Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Host Access Management and Security Server

Specifiche

Specifiche tecniche
(tra cui Advanced Authentication Add-on, Security Proxy Add-on e Terminal ID Management Add-on)

Conformità

  • Conformità ai requisiti delle policy di sicurezza USGCB (United States Government Configuration Baseline)

Autenticazione

  • Single sign-on per Microsoft Active Directory
  • Single Sign-On Kerberos for Windows
  • Supporto per NTLM 2
  • Supporto per infrastruttura a chiave pubblica (PKI)
    • Supporto per elenco revoche certificati (CRL)
    • Supporto OCSP (Online Certificate Status Protocol)
    • Supporto delle policy dei certificati
  • Supporto di certificati X.509 per CAC, PIV e altre smart card
  • Kerberos 5 con Microsoft Active Directory
  • Supporto di directory, incluso il supporto per Active Directory, NetIQ eDirectory, OpenLDAP e altri server di directory compatibili con RFC
  • Supporto di Micro Focus Advanced Authentication

Autorizzazione (controllo dell’accesso)

  • Integrazione LDAP per limitare laccesso a terminali, stampanti e sessioni di trasferimento file ai soli utenti autorizzati
  • Controllo dell’accesso alla sessione basato sull’identità di ciascun utente o sull’appartenenza al gruppo LDAP
  • Controllo dell’accesso basato su LDAP applicato tramite la tecnologia di autorizzazione con token di sicurezza
  • Supporto di gruppi LDAP dinamici
  • Connessioni sicure di trasferimento file e terminali su più host tramite una sola porta nel firewall

Revisione

  • Log di MSS Management Server
  • Log di MSS Security Proxy Server
  • Log di MSS Metering Server
  • I dati del log controllano l’utilizzo sulla base dei nomi LDAP distinti

Cifratura e sicurezza

  • Modulo di cifratura convalidato FIPS 140-2 (certificato n. 3152)
  • TLS e HTTPS
  • AES a 256 bit, AES a 128 bit e Triple DES
  • RSA
  • DSS/Diffie-Hellman

Supporto per i componenti aggiuntivi MSS*

  • Security Proxy Add-On: Ottenete una cifratura end-to-end e applicate il controllo degli accessi al perimetro tramite una tecnologia di sicurezza brevettata.
  • Advanced Authentication Add-On: offrite l’autenticazione multifattore per autorizzare l’accesso ai vostri preziosi sistemi host.
  • Automated Sign-On for Mainframe Add-On: Consentite l’accesso automatizzato alle applicazioni IBM 3270 tramite il sistema Identity & Access Management.
  • PKI Automated Sign-On Add-On: Consentite l’accesso automatizzato PKI delle applicazioni ai vostri sistemi aziendali di importanza critica.
  • Terminal ID Management Add-On: Allocate in modo dinamico gli ID dei terminali in base a nome utente, nome DNS, indirizzo IP o pool di indirizzi.

*È necessaria una licenza aggiuntiva

  • Supporto all’installazione
  • Programma di installazione automatizzato per Windows e Linux con tutti i componenti necessari
  • Programma di installazione automatizzato per Linux su Z eseguito con il runtime Java in uso
  • Supporto nativo per l’installazione a 64 bit per le versioni a 64 bit di Windows e Linux

Requisiti di sistema

Piattaforme server supportate**

  • SUSE Linux Enterprise Server (SLES) 11 SP4
  • Red Hat Enterprise Linux 7,6
  • Windows 2012
  • Linux su System z
    • SUSE Linux Enterprise Server (SLES) 11 SP4
    • Red Hat Enterprise Linux 7,6

** Le versioni supportate comprendono quelle elencate e le versioni successive

  • Workstation con software client Micro Focus (vedere sopra i client Micro Focus supportati)
    • Un browser Web che supporta Java 8 o versione successiva se si utilizza l’elenco di collegamenti
    • Java Runtime Environment 8 o versione successiva se si utilizza l’elenco di collegamenti
  • Console di amministrazione MSS
    • Un browser Web che supporta JavaScript e cookie
  • MSS Administrative Server, Metering Server e Terminal ID Management Add-On
    • Motore servlet compatibile con Java Servlet 2.3 e Java Server Pages (JSP) 1.2
  • Componente aggiuntivo Security Proxy per Host Access Management and Security Server
    • Java Runtime Environment 8 o versione successiva
  • MSS Advanced Authentication Add-On
    • Micro Focus Advanced Authentication Appliance 5.2 o versione successiva
  • MSS Automated Sign-On for Mainframe Add-On
    • IBM Digital Certificate Access Service (DCAS) su z/OS
    • OS/390 V2R10 o versione successiva
    • RACF configurato per DCAS

Client Micro Focus supportati

release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS