AVUÇ İÇİ DAMAR İZİ TARAMA İLE SINGLE SIGN ON ÇÖZÜMLERİ BIOAFFIX SSO NEDİR ? BioAffix SSO, bireysel kullanımda ve kurumsal domain yapısında merkezi yetkilendirme gerektiren kullanıcı adı, şifre ve/veya PIN’e dayalı kimlik doğrulaması sistemlerinin güvenlik zaafiyetlerini ortadan kaldırmak, kurum içindeki farklı doğrulama metotlarını merkezileştirmek amacıyla tasarlanmış biyometrik kimlik doğrulama yazılımıdır. Gartner raporuna göre kullanıcıların şifre problemleri nedeniyle oluşan iş kaybı ve operasyonel maliyetlerin şirketlere zararı kullanıcı başına $25’dır. Şifre yerine biyometrik teknolojilerin kullanılması bu maliyeti ortadan kaldırmaktadır. BioAffix SSO aynı zamanda, kullanıcıların şifrelerinin çalınması, ortak kullanımı veya zayıf şifre kullanımı ile ortaya çıkan yetkisiz erişimlerin engellenmesi ve uzak erişimlerde bağlantıyı yapan kişinin kimliğinin kesin bir biçimde tespit edilmesi için yegane çözümdür. NEDEN BIOAFFIX ? GÜVENLİ BENZERSİZ Şifreniz vücudunuz içerisinde saklanır. Sistem canlı olmayan bir kişinin eli ile aktive edilemez. Damar haritası her insanda benzersizdir. Kimliğiniz avuç içindeki damarlardan alınan 5 milyon’dan fazla referans noktaya göre tespit edilmektedir. HIZLI KOPYALANAMAZ Biyometrik kimlik doğrulama işleminiz bir saniyenin altında tamamlanır. Kişinin biyometrik verisi parmak izinde olduğu gibi bir görüntü değildir. Avuç içerisinde saklanan damar haritası kopyalanamaz, taklit edilemez ve unutulamaz. BIOAFFIX SSO NASIL ÇALIŞIR ? BioAffix SSO, dünyanın en hızlı (1:1<100 ms) ve en güvenli (FAR: %0,00008) biyometrik teknolojisi olan ve avuç içindeki damar yapısından kimliğin doğrulanması prensibine dayanmaktadır. Avucunuzun içinde bulunan damar örgüsünün kişiye özel, değişmez, kopyalanamaz ve taklit edilemez oluşu sistemi kusursuz yapmaktadır. Kişinin avuç içindeki damar yapısından elde edilen biyometrik veri, daha önceden kaydedilmiş milyonlarca referans noktasından oluşan şablon ile karşılaştırılarak hataya yer bırakmayacak bir kesinlikle doğrulanır. BioAffix SSO, bu kusursuz kimlik doğrulama sistemini, bilişim teknolojilerinin güvenlik ihtiyacına yönelik uçtan uca bir çözüm olarak sunmaktadır. Desteklediği multi-factor doğrulama özellikleri ile mevcut bina, güvenli alan giriş kontrol ve personel takip sistemlerinde kullanılan SmartCard, MiFare/ Proximity teknolojileri ile kolayca entegre olabilmektedir. Biyometrik sensör uluslararası Common Criteria EAL2+ güvenlik sertifikasına sahiptir. BioAffix SSO, merkezi biyometrik kimlik doğrulama sunucusu(BioAffix SSO Server), biyometrik kimlik doğrulama sistemi yönetim yazılımı(BioAffix SSO Management Tool) ve uç nokta biyometrik kimlik doğrulama yazılım ajanları ile hem Linux hem de Windows platformalarında uçtan uca güvenli bir biyometrik kimlik doğrulaması altyapısı sunmaktadır. Windows Logon, Web Tabanlı Uygulamalar, Citrix ve Microsoft Tabanlı Uzak Masaüstü(VDI), IBM SmartDirectory, SmartCard Entegrasyonu, sunucu tarafında entegre yüksek güvenlikli Hardware Security Module(HSM) ve çift katmanlı SSL tabanlı iletişim altyapısı ile dünyadaki en gelişmiş ve güvenli biyometrik yazılım mimarisine sahiptir. Desteklediği one-time-password benzeri yapısı ile şirket içi uygulamalar ve web tabanlı işlemlerde yüksek güvenlik sunmaktadır. Merkezi şifre yönetim yapısı kurumların var olan yatırımlarını koruyarak farklı doğrulama sistemlerini birarada kullanmasına ve Single Sign On yapısına kolay ve güvenli şekilde geçmesine olanak sağlar. Biyometrik kimlik doğrulama sistemi yönetim yazılımı(BioAffix SSO Management Tool), IT yöneticilerine hızlı, kolay ve güvenli yönetim özellikleri sunarken şifre yönetiminin getirdiği operasyonel maliyetleri ciddi anlamda azaltır. Kullanıcı ve cihaz bazında yetkilendirme ve gruplama özellikleri sağlayarak güçlü bir kontrol altyapısı sunar. Kapsamlı kayıt ve raporlama özellikleri anlamlı sonuçlar üretmekte, analiz yapmakta, tehditleri, ihlalleri ve