Visual-guard für .NET Hauptfunktionen Benutzerauthentifizierung
Visual-guard für .NET
   
 
     
 
 
Key Features

Flash Demos

Try Visual Guard
 
 
 
   
Hauptmerkmale
  Was ist Visual Guard?

Benutzerauthentifizierung

Berechtigungen

Protokolle, Audits, Berichte

Visual Guard Sicherheitswerkzeuge
Entwickler-, Administrator- und Auditor- Werkzeuge

Wie funktioniert es?

Technische Spezifikationen

Detaillierte Visual Guard-Produktbeschreibung als PDF-Download 		 
 
Testversion anfordern
  Fordern Sie eine Testversion von Visual Guard an!  
weitere Informationen
 
 
 Benutzerauthentifizierung
Visual Guard .Net bietet Funktionen zur Benutzerauthentifizierung.

Zwei Authentifizierungsmethoden sind möglich.

Visual Guard unterstützt zwei Authentifizierungsmethoden:

  • Windows-Authentifizierung: Active Directory-Integration zur Verwendung von Windows-Benutzerkonten
  • Formularbasierte Authentifizierung: Verwaltung kennwortgesicherter Benutzerkonten mit Visual Guard .NET
Sie können beide Authentifizierungsmethoden in derselben .Net-Anwendung kombinieren (Mixed-Mode-Authentifizierung).



[Nächstes Thema: Berechtigungen verwalten]


 
 


 
 

Windows-Authentifizierung

Reuse Windows Accounts: Integration with Active Directory

Verwendung von Windows-Benutzerkonten: Active Directory-Integration

Warum Windows-Benutzerkonten nutzen?

  1. Ihre Benutzer werden bereits in einem Active Directory verwaltet, und Sie wollen kein weiteres Benutzerverzeichnis anlegen.
  2. Sie wollen nur ein einziges Benutzerverzeichnis mittels Active Directory verwalten, um die Instandhaltungskosten niedrig zu halten. Zwei oder mehrere Benutzerverzeichnisse hätten höhere Instandhaltungskosten zur Folge.
  3. Sie wollen ein Verfahren zur einmaligen Anmeldung (Single Sign-On) für ihre .Net-Anwendungen einsetzen.
  4. Sie wollen Windows-Authentifizierung und rollenbasierte Berechtigungen kombinieren.

Windows-Benutzerkonten mit der Verwaltungskonsole deklarieren:

Visual Guard .Net bietet ein gebrauchsfertiges Suchfenster für Active Directory-Benutzer und Gruppen.
Wählen Sie Windows-Benutzerkonten oder Gruppen, speichert Visual Guard .Net deren Security Identifier (SID) im Visual Guard Repository (Sicherheitsdatenbank).
Sie können beliebig viele Benutzer auf einmal deklarieren.

Nach der Deklaration erscheint ein Benutzer oder eine Gruppe in der Benutzerliste von Visual Guard .Net.
Sie können den Benutzern dann Rollen und Berechtigungen für Visual Guard zuweisen.

Active Directory-Integration:

Ein Schlüsselvorteil von Visual Guard .Net ist der äußerst leichte Integrationsprozess.
Dieser Vorgang besteht aus einem simplen Kopieren und Einfügen.
Auf diese Weise lässt sich Systemsicherheit verzögerungsfrei implementieren.
Weitere Informationen zur Active Directory-Integration bietet diese Flash-Demonstration


 
 
Windows-Authentifizierung Formularbasierte Authentifizierung Weiteres
 
 
 
 
 


 
 

Formularbasierte Authentifizierung mit Visual Guard

Warum?

Sie wollen eine Authentifizierung auf Basis von Benutzernamen/Kennworten einsetzen, aber dabei nicht ganz von vorn anfangen.
Sie benötigen eine gebrauchsfertige und umfassende Lösung für das Identitätsmanagement und für Berechtigungen im Rahmen von .Net-Anwendungen.


