RSA Security setzt konsequente Umsetzung seiner Identity- und Access-Management-Strategie fort
Die Einführung der Web-Access-Management-Software RSA ClearTrust v5.5 stellt für RSA Security einen weiteren wichtigen Schritt bei der Umsetzung seiner im April diesen Jahres erstmals vorgestellten Identity- und Access-Management-Strategie dar. Als Grundlage dafür dient ein Infrastruktur-Management-System (Codename NEXUS), das auf einer offenen Architektur aufbaut. Schrittweise ist die Integration sämtlicher RSA-Lösungen geplant. RSA Security verfolgt damit das Ziel Organisationen Lösungen an die Hand zu geben, die einen sicheren und wirksamen Einsatz digitaler Identitäten über Infrastrukturen hinweg ermöglichen. Dies sieht der Hersteller als eine Voraussetzung dafür an, dass sich der Einsatz von Online-Anwendungen in kurzer Zeit für Unternehmen rechnet und ihnen einen finanziell messbaren Mehrwert bietet. Zu dem angekündigten Maßnahmenpaket zählt weiterhin die Einführung neuer Produkte und das Eingehen strategischer Allianzen. Weitere Vorteile, die mit der Implementierung eines Identity-Management-Systems einhergehen, bestehen in einer Erhöhung der Produktivität der Anwender, der Erschließung neuer Umsatzpotentiale und der Realisierung von Kosteneinsparungen.
Die RSA ClearTrust Web-Access-Management-Lösung stellt einen elementaren Grundbaustein des Identity-Management-Systems dar. Es dient dazu, Organisationen einen sicheren Zugang zu Webanwendungen in Intranets, Extranets, Portalen oder anderen Kommunikationsinfrastrukturen wie beispielsweise Internet-Märkten einzuräumen. Die Single-Sign-on- (SSO) Funktion gewährleistet, dass Benutzer sich nur einmal mit ihrem Benutzernamen und Kennwort anmelden müssen, um auf verschiedene Web-Sites oder Domänen beispielsweise von Partnern oder anderen Unternehmensabteilungen zuzugreifen. Dabei ist für den Anwender nicht ersichtlich, welche komplexen Verwaltungsmechanismen sich hinter diesem Vorgang verbergen. Organisationen verbessern durch die Einführung einfacher Zugriffsverfahren die Kommunikation mit Interessenten, Kunden und Partnern sowie zwischen ihren Mitarbeitern. Eine schnelle und leichte Abwicklung von geschäftlichen Transaktionen, die Stärkung der Beziehung zu Partnern sowie die Erhöhung der Produktivität innerhalb des Unternehmens sind als weitere Vorteile anzusehen.
Verfügbarkeit
Die RSA ClearTrust v5.5 Access-Management-Software ist bereits am Markt erhältlich. Die Anwendung ist mit zahlreichen neuen Systemdiensten (User Management Services, Identity Authority Services, Access Authority Services, Network and Application Integration Services) ausgestattet. Die „Advanced-User-Management“- und „Federated-Identity-Management“-Module sind voraussichtlich im vierten Quartal verfügbar. Weitere Informationen hierzu sind im Internet unter der folgenden Adresse abrufbar: www.rsasecurity.com/....
Hintergrundinformation
RSA ClearTrust v5.5: Die neuen Systemdienste im Detail
Bei der Weiterentwicklung der RSA ClearTrust-Software konzentrierte sich RSA Security auf die Integration neuer Dienste, welche genau auf die vier Eckpunkte seiner Identity- und Access-Management-Strategie abgestimmt sind:
User Management Services – Das neue RSA ClearTrust Advanced-User-Management-Modul baut auf von Thor Technologies in Lizenz genommenen Selbst-Registrierungs- und Workflow-Automation-Verfahren auf. Deren Inanspruchnahme entlastet Administratoren von Verwaltungsaufgaben, beschleunigt die Nutzung und senkt die mit der Implementierung und dem Betrieb der Lösung einhergehenden Gesamtkosten („Total Cost of Ownership“ / TCO). Zu den Selbst-Registrierungs-Möglichkeiten gehört die selbständige Einrichtung von Benutzerkonten und –profilen sowie deren Aktualisierung, die Zuordnung von Benutzern zu Gruppen und das Zurücksetzen von Passwörtern. Die Automatisierung von Geschäftsprozessen unter Berücksichtigung unternehmensspezifischer Abläufe und Richtlinien erfolgt über die Workflow-Engine. Zusammengenommen lassen sich mit der Integration der User Management Services die Administrationskosten senken.
