Apriti Sesamo Plus Client per Windows



Documenti analoghi
Soluzioni di strong authentication per il controllo degli accessi

ATM. Compatibile con diversi Canali di Comunicazione. Call Center / Interactive Voice Response

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Offerta per fornitura soluzione di strong authentication

Accesso remoto sicuro alla rete aziendale La tecnologia PortWise

LINKSYS PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

Obiettivi. Al termine del webinar sarete in grado di:

Tracciabilità degli utenti in applicazioni multipiattaforma

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da

1Aprire il proprio browser (es. Internet Explorer) e digitare l indirizzo

SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati

TeamPortal. Servizi integrati con ambienti Gestionali


Linksys PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

VLAN+LDAP+...+XEN = Rete Dipartimentale

RADIUS - ACCESSO DA TELNET E DA CONSOLE

1Aprire il proprio browser (es. Internet Explorer) e digitare l indirizzo

Inizializzazione degli Host. BOOTP e DHCP

HOWTO. SER_Gestione_Credenziali.doc

Accessi remoti sicuri alle risorse di rete aziendali La tecnologia PortWise

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

LINKSYS PAP2 Adattatore Telefonico Analogico

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

IP 500 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

IP 301 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

! S/Key! Descrizione esercitazione! Alcuni sistemi S/Key-aware. " Windows " Linux. ! Inizializzazione del sistema. " S = prepare(passphrase, seed)

Manuale di configurazione di Notebook, Netbook e altri dispositivi personali che accedono all Hot e di programmi per la comunicazione

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

SIP PHONE Perfectone IP301 Manuale Operativo PHONE IP301 GUIDA ALL INSTALLAZIONE

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Modulo 1: Configurazione e risoluzione dei problemi di sistema di nome di dominio

Configurazione client in ambiente Windows XP

ISPConfig: configurazione di un sito

MODEM ADSL Speed Touch PRO ( installazione e configurazione in LAN con connessione PPP)

Posta Elettronica Certificata

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE

SMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited

Introduzione ad Active Directory. Orazio Battaglia

ACCESSO AL PORTALE VPN

Firma Digitale Remota

Monitoraggio di outsourcer e consulenti remoti

Configurazione client di posta elettronica per il nuovo servizio

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Archiviare messaggi di posta elettronica senza avere un proprio mail server

Aladdin etoken. la tecnologia per la strong authentication. Claudio Vettoretto COMPUTERLINKS Italia

System & Network Integrator. Rap 3 : suite di Identity & Access Management

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

BACKUP APPLIANCE. User guide Rev 1.0

ZyXEL Prestige 2602R GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Manuale di Integrazione IdM-RAS

TeamPortal. Servizi integrati con ambienti Gestionali

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

<Portale LAW- Lawful Activities Wind >

Guida configurazione THOMPSON ST2022/30

Configurazione avanzata di IBM SPSS Modeler Entity Analytics

GE Fanuc Automation. Page 1/12

VIPA 900-2E651 GSM/GPRS VPN

Una soluzione per i portali amministrativi (e-government)

22 Ottobre #CloudConferenceItalia

GovPay 2.0. Manuale Installazione

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Modelli architetturali di infrastruttura. Diego Feruglio Direzione Progettazione Infrastrutture CSI-Piemonte

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

Configurazione Postazioni di Controllo. Document ID: svb01_control_station_v1

POLICY DI ACCESSO INTERNET E CONTENT FILTER BASATE SU GRUPPI ACTIVE DIRECTORY (Firmware 2.20)

VIPA 900-2E641 PSTN VPN

Workgroup. Windows NT dispone di due strutture di rete

DSL-G604T Wireless ADSL Router

Guida all Installazione del ProxyFatturaPA

Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"

Abilitare la connettività per 3PAR Storage

Replica di Active Directory. Orazio Battaglia

Corso di recupero di sistemi Lezione 8

Wireless Network Esercitazioni. Alessandro Villani

Uso di una procedura di autenticazione unificata per client Linux e Microsoft Windows su server Microsoft Windows.

