Die Authentifizierung zur Identitätsbestätigung eines Benutzers besteht in einem RBAC-System aus zwei Stufen:
• Identifikation: Angabe der Benutzeridentität
• Authentifizierung: Bestätigung der Benutzeridentität

Zwei mögliche Anforderungsprofile:
• Sie können eine völlig neue Liste aus Benutzerkonten und Kennwörtern erstellen.
• Sie können ein bestehendes Authentifizierungssystem für Anwendungen wiederverwenden.

Die Lösung:
Visual Guard unterstützt Authentifizierung auf Basis von Anmeldenamen und Kennwörtern.
Ein mit Visual Guard erstelltes Benutzerkonto steht in all Ihren .NET-Anwendungen zur Verfügung.

Unterstützt werden folgende Authentifizierungsmethoden:
• Windows-Benutzerkonten (lokale Konten oder Active Directory-Konten)
• Datenbank-Benutzerkonten (erstellt durch einen Datenbankadministrator für Benutzerzugriffe auf eine Datenbank)
• Visual Guard-Benutzerkonten (erstellt und verwaltet von Visual Guard)

Verwenden Sie einen andere Authentifizierungsmethode, beispielsweise Smartcards? Dann wenden Sie sich an uns...

Verwenden Sie die Windows Authentifizierung, werden Kennwörter mittels Active Directory erstellt, gespeichert und verwaltet.

Mit der Visual Guard Konsole können Sie einen Benutzer in Active Directory suchen. Wird der Benutzer gefunden, speichert Visual Guard .Net dessen Security Identifier (SID) im Repository. Sie können diesem Benutzer dann Rollen und Berechtigungen für Visual Guard zuweisen.
Sie können gleichzeitig so viele zusätzliche Benutzer deklarieren, wie Sie wollen.

Sie können automatisch einige oder alle Windows-Benutzerkonten aus dem Active Directory in das Repository importieren. VG bietet weiterhin ein API, mit dem ein externes Programm Benutzerkonten erstellen oder modifizieren kann.

Nutzen Sie ein Active Directory zur Verwaltung von Benutzerkonten, möchten sie wahrscheinlich ein Verfahren der einmaligen Anmeldung einsetzen: Sobald sich ein Benutzer einmal an einer Windows-Sitzung angemeldet hat, startet jede Anwendung, ohne nochmals nach weiteren Anmeldeinformationen zu fragen.

Visual Guard unterstützt Konfigurationen mit einmaliger Anmeldung für Windows-Benutzerkonten:

Visual Guard .Net ermittelt automatisch die ID des aktuellen Windows-Benutzers.
VG prüft dann, ob dieser Benutzer auf die Anwendung zugreifen darf.
VG lädt dann die entsprechende Rolle und wendet deren Berechtigungen auf die Anwendung an.
Dieser Vorgang wird jedes Mal durchgeführt, wenn der Benutzer eine Anwendung aufruft.
Hierdurch braucht ein Benutzer seine Anmeldeinformationen beim Zugriff auf Anwendungen nicht wiederholt anzugeben.

Visual Guard .Net unterstützt Authentifizierung auf Basis von DBMS-Konten von Oracle (ab Version 9) und SQL Server (ab Version 2000).
Mit Visual Guard .Net können Sie die in diesen Datenbanken definierten Konten und Kennwörter wiederverwenden.

Hierzu liest die Visual Guard Konsole aus einer vorgegebenen Datenbank die Benutzer aus. Sie können diesen Benutzern dann in Visual Guard Rollen und Berechtigungen zuweisen.

Weitere Informationen zur Integration von Visual Guard .Net

Kennwortrichtlinie
Mit Visual Guard .Net können Sie eine Kennwortrichtlinie für Visual Guard .NET Konten definieren.

Beispielsweise können Sie Folgendes definieren:

minimale Kennwortlänge
minimale Anzahl nicht-alphanumerischer Zeichen
Regeln für die Wiederverwendung vorheriger Kennwörter
Regeln zur Durchsetzung eindeutiger E-Mail-Adressen für jeden Benutzer
Regeln zur Durchsetzung neuer Kennwörter jeweils alle x Tage
maximale Anzahl aufeinanderfolgender Fehlversuche von Kennworteingaben. Bei Erreichen des Maximums wird die Benutzerkennung deaktiviert bis zu einer Zurücksetzung durch ein autorisiertes Verfahren.
Schonfrist für Anmeldungen (x-malige Anmeldemöglichkeit nach Sperrung eines Kontos)
und mehr…

Zur Anpassung der Kennwortverifikation sind reguläre Ausdrücke verfügbar. Weiterhin können Sie eine Liste obligatorischer Zeichen definieren (beispielsweise mindestens einen Großbuchstaben, mindestens einen Kleinbuchstaben oder mindestens eine Zahl), eine Liste gültiger/ungültiger Zeichen usw.