Funktionen

Authentifizierung

  • Single- und Multi-Step-Authentisierung dank integrierter Authentication-Engine
  • Unterstützung von Self-Services (z.B. "Passwort vergessen"-Funktionalität)
  • Unterschiedliche Authentisierungsstärken, inklusive dynamischem Step-up und feingranularem Timeout-Handling pro Authentisierungsstärke
  • Unterstützung einer Vielzahl von Authentisierungsverfahren:
    Username/Passwort, inkl. Passwort-Wechsel mit allen gängigen LDAP-Verzeichnissen
    mTAN (Transaction-Code via SMS)
    eTAN (Transaction-Code via E-Mail)
    Swisscom Mobile ID
    X509. Client-Zertifikate / Smartcard-Login
    Kerberos (Windows-Login)
    Rasterkarten (im Zusammenspiel mit nevisIDM)
    Sicherheitsfragen (im Zusammenspiel mit nevisIDM)
    SAML 2.0
    WS-Federation
    OAuth/OpenID Connect
    Etc.
  • Ausgabe signierter Tokens zur Weiterpropagierung (End-To-End-Security)
  • Nachvollziehbarkeit dank umfassendem Audit-Log
  • Flexible Schnittstellen zur Anbindung von Umsystemen: 
    RADIUS
    WS-Trust
    REST

Reverse Proxy und WAF

  • Schutz vor Denial-of-Service-Attacken
  • SSL-Terminierung (Encryption und Acceleration)
  • Session- und Timeout-Handling (Single-Session)
  • SSO (Single-Sign-on)
  • Initialisierung der (ggf. Multi-Step-Authentisierung (mit nevisAuth)
  • Authentisierung im Zusammenspiel mit nevisAuth
  • Propagierung der Benutzeridentität, inkl. Zusatzinformationen (Rollen) in Secure-Token (SAML, JWT, Nevis SecToken, HTTP Header usw.)
  • Rollen-basierte Grob-Autorisierung
  • Cookie-Caching
  • Renegotiation der Client-Session-Association
  • Caching und Compression
  • Unterstützung von AJAX und WebSockets
  • Protocol-Validation
  • Content-Inspection und -Validation (HTML, XML, JSON etc.)
  • Input-Validation (Black- und Whitelisting mit Selflearning)
  • Virtual-Patching ermöglicht schnelle Reaktion bei akuten Sicherheitsbedrohungen
  • URL-Signierung und -Verschlüsselung