"Viele Unternehmen erkennen zu spät, dass ihre Umsetzung von starker Authentifizierung zu komplex und zu teuer ist", sagt Erwin Schöndlinger, Geschäftsführer von Evidian. "Jede Lösung bedingt ein zusätzliches eigenes Infrastruktur-Management und führt zwangsläufig zu heterogenen Access- und Recovery-Policies. Obendrein lässt sich eine von der Technik einmal getroffene Produktentscheidung meist nicht mehr rückgängig machen, so dass die Verantwortlichen mangelnde Benutzerakzeptanz am Ende einfach nur noch in Kauf nehmen können."
Im Gegensatz dazu macht der Evidian Authentication Manager die Unternehmen unabhängig von proprietären Hersteller-Technologien. Die Lösung ersetzt deren Authentifizierungs-Infrastruktur und steuert die für Business-Situationen dringend benötigten Funktionen bei:
• Sicheres automatisches Entsperren von Benutzern, die ihr Authentisierungs-Medium verloren haben.
• Die Möglichkeit für Benutzer, Zugriffsrechte für ihren PC zu delegieren.
• Eine einheitliche Konsole für die Verwaltung von Zugriffs-Policy und Audit.
• Eine Infrastruktur, die ohne zusätzlichen Server auskommt.
Die so gewonnene Flexibilität erlaubt es den Unternehmen, verschiedene Hersteller und unterschiedliche Typen sicherer Authentifizierung frei zu kombinieren. Welche Technologie im Einzelnen zum Einsatz kommt, macht keinen Unterschied für Verwaltung und täglichen Umgang. Die Sicherheits-Policy wird nur noch an einer Stelle zentral definiert und gilt dann für alle möglichen Zugriffsarten.
Help-Desk-Mitarbeiter können mit der Konsole des Authentication Managers jede Art von Zugriff gewähren, widerrufen oder entsperren, von Windows-Passwörtern bis Smartcards, RFID-Karten, Biometrie oder Einmal-Passwörtern. Mitarbeiter können auch für sich selbst einen vorübergehenden Zugriff beantragen, wenn sie ihr Authentisierungs-Medium verloren haben. So wird die IT-Verfügbarkeit deutlich erhöht. Der Authentication Manager ist Teil der umfassenden Evidian-Lösung für Identity und Access Management. Daher kann er leicht um Evidian Enterprise SSO ergänzt werden, um auch die Anwendungs-Passwörter vollständig durch sichere Authentifizierung zu ersetzen.
"Heute haben die Unternehmen mit zwei grundlegend widersprüchlichen Anforderungen zurechtzukommen: Einerseits sollen sie permanent Flexibilität und Offenheit beweisen, andererseits müssen sie aber auch zunehmende Kontrollfunktionen ausüben", erläutert Schöndlinger. "Starke Authentifizierung funktioniert in der Praxis nur dann, wenn sie flexibel genug ist, auch bei tausenden von Benutzern jeden denkbaren Anwendungsfall abzudecken. Der Authentication Manager vereinfacht den täglichen Umgang mit starker Authentifizierung und ihre Verwaltung, ganz unabhängig von der Zugriffsart."
Alle gängigen Authentisierungs-Mechanismen, von Smartcards und USB-Token über Fingerabdruck und Venen-Biometrie, RFID-Karten, Einmal-Passwörtern, PKI-Zertifikaten bis zu konventionellen Login/Passwort-Kombinationen, sind mit dem Authentication Manager kompatibel. Auch mit Thin Clients wie Citrix XenApp und Windows Terminal Server lässt er sich einsetzen.
(480 Wörter / 4.092 Zeichen)