nevisAuth

Authentication Services

nevisAuth bietet einen extrem sicheren, hochgradig flexiblen und anpassbaren, einfach zu integrierenden und benutzerfreundlichen Authentisierungsdienst, der Ihre Web-Anwendungen gegen nicht autorisierten Zugriff schützt.

Vorteile

nevisAuth ist der modulare und hochflexible Authentisierungsdienst von NEVIS. nevisAuth unterstützt eine Vielzahl von Authentisierungsverfahren, Datenaustausch-Protokollen und Token-Formaten (einschliesslich des NEVIS-eigenen SecToken). Damit kann das Produkt in fast jede vorhandene IT-Umgebung integriert werden. nevisAuth kann darüber hinaus die Authentisierungsstärken anpassen, was die Sicherheit Ihrer Web-Anwendungen erheblich verbessert. Mit diesem hochgradig kundenspezifisch anpassbaren Produkt können Sie genau die Authentisierung realisieren, die Sie brauchen, um Ihre Anwendungen optimal zu schützen: so stark wie nötig und so benutzerfreundlich wie möglich.

Funktionen und Aufgaben

  • Single- und Multi-Step Authentisierung dank integrierter Authentication Engine
  • Unterstützung von Self-Services (z.B. "Passwort vergessen" Funktionalität)
  • Unterschiedliche Authentisierungsstärken, inklusive dynamischem Step-up und feingranularem Timeout Handling pro Authentisierungsstärke
  • Unterstützung einer Vielzahl von Authentisierungsverfahren: 
    • Benutzername/Passwort, inkl. Passwortänderung mit allen gängigen LDAP-Verzeichnissen
    • mTAN (Transaction Code via SMS)
    • eTAN (Transaction Code via E-Mail)
    • Swisscom Mobile ID
    • X509. Client Zertifikate / Smartcard Login
    • Kerberos (Windows Login)
    • Rasterkarten (im Zusammenspiel mit nevisIDM)
    • Sicherheitsfragen (im Zusammenspiel mit nevisIDM)
    • SAML 2.0
    • WS-Federation
    • OAuth / OpenID Connect
    • Etc.
  • Ausgabe signierter Tokens zur Weiterpropagierung (End-to-End-Security)
  • Nachvollziehbarkeit dank umfassendem Audit Log
  • Flexible Schnittstellen zur Anbindung von Umsystemen: 
    • RADIUS
    • WS-Trust
    • REST

High-Level-Lösungsarchitektur

Image nevisAuth_flyer_architecture_new.png
Zoom

Authentication in NEVIS

Verwandte Themen

Das nevisAdapt-Plug-in von nevisAuth verwendet verhaltensbezogene Kontextdaten, um zu entscheiden, wie ein Benutzer bei der Anmeldung authentifiziert werden kann. So erhöht nevisAdapt gleichzeitig die Sicherheit und die Usability Ihres Systems.

weiterlesen

nevisDetect schützt digitale Dienste durch Mechanismen, die kontinuierlich das Risiko beurteilen und ein hohes Mass an Schutz gewährleisten, ohne das Nutzererlebnis zu schmälern.

weiterlesen

NEVIS schützt die Login-Daten der Benutzer mittels End-to-End-Verschlüsselung. Somit ist kein Dritter in der Lage, die geheimen Zugangsdaten auf ihrem Weg vom Client-Gerät zum Server zu lesen.
So wird verhindert, dass potenzielle Mithörer auf vertrauliche Daten zugreifen. Dies erhöht auch die Sicherheit Ihres Systems, weil der Schutz vor Angriffen und Identitätsdiebstahl verstärkt wird.

weiterlesen

Image visual_downloads_generic.png

Kontakt

‹‹Wir freuen uns auf Ihre Kontaktaufnahme.››

Gerne beantworten wir Ihre Fragen.

Kontaktseite