Wie

Visual Guard .Net besitzt ein eigenes Authentifizierungsverfahren für ASP.NET, Winform, WCF, Webservices usw.

Ein eigener Membership-Provider erlaubt die Erstellung und Verwaltung von Benutzerkonten und Kennwörtern.
Anmeldeinformationen werden im Visual Guard Repository gespeichert.
Ein benutzerfreundlicher Assistent erlaubt die Zuweisung von Rollen an Benutzer mit nur wenigen Mausklicks.

 
  

Kennwortrichtlinie

Mit Visual Guard .Net können Sie eine Kennwortrichtlinie für Visual Guard .NET-Konten definieren.

Ein spezialisierter Assistent hilft Ihnen bei der Anpassung von Kennwortrichtlinien an Ihre Sicherheitserfordernisse:

  • Regel für die minimale Kennwortlänge
  • Regel für die Mindestanzahl nicht-alphanumerischer Zeichen
  • Regeln für die Wiederverwendung früherer Kennworte
  • Regeln für die Erforderlichkeit einer eindeutigen E-Mail-Adresse für jeden Benutzer
  • Regeln für die Erforderlichkeit neuer Kennwörter jeweils alle x Tage
  • Regel für maximale Anzahl aufeinanderfolgender Fehlversuche von Kennworteingaben Bei Erreichen des Maximums wird die Benutzerkennung deaktiviert bis zu einer Zurücksetzung durch ein autorisiertes Verfahren.
  • Regel für eine Schonfrist bei Anmeldungen (x-malige Anmeldemöglichkeit nach Sperrung eines Kontos)
  • Und mehr…

Zur Anpassung der Kennwortverifikation sind reguläre Ausdrücke verfügbar. Weiterhin können Sie eine Liste obligatorischer Zeichen definieren (beispielsweise mindestens einen Großbuchstaben, mindestens einen Kleinbuchstaben oder mindestens eine Zahl), eine Liste gültiger/ungültiger Zeichen definieren usw.

  

 
 
 


 
 

Weitere Merkmale

Visual Guard .Net spart Ihnen nicht nur Zeit und Geld, weil Sie das Rad nicht neu erfunden müssen.
Es enthält darüber hinaus viele zusätzliche Sicherheitsmerkmale.

Einmalige Anmeldung (Single Sign-On)
Offlinemodus-Authentifizierung
Mixed-Mode-Authentifizierung
Mehrbenutzer-Computer-Authentifizierung

Einmaliges Anmelden (Single Sign-On)

Das Konzept des einmaligen Anmeldens (Single Sign-On) sieht vor, dass Benutzer nur einmalig nach ihren Anmeldeinformationen gefragt werden: in demjenigen Moment, wenn sie sich für ihre Windows-Sitzung anmelden. Nach der Authentifizierung werden sie nicht nochmals nach Anmeldeinformationen gefragt, sondern können auf alle zulässigen Ressourcen zugreifen.
Visual Guard weist automatisch die den Benutzerrollen zugeordneten Berechtigungen zu.

Warum?
Halten Sie Ihre Anwendung sicher UND benutzerfreundlich. Endbenutzer müssen sich nicht wieder und wieder anmelden, und Sie gewährleisten das höchste Sicherheitsniveau.

Wie?
Visual Guard .Net unterstützt die Windows-Authentifizierung. Das Windows-Verfahren zur einmaligen Anmeldung (Single Sign-On) wird automatisch implementiert.
Startet ein in Visual Guard .Net deklarierter Benutzer eine Anwendung, wird seine SID identifiziert. Visual Guard ruft die zugewiesenen Rollen und Berechtigungen ab und wendet diese an.

Offlinemodus-Authentifizierung


Das Konzept der Offlinemodus-Authentifizierung soll den Zugang von Benutzern gewährleisten, selbst wenn eine Anwendung nicht auf den Server und das Repository zugreifen kann.

Warum?

