Öffentlicher IDP

SSOCircle IDP ist der Kern des öffentlichen SSOCircle of Trust. Wenn Sie Ihren eigenen privaten Circle of Trust aufbauen möchten, dann empfehlen wir unseren gehosteten White Label IDP enterprise edition (IDPee). Details finden Sie in der IDP Vergleichsmatrix .

Leistungsmerkmale

  • SAML v2.0 Protokoll
  • OpenID Authentication 1.1 Protokoll und OpenID Simple Registration Extension 1.0
  • Public Key Infrastruktur für X.509 Zertifikate.
  • SSOCircle Zertifikat Authority
  • Automatische und PKCS10 basierte Zertifikatsausstellung
  • USB Smartcard Token
  • Starke Authentifizierung gegen Password-Sniffing und Phishing
  • MSISDN Authentifizierung für den einfachen Zugriff von mobilen Endgeräten
  • Registrierung und Passwortzurücksetzungsfunktion
  • Selbstadministration: Anzeige/Änderung eigener Föderationen und Vertrauenseinstellungen, Erzeugung und Ausstellung von Zertifikaten, Öffentliche Profile
  • SP Administratoren: Teilnahme am SSOCircle of Trust durch einfachen Import der eigenen Metadaten

Eigene Identität erstellen

Um einen eigenen Account zu erstellen, müssen folgende Schritte durchgeführt werden:

  • Registrierung am SSOCircle SAMLv2.0 Identity Provider
  • Eingabe der Registrierungsmaske
  • Zustimmung zu den Nutzungsbedingungen
  • Nach der erfolgreichen Registrierung wird Ihnen eine Bestätigungsemail gesendet. Diese muss durch click auf den Link in der Email bestätigt werden.
  • Jetzt ist Ihr Account aktiviert und bereit zur Nutzung.

X.509 zertifikatsbasierte Authentifizierung

  • Erzeugung Ihres public/private Schlüsselpaares erfolgt automatisch für Firefox und Internet Explorer
  • Hoher Sicherheitsstandard durch USB Smartcard Hardware Tokens als Schlüsselspeicher
  • Import des von der SSOCircle CA signierten Zertifikates
  • Anschliessend können Sie sich mit dem Zertifikat ohne Eingabe eines Usernamens/Passwortes anmelden
  • Das Zertifikat kann bei Verlust widerrufen werden

Schauen Sie sich auch unsere Beispiele und Demos an mit denen eine einfache Anbindung beliebiger Anwendungen an SSOCircle möglich ist.

One Time Passwort (OTP) Token basierte Authentifizierung

  • Starke 2-Faktor Authentifizierung für beliebige Geräte
  • ePass OTP Hardware Token zu unschlagbarem Preis
  • Pin und OTP geschützter Zugriff auf Ihre Applikation
  • Leicht einzurichten und leicht zu nutzen
  • Unterstützung von Authentisierungs-Kontext

Kontrolle der Stärke der Authentifizierung durch den Service Provider

  • SP erzwingt eine bestimmte Authenfizierungsstärke durch Spezifikation von <RequestedAuthnContext>
  • IDP bestimmt die Stärke der Authentifizierung der aktuellen Nutzer-Session
  • IDP prüft, ob die aktuelle Stärke mindestens der geforderten entspricht
  • Falls nicht erfüllt, zwingt der IDP den User sich erneut mit entsprechende Stärke zu authentifizieren. Es findet ein Session Upgrade statt.

Integrieren Sie Ihren SAML2.0-fähige Applikation als Service Provider in SSOCircle

  • Aktivieren Sie SAML 2.0 in Ihrer Applikation oder laden Sie einfach unser CGI Demo herunter.
  • Laden Sie die SSOCircle Identity provider Metadaten.
  • Nehmen Sie am SSOCircle of Trust teil in dem Sie Ihre Metadaten importieren. (Hierzu müssen Sie sich vorher an SSOCircle angemeldet haben)
  • Jetzt sind Sie Teil des SSOCircle of Trusts

*deu*