administration MSS
- Navigateur Web prenant en charge JavaScript et les cookies
- Extension MSS Administrative Server, Metering Server et Terminal ID Management
- Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
- Extension Security Proxy de MSS
- Java Runtime Environment (JRE) 8 ou version ultérieure
- Extension Advanced Authentication de MSS
- Appliance Micro Focus Advanced Authentication 5.2 ou version ultérieure
- Extension Automated Sign-On for Mainframe de MSS
- IBM Digital Certificate Access Server (DCAS) exécuté sur z/OS
- OS/390 V2R10 ou version ultérieure
- RACF configuré pour DCAS
Clients Micro Focus pris en charge