Caractéristiques techniques
Host Access Management and Security Server (MSS)

Clients Micro Focus pris en charge
(MSS prend en charge un large éventail de fonctionnalités qui s'intègrent avec les produits Micro Focus d'émulation de terminal)

Voir les caractéristiques techniques de chaque produit pour découvrir les fonctionnalités MSS prises en charge.

Conformité
  • Respect des exigences USGCB (United States Government Configuration Baseline) en matière de stratégie de sécurité
Authentification
  • SSO (Single Sign-On) avec Microsoft Active Directory
  • Prise en charge de NTLM 2
  • Prise en charge de l'infrastructure de clés publiques (PKI)
  • Prise en charge des listes de révocation CRL (Certificate Revocation Lists)
  • Prise en charge du protocole OCSP (Online Certificate Status Protocol)
  • Prise en charge des stratégies de certificat
  • Prise en charge des certificats X.509 pour les cartes CAC, PIV et les autres types de cartes à puce
  • Kerberos 5 avec Microsoft Active Directory
  • Prise en charge de Directory, y compris d'Active Directory, de NetIQ® eDirectory, d'OpenLDAP et d'autres serveurs d'annuaire compatibles avec RFC
  • Prise en charge de l'authentification avancée Micro Focus
Autorisation (contrôle d'accès)
  • Intégration LDAP pour restreindre l'accès aux sessions de terminal, d'imprimante et de transfert de fichiers aux seuls utilisateurs autorisés
  • Contrôle d'accès aux sessions à partir de l'identité personnelle ou de l'adhésion à un groupe LDAP
  • Contrôle d'accès LDAP appliqué via la technologie d'autorisation par jeton sécurisé
  • Prise en charge dynamique de groupes LDAP
  • Connexions de transfert de fichiers et de terminal sécurisées vers plusieurs serveurs via un port unique au niveau du pare-feu
Audit
  • Log du serveur de gestion MSS
  • Log du serveur Security Proxy de MSS
  • Log du serveur de comptage MSS
  • Log d'indications du suivi des données à l'aide de noms LDAP distinctifs
Chiffrement
  • Module de chiffrement validé selon la norme FIPS 140-2 (certificat n° 2468)
  • SSL/TLS et HTTPS
  • Chiffrements AES 256, 128 bits et triple DES
  • Afrique du Sud
  • DSS/Diffie-Hellman
Prise en charge des composants d'extension MSS
  • Extension Security Proxy : fournissez un chiffrement de bout en bout et contrôlez l'accès au périmètre au moyen d'une technologie de sécurité brevetée.
  • Extension Advanced Authentication : activez l'authentification multicritères pour autoriser l'accès à vos précieux systèmes hôtes.
  • Extension Automated Sign-On for Mainframe : permettez aux utilisateurs de se connecter automatiquement aux applications IBM 3270 par le biais de leur système de gestion des identités et des accès.
  • Extension PKI Automated Sign-On : fournissez une connexion automatisée avec PKI vers vos systèmes d'entreprise stratégiques.
  • Extension Terminal ID Management : allouez dynamiquement des ID terminal basés sur le nom d'utilisateur, le nom DNS, l'adresse IP ou la réserve d'adresses.
Support d'installation
  • Programme d'installation automatisé pour Windows, Linux, zLinux et Solaris, avec tous les composants nécessaires
  • Prise en charge du programme d'installation natif 64 bits pour les versions 64 bits de Windows et Linux
Configuration système requise
  • Postes de travail exécutant le logiciel client Micro Focus (voir la section Clients Micro Focus pris en charge ci-dessus)
    • Navigateur Web qui prend en charge Java 8 ou version supérieure
    • Java Runtime Environment (JRE) 8 ou version supérieure
  • Station Web administrative MSS
    • Navigateur Web qui prend en charge Java 8 ou version supérieure
    • Java Runtime Environment (JRE) 8 ou version supérieure
  • Extension MSS Administrative Server, Metering Server et Terminal ID Management
    • Moteur de servlet compatible Java Servlet 2.3 et JSP (Java Server Pages) 1.2
  • Extension Security Proxy de MSS
    • Java Runtime Environment (JRE) 8 ou version supérieure
  • Extension Advanced Authentication de MSS
    • Appliance Micro Focus Advanced Authentication 5.2 ou version supérieure
  • Extension Automated Sign-On for Mainframe de MSS
    • IBM Digital Certificate Access Server (DCAS) exécuté sur z/OS
    • OS/390 V2R10 ou version ultérieure
    • RACF configuré pour DCAS