nevisAuth

Authentication Services

Der Authentisierungsservice nevisAuth sorgt für eine starke und flexible Authentisierung von Benutzern und Systemen in NEVIS Lösungen. nevisAuth unterstützt Multi-Step Authentisierung mit dynamischer Anpassung der Authentisierungsstärke und diverse Authentisierungsmethoden. Die modulare Architektur ermöglicht eine rasche Integration neuer Authentisierungsverfahren und daher die rasche Umsetzung neuer Businessanforderungen an die Authentisierung.

 

Funktionen und Aufgaben

  • Single- und Multi-Step Authentisierung dank integrierter Authentication Engine
  • Unterstützung von Self-Services (z.B. "Passwort vergessen" Funktionalität)
  • Unterschiedliche Authentisierungsstärken, inklusive dynamischem Step-up und feingranularem Timeout Handling pro Authentisierungsstärke
  • Unterstützung einer Vielzahl von Authentisierungsverfahren: 
    • Benutzername/Passwort, inkl. Passwortänderung mit allen gängigen LDAP-Verzeichnissen
    • mTAN (Transaction Code via SMS)
    • eTAN (Transaction Code via E-Mail)
    • Swisscom Mobile ID
    • X509. Client Zertifikate / Smartcard Login
    • Kerberos (Windows Login)
    • Rasterkarten (im Zusammenspiel mit nevisIDM)
    • Sicherheitsfragen (im Zusammenspiel mit nevisIDM)
    • SAML 2.0
    • WS-Federation
    • OAuth / OpenID Connect
    • Etc.
  • Ausgabe signierter Tokens zur Weiterpropagierung (End-to-End-Security)
  • Nachvollziehbarkeit dank umfassendem Audit Log
  • Flexible Schnittstellen zur Anbindung von Umsystemen: 
    • RADIUS
    • WS-Trust
    • REST