Adattatore FXS CISCO SPA112

Esercitazione 04. Sommario. Un po di background: One-time password. Un po di background. Angelo Di Iorio

PIRELLI DISCUS NETGATE VoIP v2 GUIDA ALL INSTALLAZIONE. Pirelli Discus Netgate Guida all installazione EUTELIAVOIP Rev1-0

1Aprire il proprio browser (es. Internet Explorer) e digitare l indirizzo

LINKSYS WRTP54G GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Una soluzione per il Provisioning e la Software Distribution

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Avremo quindi 3 utenti di dominio ai quali dovremo assegnare policy di navigazione differenti:

Firma Digitale Remota. Manuale di Attivazione

Panasonic. KX-TDA Hybrid IP-PBX Systems Configurazione PAManager Creazione Utenti. Centrali Telefoniche KX-TDA e TDE Informazione Tecnica N 048

PROF. Filippo CAPUANI. Accesso Remoto

Ubuntu 8.04 LTSP in un dominio Windows 2000

D-Link DSL-320B. Connessione 2 Configurazione di rete del PC 3 Configurazione del modem 3 Configurazione manuale 5

Autenticazione tramite IEEE 802.1x

Datalogger web contaimpulsi

Transcript:

Apriti Sesamo Plus Client per Windows 1. username e password per il logon di Windows 2. Username e password sono corretti. Windows è OK ma non quella al sistema Windows Domain Controller Utente finale al sistema deve rispondere alla richiesta di OTP PLEASE DIGIT YOUR OTP 3. Il server di Apriti Sesamo Plus invia OTP 4. dal Cellulare 5. La richiesta di valori e la Apriti Sesamo Plus sono inviate al server 7. al desktop e/o alla rete 6. Apriti Sesamo Plus Authentication server invia la conferma 61

Integrazione con Sistemi di Accesso Remoto Infrastruttura del Cliente Radius Server Radius Gateway di Accesso Remoto Esistente IP-SEC or SSL Gateway Supporta i principali Vendors 62

Client VPN o Web Browser 1. inserisce le sue credenziali di autenticazione Gateway di Accesso Remoto 2. Le credenziali vengono inviate al server Apriti Sesamo Plus Radius Server 3. Verifica sul server RADIUS PLEASE DIGIT YOUR OTP 4. Ia richiesta di OTPl Apriti Sesamo Plus viene presentato 5. La risposta viene inviata al server Apriti Sesamo Plus IG Radius Proxy 6. / rifiuto al client VPN 7. Repository 63

Integrazione del Repository GlobalTrust JNDI SSL LDAP Directory Database Utilizza gli Utenti esistenti senza bisogno di Provisioning Utilizza attributi e classi ausiliarie nei Repository di tipo LDAP (vengono forniti i file LDIF per Utilizza tabelle indipendenti nei Repository di tipo RBDMS (viene fornito lo schema per il database) 64

Scalabilità GlobalTrust Internet Infrastruttura del Cliente Utente Applicazione Esistente o di Sign-On Repository 65

Performance GlobalTrust Repository TPS* Response Time LDAP 23 230 ms LDAP (cache) 53 80 ms Database 166 290 ms * Real World Example for multi-million user deployment: 16 M per month = 6 TPS Architettura a server singolo. Gli accessi in scrittura possono costituire un collo di bottiglia se si usa un Repository di tipo LDAP. 66

Scalabilità GlobalTrust Internet Infrastruttura del Cliente Utente Applicazione Esistente o di Sign-On Load Balancer (Sticky IP) Repository 67

Apriti Sesamo Plus come Strong Remoto 68

GlobalTrust Tramite il componente Radius Proxy, Apriti Sesamo Plus è in grado di prendere il controllo della fase di autenticazione, consentendo solo quando la seconda autenticazione con non è stata effettuata. Gli apparati e le configurazioni ufficialmente supportate sono i seguenti: 1. CISCO 3000 VPN Concentrator CISCO ACS Server 2. NORTEL VPN Router CES1700 (Continuity) 3. JUNIPER Secure Access IVE 4.2 SSL VPN 4. mentre quelli già annunciati sono: 4. CHECKPOINT Connectra 5. F5 FirePass 69

