Conformità
- Conformità ai requisiti delle policy di sicurezza USGCB (United States Government Configuration Baseline)
Autenticazione
- Single sign-on per Microsoft Active Directory
- Single Sign-On Kerberos for Windows
- Supporto per NTLM 2
- Supporto per infrastruttura a chiave pubblica (PKI)
- Supporto per elenco revoche certificati (CRL)
- Supporto OCSP (Online Certificate Status Protocol)
- Supporto delle policy dei certificati
- Supporto di certificati X.509 per CAC, PIV e altre smart card
- Kerberos 5 con Microsoft Active Directory
- Supporto di directory, incluso il supporto per Active Directory, NetIQ eDirectory, OpenLDAP e altri server di directory compatibili con RFC
- Supporto di Micro Focus Advanced Authentication
Autorizzazione (controllo dell’accesso)
- Integrazione LDAP per limitare laccesso a terminali, stampanti e sessioni di trasferimento file ai soli utenti autorizzati
- Controllo dell’accesso alla sessione basato sull’identità di ciascun utente o sull’appartenenza al gruppo LDAP
- Controllo dell’accesso basato su LDAP applicato tramite la tecnologia di autorizzazione con token di sicurezza
- Supporto di gruppi LDAP dinamici
- Connessioni sicure di trasferimento file e terminali su più host tramite una sola porta nel firewall
Revisione
- Log di MSS Management Server
- Log di MSS Security Proxy Server
- Log di MSS Metering Server
- I dati del log controllano l’utilizzo sulla base dei nomi LDAP distinti
Cifratura e sicurezza
- Modulo di cifratura convalidato FIPS 140-2 (certificato n. 3152)
- TLS e HTTPS
- AES a 256 bit, AES a 128 bit e Triple DES
- RSA
- DSS/Diffie-Hellman
Supporto per i componenti aggiuntivi MSS*
- Security Proxy Add-On: Ottenete una cifratura end-to-end e applicate il controllo degli accessi al perimetro tramite una tecnologia di sicurezza brevettata.
- Advanced Authentication Add-On: offrite l’autenticazione multifattore per autorizzare l’accesso ai vostri preziosi sistemi host.
- Automated Sign-On for Mainframe Add-On: Consentite l’accesso automatizzato alle applicazioni IBM 3270 tramite il sistema Identity & Access Management.
- PKI Automated Sign-On Add-On: Consentite l’accesso automatizzato PKI delle applicazioni ai vostri sistemi aziendali di importanza critica.
- Terminal ID Management Add-On: Allocate in modo dinamico gli ID dei terminali in base a nome utente, nome DNS, indirizzo IP o pool di indirizzi.
*È necessaria una licenza aggiuntiva
- Supporto all’installazione
- Programma di installazione automatizzato per Windows e Linux con tutti i componenti necessari
- Programma di installazione automatizzato per Linux su Z eseguito con il runtime Java in uso
- Supporto nativo per l’installazione a 64 bit per le versioni a 64 bit di Windows e Linux
Requisiti di sistema
Piattaforme server supportate**
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
- Windows 2012
- Linux su System z
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
** Le versioni supportate comprendono quelle elencate e le versioni successive
- Workstation con software client Micro Focus (vedere sopra i client Micro Focus supportati)
- Un browser Web che supporta Java 8 o versione successiva se si utilizza l’elenco di collegamenti
- Java Runtime Environment 8 o versione successiva se si utilizza l’elenco di collegamenti
- Console di amministrazione MSS
- Un browser Web che supporta JavaScript e cookie
- MSS Administrative Server, Metering Server e Terminal ID Management Add-On
- Motore servlet compatibile con Java Servlet 2.3 e Java Server Pages (JSP) 1.2
- Componente aggiuntivo Security Proxy per Host Access Management and Security Server
- Java Runtime Environment 8 o versione successiva
- MSS Advanced Authentication Add-On
- Micro Focus Advanced Authentication Appliance 5.2 o versione successiva
- MSS Automated Sign-On for Mainframe Add-On
- IBM Digital Certificate Access Service (DCAS) su z/OS
- OS/390 V2R10 o versione successiva
- RACF configurato per DCAS
Client Micro Focus supportati