Einstellungen > Single Sign-On > Einstellungen

Einstellungsseiten für das SSO-Modul, einmalig authentifizieren - Alles sicher nutzen.

  Je nach Programmversion können einzelne, nicht benötigte oder deaktivierte Seiten und Optionen ausgeblendet sein! Bei Fragen verwenden Sie bitte unser Supportformular!

Fenster

1. Single Sign-On aktivieren / deaktivieren Aktiviert oder deaktiviert das abylon SSO Modul zur automatischen Passworteingabe in Passwortdialoge.
2. Zurücksetzen Führt einen Reset der Software durch und initialisiert damit die einzelnen Module.
3. Aktualisieren Gleicht die Einstellungen mit anderen Dialogen ab.
4. Einstellungen Für Single Sign-On zugelassene Medien:
  • Zertifikatschipkarte und Token
  • Prozessorchipkarte
  • Speicherchipkarte
  • Wechseldatenträger
  • CD/DVD
  • RFID - Karten

HINWEIS: Wird Ihr gewünschtes Medium nicht unterstützt? Je nach Version können einzelne Medien deaktiviert sein! Bei Fragen oder zusätzlicher Hardwareunterstützung verwenden Sie bitte unser Supportformular!

Sonstige Einstellungen:

  • Anwenderkarten Administrative Rechte verleihen: Bei Aktivierung haben auch Anwender ohne administrative Rechte die Möglichkeit Einstellungen vorzunehmen.  
  • Fenstertitel automatisch korrigieren: Bei Aktivierung werden in der Konfigurationsdatei die Fenstertitel entsprechend des gefundenen Namen angepasst.
  • Single Sign-On (SSO) mit Passworteingabe (d. h. ohne Karte) nutzen: Bei Aktivierung kann das Signle Sign-On auch ohne Karte nur mit Passworteingabe über die Tastatur verwendet werden.
  • Single Sign-On (SSO) nur mit der selben Anmeldekarte nutzen: Bei Aktivierung kann das Single Sign-On nur mit der Karte gestartet werden, die auch für die Windowsanmeldung mit abylon LOGON verwendet wurde.
5. Schlüsseldatei In der Schlüsseldatei werden die Anwender- und Kontendaten verschlüsselt gespeichert und verwaltet. Diese wird automatisch vom Programm angelegt. Die Schlüsseldatei wird im XML - Format angelegt und kann im Einstellungsdialog auf der Seite 'SSO Konten' oder 'SSO Karten' administriert werden.

Die Schlüsseldatei kann auf einzelnen PCs oder auch zentral im Netzwerk liegen. Von Vorteil ist ein gemeinsamer Speicherort für Schlüssel- und Konfigurationsdatei im Netzwerk mit entsprechender NTFS – Berechtigung und Freigabe.

Mit ... kann eine neue XML-Schlüsseldatei ausgewählt oder angelegt werden.

Mit Löschen wird die angezeigte XML-Schlüsseldatei gelöscht.

6. Konfigurationsdatei Die Konfigurationsdatei wird im INI-Format angelegt und kann im Einstellungsdialog auf der Seite auf 'SSO Applikationen' administriert werden. Am günstigsten ist ein gemeinsamer Speicherort für Schlüssel- und Konfigurationsdatei im Netzwerk mit entsprechender NTFS – Berechtigung und Freigabe.

Für jedes überwachte Fenster wird ein entsprechender Eintrag in der Konfigurationsdatei angelegt.

Mit ... kann eine neue INI-Konfigurationsdatei ausgewählt oder angelegt werden.

7. Default Encryption ALG Voreinstellung für den Verschlüsselungsalgorithmus zum Verschlüsseln der Schlüsseldatei mit folgenden Werten:
  • SYMM-AES: Passwortbasierte symmetrische Verschlüsselung mit dem AES-Algorithmus (Schlüssellänge 256 Bit).
  • SYMM-Blowfish: Passwortbasierte symmetrische Verschlüsselung mit dem Blowfish-Algorithmus (Schlüssellänge 448 Bit).
  • SYMM-AES & Blowfish: Passwortbasierte symmetrische Verschlüsselung mit dem AES-Algorithmus (Schlüssellänge 256 Bit) und anschließend mit dem Blowfish-Algorithmus (Schlüssellänge 448 Bit).
  • HYBRID-AES: Zertifikatsbasierte asymmetrische Schlüsselverwaltung nach dem PKCS-Verfahren von RSA und interne Verschlüsslung der Daten mit dem AES-Algorithmus (Schlüssellänge 256 Bit).
  • HYBRID-Blowfish: Zertifikatsbasierte asymmetrische Schlüsselverwaltung nach dem PKCS-Verfahren von RSA und interne Verschlüsslung der Daten mit dem Blowfish-Algorithmus (Schlüssellänge 448 Bit).
  • HYBRID-AES & Blowfish: Zertifikatsbasierte asymmetrische Schlüsselverwaltung nach dem PKCS-Verfahren von RSA und interne Verschlüsslung der Daten mit dem AES-Algorithmus (Schlüssellänge 256 Bit) und anschließend mit dem Blowfish-Algorithmus (Schlüssellänge 448 Bit).
8. Kartenleser Hier legen Sie fest, ob Alle oder nur ein einzelner Kartenleser zugelassen ist.
  • Bei 'ANY CARD READER' werden alle angeschlossenen Kartenleser unterstützt (Voreinstellung).
  • Bei 'VIRTUAL CARD' ist nur die Eingabe eines Passwortes über die Tastatur erlaubt.

Siehe auch

(c) 2001-2010 abylonsoft ( Stand 04.05.2009)