Apriti Sesamo Plus e CISCO VPN 3000 La configurazione supportata da Cisco Systems consiste in un VPN server costituito da VPN 3000 Series Concentrator ed in un Radius server del tipo Cisco Secure ACS RADIUS server. Per integrare GlobalTrust Apriti Sesamo Plus come secondo fattore di autenticazione gli step da effettuare sono i seguenti: 1. Configurazione del VPN server 2. Configurazione del RADIUS server 3. Configurazione 4. Test di Accesso dal VPN client 70

Test di Accesso dal CISCO VPN Client Nessuna modifica è richiesta sul VPN Client! 71

Apriti Sesamo Plus e NORTEL CES1700D La configurazione supportata da Nortel consiste in un VPN server costituito dal VPN Router CES1700D (Connetivity) ed in un Radius server del tipo Funk RADIUS server. Per integrare GlobalTrust Apriti Sesamo Plus come secondo fattore di autenticazione gli step da effettuare sono i seguenti: 1. Configurazione del VPN server 2. Configurazione del RADIUS server 3. Configurazione 4. Test di Accesso dal VPN client 72

Configurazione del Funk Radius Server La configurazione del RAS Clients va modificata nel seguente modo: IP Address va inserito Plus server. utilizzando Edit authentication shared deve essere utilizzato poi per configurare Apriti Sesamo Plus. 73

Configurazione di IG Radius Proxy Il Radius Proxy di Apriti Sesamo Plus va configurato inserendo i dati relativi al VPN Concentrator ed al Radius server ed esattamente: Port for the proxy server con la porta di comunicazione con il VPN server. VPN server name con il nome del VPN server. VPN server host VPN server secret con lo shared secret usato per il VPN server. RADIUS server name con il nome del Funk RADIUS server. RADIUS server host con il Funk RADIUS server. RADIUS server secret con lo shared secret usato nel Funk RADIUS server. 74

Test di Accesso al JUNIPER SSL VPN Il JUNIPER IVE 4.2 è un SSL VPN server e quindi non è richiesto 75

Scenari di Implementazione 76

Pre- GlobalTrust LRA Creates pre-produced OTP Send sms/mms (java apps) 1 GlobalTrust Apriti Sesamo Plus Admin API 1 Unassigned OTP repository. Identify cellular phone type and send appropriate file 2 OTP XML File User Store 3 Organization Auth. Application Internal or External Personalization & OTP Production Options Distribuzione: LRA o gestita centralmente Assegnazione: LRA o gestita attraverso sistemi IVR o pagine web 77

User Enrollment per la richiesta di OTP OTP Request comes from 2 options Depending on distribution system: 1. From Admin 2. From User Directly GlobalTrust Apriti Sesamo Plus Admin API Check user state and set user status to pending OTP activation 5 N IVR/Call Center Submit user ID 4 6 OTP XML File OTP Generation/Assignment (if not pre-produced) User Store 9 Activate OTP Admin Console Online Application Page 2 OTP Request w/ UserID & Password. 7 Auth. Application OTP XML File Submit (if not presend) 3 Verify UserID/password Distribute User 8 1 OTP Assignment User Log in w/user ID and Password Internal OR External Personalization & OTP Options 78

Attivazione OTP GlobalTrust GlobalTrust Apriti Sesamo Plus 9 OTP activated User 1 Log in w/userid and Password Online Application Page Activate OTP Alternative Login Transmit Response 2 8 Present Code/Challenge 7 OTP Activation request w/userid or OTP Serial number Transmit Code Auth. API 6 4 Organization Auth. Application 5 Submit userid Verify user exist in Apriti Sesamo Plus Repositoy 3 generate challenge Verify UserID code User Store IVR 79

Autenticazione Utenti Registrati 2 Verify UserID/Password Database User authenticates with current mechanism (ex. password) 1 Authentication Service 3 UserID sent to Apriti Sesamo Plus server for challenge/code Check User Code cellular info. Check Response in Step 9 4 9 Online Customers 6 7 Apriti Sesamo Plus challenge/code presented User enters Apriti Sesamo Plus response Organization Authentication Application 5 8 Apriti Sesamo Plus server returns challenge/code User name and Apriti Sesamo Plus response sent to server GlobalTrust Apriti Sesamo Plus 11 User Authenticated Policy 10 Apriti Sesamo Plus server returns authentication confirmation 80