Kontakt
  1. [ Kontaktieren sie uns ]
  2. BITSTEPS GmbH
    Rotenwaldstr. 60
    70197 Stuttgart
  3. Fon: +49 (0) 711 252 60 500
    Fax: +49 (0) 711 252 60 666
    eMail: info@bitsteps.de
  4. [ Ihre Nachricht ]
  5. [ Ihre E-Mail ]

RCDevs OpenOTP Zwei-Faktor Authentifizierung

RCDevs OpenOTP ist eine unternehmensweite Zwei-Faktor-Authentifizierungs-Lösung, die auf offenen Standards und Technologien basiert. OpenOTP nutzt die Einmal-Passwort-Technologie und bietet mehrere konfigurierbare Authentifizierungsmethoden  für Ihre LDAP-Benutzer, einschließlich:

  • Ereignisgesteuerte Software- und Hardware Token
  • Zeitgesteuerte Software- und Hardware Token
  • Anforderungsgesteuerte  Software- und Hardware Token
  • Mobile-OTP (MOTP) Software Token
  • SMS Einmal-Passwörter
  • E-Mail Einmal-Passwörter (PIN Mailer)
  • Secure Mail Einmal-Passwörter mit integrierter PKI (Public Key Infrastructure)
  • YubiKey Hardware Token
  • Gedruckte OTP Listen

Die Zwei-Faktor-Authentifizierung besteht aus der Server-Anwendung RCDevs WebADM, dem Dienst OpenOTP SOAP und der optionalen Radius-Brücke und Webanwendung für Nutzer.

 Folgende LDAP Directory Server werden unterstützt:

  • Novell eDirectory
  • Microsoft Active directory
  • Apple Open Directory
  • Oracle/SUN Directory
  • OpenLDAP
  • RCDevs Directory Server (Custom OpenLDAP)
  • Andere LDAP Server können durch spezielle (kostenpflichtige) Anpassungen unterstützt werden

Anwendungsbereiche:

  • Benutzerdefinierte Web-Anwendungen (JSP, PHP, ASP, .NET...)
  • VPNs und SSL VPNs (Checkpoint, SonicWALL, Juniper, Cisco, Nortel...)
  • Citrix Access Gateway & Web Interface
  • SAML und OpenID-fähige Webseiten
  • Microsoft TMG/ISA, IIS, OWA, Sharepoint
  • Linux PAM (OpenSSH, ProFTPd, OpenVPN, PPTP...)
  • Internetprodukte (SugarCRM, RoudCube, Joomla...)
  • Google Apps
  • Amazon Elastic Compute Cloud (EC2)
  • Jede weitere Anwendung, die unsere Entwicklungsbibliotheken nutzt

Erweiterte Authentisierung und Autorisierung mittels TiQR 


TiQR

RCDevs TiQR stellt eine sinnvolle Ergänzungsmöglichkeit zur Authentifizierung mittels Hard- oder Software-Token dar.  Mit TiQR erfolgt die Anmeldung bei Webanwendungen mittels QR-Codes. Dies gewährleistet eine noch sicherere Authentifizierung.

Wie arbeitet TiQR?

Anwendungsfall: Webseite Login über QR-Code statt UserID und Passwort oder OTP

  • Erhöhung der Sicherheit durch Verwendung eines zweiten Online-Kanals (Smartphone) parallel zum Internet-Kanal auf einem PC, der u.U. mit Malware verseucht wurde (Root Kit, Banking Trojaner, Key-Logger,...)

Die Benutzer-Anmeldung ist ein einfacher Vorgang.  Wenn Sie sich auf der Login-Seite Ihrer Webanwendung befinden,  zeigt Ihnen Ihr Browser einen QR Code an.

TiQR

TiQR-App

 Anschließend starten Sie die TiQR App auf Ihrem Smartphone und folgen den einzelnen Schritten: 

  1. Sie scannen den angezeigten QR Code auf der Website mit der Web-Applikation
  2. Sie bestätigen, dass Sie sich einloggen möchten
  3. Sie tragen den von der TiQR App erzeugten PIN-Code  in das Eingabefeld ein, die TiQR-App prüft die Integrität des eingelesenen QR-Codes. Kompromittierte QR-Codes werden nicht prozessiert.
  4. Nach Überprüfung der Zugangsdaten erhalten Sie Zugriff auf die Web-Applikation

 

TiQR unterstützt die OCRA-Authentifizierungsprotokolle. Sicherheit erhalten sie durch die 256-Bit-AES-Verschlüsselung und die SHA-Hashfunktion.