Identity Authority Services – Das voraussichtlich im vierten Quartal 2003 verfügbare RSA ClearTrust Federated-Identity-Management-Modul unterstützt als erste Lösung dieser Kategorie in vollem Umfang die SAML v1.1-Spezifikation. Die Security Assertions Markup Language ist eine auf XML basierende Sprache, die den Austausch von Authentifizierungs- und Autorisierungsinformationen regelt. Hierunter fallen auch Angaben über zu einem Client gehörende Fakten (stattgefundene Authentifizierungen, Eigenschaften eines Clients und Berechtigungen), die als „Security Assertions“ bezeichnet werden. Dank SAML müssen sich Anwender nur noch einmal mit ihrem Benutzernamen und Kennwort auf einer Website anmelden und können darauffolgend auf verschiedene Web-Sites oder Domänen zuzugreifen. Grundlage hierfür ist die automatische Übertragung der Sicherheitsinformationen an die Partner Web-Sites (Single-Sign-on). Die netzwerkübergreifende Nutzung einer digitalen Identität erleichtert den Aufbau neuer Geschäftsbeziehungen und die Realisierung innovativer Geschäftsmodelle. Die Identity Authority Services lassen sich einfach installieren, da für die Konfiguration und Verwaltung ein Web-basiertes Administrationstool zur Verfügung steht. Unternehmensrichtlinien lassen sich einfach festlegen und abbilden, eine Funktion zur Duplizierung definierter Regeln ermöglicht die schnelle Implementierung einheitlicher Policies über die gesamte e-Business-Infrastruktur hinweg. Des Weiteren sind zahlreiche Sicherheitsmechanismen (digitale Signaturen, Gültigkeitsprüfung von Zertifikaten, Abgleich von Authentifizierungsinformationen zwischen verschiedenen Web-Sites) integriert.
Access Authority Services – Mit den Transactional Smart Rules (dynamische Berechtigungen) erweitert RSA Security die Möglichkeiten zur Erstellung von Autorisierungsrichtlinien und Benutzerrechten. Basierend auf statischen und dynamischen Benutzerprofildaten, unter Einbeziehung von Attributen externer Datenquellen (Datenbanken, Verzeichnisse, XML, Dateien oder Web-Dienste) und unter Berücksichtigung von Geschäftsprozessen erfolgt die Definition von Autorisierungsregeln.
Network and Application Integration Services – Die neue Version der RSA ClearTrust-Software lässt sich auf Grund der Unterstützung zahlreicher gängiger Microsoft-Lösungen flexibel einsetzen. Die Anwendung läuft jetzt auch unter dem Betriebssystem Microsoft Windows Server 2003. Die integrierten „Kerberos Protocol Transition und Constrained Delegation“-Funktionalitäten stellen den Zugriff auf Microsoft-Anwendungen mittels SSO sicher.
3.749 Zeichen (inklusive Leerzeichen) bei durchschnittlich 100 Anschlägen pro Zeile
Hintergrundinformation
Zitate
„Für IT-Verantwortliche in weltweit agierenden Unternehmen gestaltet sich die sichere Verwaltung der zunehmenden Anzahl an Benutzern, die auf interne und externe Anwendungen und Systeme zugreifen, immer komplexer. Um dieser Herausforderung angemessen zu begegnen, ist die Einführung einer flexibel anwendbaren Identity-Management-Lösung unbedingt erforderlich, die sich einfach mit bestehenden Technologien, Protokollen und Standards einsetzen lässt. Ein solches System muss innovative Funktionen zur Benutzerverwaltung bieten, die Federated-Identity-Initiative unterstützen und sich unmittelbar in bestehende Infrastrukuren integrieren lassen.“
Ray Wagner, Research Director, Gartner Inc.
“Eine der größten Herausforderungen auf dem Gebiet des Identity Managements besteht heute in der effizienten und kostenwirksamen Verwaltung individueller Benutzeridentitäten und der Sicherstellung, dass ihnen angemessene Zugriffsrechte eingeräumt werden. Mit dem Einsatz der neuen Version der RSA ClearTrust-Software profitieren wir von verschiedenen wichtigen neuen Funktionen. Dazu zählen unter anderem Transcational Smart Rules, auf deren Basis unter Einbeziehung unterschiedlicher statischer und dynamischer Datenquellen Autorisierungsentscheidungen in Echtzeit gefällt werden.“
Don Richmond, Manager Authorization and Directory Services, Raymond James Financial
RSA Security zählt zu den führenden Unternehmen auf dem Gebiet Identity- und Access-Management. Dies drückt sich in unserem Angebotsspektrum aus, das Lösungen zur Authentifizierung, zur Verwaltung von Benutzer- und Zugriffsrechten sowie für die Entwicklung von komplementären Anwendungen umfasst. Damit stellen wir sicher, dass unsere Kunden rund um den Globus in vollem Umfang von den Vorteilen profitieren können, die effiziente Identity-Infrastrukturen bieten – sowohl innerhalb ihres Unternehmens aber auch über dessen Grenzen hinaus. Kommt die RSA ClearTrust-Software zum Einsatz, wirkt sich dies für Organisationen auf verschiedenen Ebenen positiv aus. Sowohl die Kundenzufriedenheit als auch die Produktivität steigt. Dies führt in der Regel zu einem höheren Gewinn bei gleichzeitig niedrigeren Betriebskosten.“
Jason Lewis, Vice President Product Management and Marketing, RSA Security
2.245 Zeichen (inklusive Leerzeichen) bei durchschnittlich 100 Anschlägen pro Zeile