Mobile Endbenutzer haben oft keinen direkten Zugriff auf die Datenbank.
Damit fehlt der Zugang zum VGRepository mit den Berechtigungen.


Wie?
Für diese Konfiguration aktivieren Sie den VGOffline-Modus. Verbindet sich dann ein Endbenutzer mit der Datenbank, aktiviert und aktualisiert Visual Guard den VGOffline-Store. Dieses fungiert immer dann als Repository, wenn der Endbenutzer ohne Verbindung zur Datenbank auf die Anwendung zugreift.
Sobald der Benutzer wieder eine Verbindung zur Datenbank besitzt, wird der VGOffline-Store mit dem VG-Repository synchronisiert. Die Rollen, Berechtigungen und das Protokoll werden aktualisiert.

Mixed-Mode-Authentifizierung

Visual Guard .Net kann für eine vorgegebene Anwendung (ASP.NET, Winform, WCF, Webservices usw.) verschiedene Authentifizierungsverfahren verwalten.
Benutzer können auf dieselbe Anwendung mittels Authentifizierung über Active Directory oder Visual Guard zugreifen.

Beispielsweise können auf eine ASP.NET-Website sowohl Angestellte (AD-Authentifizierung) als auch Kunden (VG-Authentifizierung) zugreifen. Visual Guard .Net weist Rollen und Berechtigungen bei beiden Authentifizierungsverfahren gleichwertig zu.

 

Mehrbenutzer-Computer-Authentifizierung


Mit Visual Guard .Net können Sie innerhalb eines Netzwerks aus Einzelbenutzer-Computern einen Mehrbenutzer-Computer definieren.
Auf ihren persönlichen Computern arbeiten Benutzer mittels einer einmaligen Anmeldung (Single Sign-On) für maximale Produktivität.
Auf einem speziellen Computer müssen sich die Benutzer dagegen jedes Mal bei der Anwendung anmelden für maximale Sicherheit.

Voriges Thema: Was ist Visual Guard? Nächstes Thema: Berechtigungen
Demo-Tour...

Testen Sie Visual Guard jetzt!
 
 
 
 

 
Andere Lösungen:
Benutzerauthentifizierung, Benutzerberechtigungen, Föderierte Identität (Identity Federation) und Audit für PowerBuilder und .NET
Einmalanmeldung (SSO), Windows-Authentifizierung, Integration mit Active Directory und ADFS 2.0
Zugriffssteuerung für Anwendungen auf Basis von Silverlight, WCF, WPF, asp.net, Winform, Java und PowerBuilder
Schützen Sie Ihren PowerBuilder-Code vor Reverse-Engineering und powerbuilder decompiler
Lokalisierung und Übersetzung von PowerBuilder-Projekten
PowerBuilder- PL/SQL, Sybase ASE TSQL und SQL Server TSQL Werkzeuge Code- für Code-
Querverweisanalyse, Dokumentationen und erweiterte Codeerkundungen
Webmigrations-Werkzeuge für Powerbuilder Nutzen Sie die Produktivität der Entwicklungen für PowerBuilder im Web
Web-Bereitstellungsverfahren: Konvertieren Sie PowerBuilder-Anwendungen in .Net - oder Java-Code
Ermöglichen Sie Benutzern die Anpassung von PowerBuilder-Anwendungen für spezielle Zwecke
Andere Produkte:
Visual Guard - Sicherung von PowerBuilder und .Net-Anwendungen
Visual Expert - Pflege von PowerBuilder-Anwendungen
Enable - Lokalisierung und Übersetzung von Powerbuilder-Projekten
Appeon - Web-Bereitstellung von PowerBuilder -Anwendungen
Customization Studio - Anpassung von PowerBuilder -Anwendungen ohne Entwicklerkenntnisse

Andere Resources:
Novalys - PowerBuilder and .NET Companion Tools
PowerBuilderTV - PowerBuilder Webcasts
Worldwide PowerBuilder Survey