yetkisiz erişim denemelerini tespit etmekte IT Yöneticilerinin en büyük yardımcısı olmaktadır. YAPISAL TASARIM Azure RMS Biyometrik Sensör BioAffix AppLogon Uygulaması XenApp / XenDesktop VDI Sunucuları Active Directory Sunucuları Kurumsal Uygulama Sunucuları Web Uygulama Sunucuları Kullanıcı Bilgisayarı / ThinClient Güvenli Ortak Kayıt / Bilet Veritabanı BioAffix Kimlik Doğrulama Sistemi Tarayıcı Uygulaması BioAffix SSL Sonlandırıcı & BioAffix Yük Dengeleyici BioAffix Uygulama Sunucuları HSM HSM HSM BioAffix Yönetim Sunucuları Şifreli BioAffix Veritabanı SSO KAYIT ADIMLARI 1 BioAffix Yönetim Yazılımı Yönetici, yeni kullanıcı ekleyebilmek için BioAffix SSO Yönetim Yazılımı’na giriş yapar. 2 BioAffix Sunucusu Yöneticinin yetkileri kontrol edilir. 3 BioAffix Yönetim Yazılımı Kayıt yapılacak kullanıcının bilgileri yazılır, biyometrik verisi alınır. Bilgiler yönetim yazılımı tarafından BioAffix Sunucusu’na gönderilir. 4 BioAffix Sunucusu Kullanıcıya ait Biyometrik veri HSM üzerinden şifrelenerek Güvenli BioAffix Veritabanı’na kaydedilir. 6 BioAffix Yönetim Yazılımı Yeni kullanıcı başarı ile eklenmiştir. WIN LOGON WEB LOGON GATE BioAffix WinLogon Entegrasyonu Eğer kullanıcı kaydı Windows Logon Modülü ile entegre edilmek isteniyorsa kullanıcı kaydı seçilir ve Active Directory kullanıcı adı ile ilişkilendirilir. Güvenli BioAffix Veritabanı’na eklenen bilgiler Active Directory’e gönderilir. BioAffix WebLogon Entegrasyonu Eğer kullanıcı kaydı Web Logon Modülü ile entegre edilmek isteniyorsa kullanıcı kaydı seçilir ve web sitesine giriş yapılan kullanıcı adı ile ilişkilendirilir. BioAffix Gate Entegrasyonu Eğer kullanıcı kaydı Gate Modülü ile entegre edilmek isteniyorsa kullanıcı kaydı seçilir ve giriş yapacağı kapı ve/veya turnike ile yetkileri bazında ilişkilendirilir. WINDOWS LOGON MODÜLÜ DOĞRULAMA ADIMLARI 1 Windows Giriş Ekranı Kullanıcı; biyometrik giriş ekranını seçer, Kullanıcı Adı’nı yazar, giriş butonuna tıklar. 5 BioAffix API Doğrulanan kullanıcı bilgileri BioAffix API aracılığı ile Windows Logon API’ye gönderilir. 2 Biyometrik Sensör Çalışır Sensör kontrol edilir. 6 Windows Logon API Windows Logon API, BioAffix API’den gelen bilgileri Active Directory’e gönderir. 3 Biyometrik Verinin Alınması Kullanıcının Biyometrik verisi alınır. BioAffix Sunucusu’na şifreli olarak gönderilir. 7 Active Directory Active Directory kullanıcıyı onaylar. 4 BioAffix Sunucusu Biyometrik kayıt Güvenli BioAffix Veritabanı’nda kontrol edilir. 8 Windows Girişi Kullanıcı oturumu açılır. yok var 1 yok 1 var WEB LOGON MODÜLÜ DOĞRULAMA ADIMLARI Internet Explorer Kullanıcı, Biyometrik Giriş yapılacak Web Uygulaması’nı açar, Kullanıcı Adını yazar ve Giriş butonuna tıklar. 1 BioAffix Sunucusu Biyometrik kayıt Güvenli BioAffix Veritabanı’nda kontrol edilir. Eğer onay verilirse, Internet Explorer’a biyometrik doğrulamanın sonucu ile ilgili bilgi dönülür. 4 yok var 1 Biyometrik Sensör Çalışır Sensör kontrol edilir. 2 yok var 5 Internet Explorer Biyometrik doğrulamanın başarılı olduğu bilgisi ActiveX aracılığıyla alındıktan sonra bilgiler kontrol için web sunucusuna gönderilir. 6 Web Sunucusu Web sunucusu kullanıcının giriş işleminden önce, belirtilen süre içerisinde, belirtilen kullanıcının, biyometrik doğrulama yaptığını BioAffix Sunucusu üzerinden kontrol eder. 1 3 Biyometrik Verinin Alınması Kullanıcının Biyometrik verisi alınır. BioAffix Sunucusu’na şifreli olarak gönderilir. yok var 1 3 Biyometrik Doğrulama Uygulaması ActiveX aracılığıyla Kullanıcı Adı parametresi verilerek Biyometrik Doğrulama Uygulaması çalıştırılır. Sensör kontrol edilir, biyometrik veri alınır ve BioAffix Sunucusu’na şifreli olarak gönderilir. 7 Internet Explorer Web Uygulaması’na kullanıcı oturumu açılır. Bahçelievler Mah. 319.Sok No:35 Ankara Üniversitesi, Teknoloji Geliştirme Bölgesi E-Blok 1.Kat No:33-37 Gölbaşı/ANKARA +90 (312) 213 06 10 +90 (312) 213 06 20 [email protected]
© Copyright 2024 Paperzz
